密碼學網路支持系統是誰提出來的

『壹』 公鑰密碼學的思想最早是誰提出的

公鑰密碼學的思想最早是 迪菲和赫爾曼提 出的 。
1976年， 迪菲和赫爾曼 在他們的《密碼學的新方向》一文中提出了公鑰密碼的概念。

『貳』 密碼演算法的密碼學

(1) 發送者和接收者
假設發送者想發送消息給接收者，且想安全地發送信息：她想確信偷聽者不能閱讀發送的消息。
(2) 消息和加密
消息被稱為明文。用某種方法偽裝消息以隱藏它的內容的過程稱為加密，加了密的消息稱為密文，而把密文轉變為明文的過程稱為解密。
明文用M（消息）或P（明文）表示，它可能是比特流（文本文件、點陣圖、數字化的語音流或數字化的視頻圖像）。至於涉及到計算機，P是簡單的二進制數據。明文可被傳送或存儲，無論在哪種情況，M指待加密的消息。
密文用C表示，它也是二進制數據，有時和M一樣大，有時稍大（通過壓縮和加密的結合，C有可能比P小些。然而，單單加密通常達不到這一點）。加密函數E作用於M得到密文C，用數學表示為：
E（M）=C.
相反地，解密函數D作用於C產生M
D（C）=M.
先加密後再解密消息，原始的明文將恢復出來，下面的等式必須成立：
D（E（M））=M
(3) 鑒別、完整性和抗抵賴
除了提供機密性外，密碼學通常有其它的作用：.
(a) 鑒別
消息的接收者應該能夠確認消息的來源；入侵者不可能偽裝成他人。
(b) 完整性檢驗
消息的接收者應該能夠驗證在傳送過程中消息沒有被修改；入侵者不可能用假消息代替合法消息。
(c) 抗抵賴
發送者事後不可能虛假地否認他發送的消息。
(4) 演算法和密鑰
密碼演算法也叫密碼，是用於加密和解密的數學函數。（通常情況下，有兩個相關的函數：一個用作加密，另一個用作解密）
如果演算法的保密性是基於保持演算法的秘密，這種演算法稱為受限制的演算法。受限制的演算法具有歷史意義，但按現在的標准，它們的保密性已遠遠不夠。大的或經常變換的用戶組織不能使用它們，因為每有一個用戶離開這個組織，其它的用戶就必須改換另外不同的演算法。如果有人無意暴露了這個秘密，所有人都必須改變他們的演算法。
但是，受限制的密碼演算法不可能進行質量控制或標准化。每個用戶組織必須有他們自己的唯一演算法。這樣的組織不可能採用流行的硬體或軟體產品。但竊聽者卻可以買到這些流行產品並學習演算法，於是用戶不得不自己編寫演算法並予以實現，如果這個組織中沒有好的密碼學家，那麼他們就無法知道他們是否擁有安全的演算法。
盡管有這些主要缺陷，受限制的演算法對低密級的應用來說還是很流行的，用戶或者沒有認識到或者不在乎他們系統中內在的問題。
現代密碼學用密鑰解決了這個問題，密鑰用K表示。K可以是很多數值里的任意值。密鑰K的可能值的范圍叫做密鑰空間。加密和解密運算都使用這個密鑰（即運算都依賴於密鑰，並用K作為下標表示），這樣，加/解密函數現在變成：
EK(M)=C
DK(C)=M.
這些函數具有下面的特性：
DK（EK（M））=M.
有些演算法使用不同的加密密鑰和解密密鑰，也就是說加密密鑰K1與相應的解密密鑰K2不同，在這種情況下：
EK1(M)=C
DK2(C)=M
DK2 (EK1(M))=M
所有這些演算法的安全性都基於密鑰的安全性；而不是基於演算法的細節的安全性。這就意味著演算法可以公開，也可以被分析，可以大量生產使用演算法的產品，即使偷聽者知道你的演算法也沒有關系；如果他不知道你使用的具體密鑰，他就不可能閱讀你的消息。
密碼系統由演算法、以及所有可能的明文、密文和密鑰組成的。
基於密鑰的演算法通常有兩類：對稱演算法和公開密鑰演算法。下面將分別介紹： 對稱演算法有時又叫傳統密碼演算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數對稱演算法中，加/解密密鑰是相同的。這些演算法也叫秘密密鑰演算法或單密鑰演算法，它要求發送者和接收者在安全通信之前，商定一個密鑰。對稱演算法的安全性依賴於密鑰，泄漏密鑰就意味著任何人都能對消息進行加/解密。只要通信需要保密，密鑰就必須保密。
對稱演算法的加密和解密表示為：
EK（M）=C
DK（C）=M
對稱演算法可分為兩類。一次只對明文中的單個比特（有時對位元組）運算的演算法稱為序列演算法或序列密碼。另一類演算法是對明文的一組比特亞行運算，這些比特組稱為分組，相應的演算法稱為分組演算法或分組密碼。現代計算機密碼演算法的典型分組長度為64比特——這個長度大到足以防止分析破譯，但又小到足以方便使用（在計算機出現前，演算法普遍地每次只對明文的一個字元運算，可認為是序列密碼對字元序列的運算）。 公開密鑰演算法（也叫非對稱演算法）是這樣設計的：用作加密的密鑰不同於用作解密的密鑰，而且解密密鑰不能根據加密密鑰計算出來（至少在合理假定的長時間內）。之所以叫做公開密鑰演算法，是因為加密密鑰能夠公開，即陌生者能用加密密鑰加密信息，但只有用相應的解密密鑰才能解密信息。在這些系統中，加密密鑰叫做公開密鑰（簡稱公鑰），解密密鑰叫做私人密鑰（簡稱私鑰）。私人密鑰有時也叫秘密密鑰。為了避免與對稱演算法混淆，此處不用秘密密鑰這個名字。
用公開密鑰K加密表示為
EK(M)=C.
雖然公開密鑰和私人密鑰是不同的，但用相應的私人密鑰解密可表示為：
DK(C)=M
有時消息用私人密鑰加密而用公開密鑰解密，這用於數字簽名（後面將詳細介紹），盡管可能產生混淆，但這些運算可分別表示為：
EK(M)=C
DK(C)=M
當前的公開密碼演算法的速度，比起對稱密碼演算法，要慢的多，這使得公開密碼演算法在大數據量的加密中應用有限。 單向散列函數 H(M) 作用於一個任意長度的消息 M，它返回一個固定長度的散列值 h，其中 h 的長度為 m 。
輸入為任意長度且輸出為固定長度的函數有很多種，但單向散列函數還有使其單向的其它特性：
(1) 給定 M ，很容易計算 h ；
(2) 給定 h ，根據 H(M) = h 計算 M 很難 ；
(3) 給定 M ，要找到另一個消息 M『 並滿足 H(M) = H(M』) 很難。
在許多應用中，僅有單向性是不夠的，還需要稱之為「抗碰撞」的條件：
要找出兩個隨機的消息 M 和 M『，使 H(M) = H(M』) 滿足很難。
由於散列函數的這些特性，由於公開密碼演算法的計算速度往往很慢，所以，在一些密碼協議中，它可以作為一個消息 M 的摘要，代替原始消息 M，讓發送者為 H(M) 簽名而不是對 M 簽名 。
如 SHA 散列演算法用於數字簽名協議 DSA中。 提到數字簽名就離不開公開密碼系統和散列技術。
有幾種公鑰演算法能用作數字簽名。在一些演算法中，例如RSA，公鑰或者私鑰都可用作加密。用你的私鑰加密文件，你就擁有安全的數字簽名。在其它情況下，如DSA，演算法便區分開來了??數字簽名演算法不能用於加密。這種思想首先由Diffie和Hellman提出 。
基本協議是簡單的 ：
(1) A 用她的私鑰對文件加密，從而對文件簽名。
(2) A 將簽名的文件傳給B。
(3) B用A的公鑰解密文件，從而驗證簽名。
這個協議中，只需要證明A的公鑰的確是她的。如果B不能完成第（3）步，那麼他知道簽名是無效的。
這個協議也滿足以下特徵：
(1) 簽名是可信的。當B用A的公鑰驗證信息時，他知道是由A簽名的。
(2) 簽名是不可偽造的。只有A知道她的私鑰。
(3) 簽名是不可重用的。簽名是文件的函數，並且不可能轉換成另外的文件。
(4) 被簽名的文件是不可改變的。如果文件有任何改變，文件就不可能用A的公鑰驗證。
(5) 簽名是不可抵賴的。B不用A的幫助就能驗證A的簽名。 加密技術是對信息進行編碼和解碼的技術，編碼是把原來可讀信息（又稱明文）譯成代碼形式（又稱密文），其逆過程就是解碼（解密）。加密技術的要點是加密演算法，加密演算法可以分為對稱加密、不對稱加密和不可逆加密三類演算法。
對稱加密演算法 對稱加密演算法是應用較早的加密演算法，技術成熟。在對稱加密演算法中，數據發信方將明文（原始數據）和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。收信方收到密文後，若想解讀原文，則需要使用加密用過的密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密演算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密演算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發收信雙方所擁有的鑰匙數量成幾何級數增長，密鑰管理成為用戶的負擔。對稱加密演算法在分布式網路系統上使用較為困難，主要是因為密鑰管理困難，使用成本較高。在計算機專網系統中廣泛使用的對稱加密演算法有DES和IDEA等。美國國家標准局倡導的AES即將作為新標准取代DES。
不對稱加密演算法 不對稱加密演算法使用兩把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰。在使用不對稱加密演算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。加密明文時採用公鑰加密，解密密文時使用私鑰才能完成，而且發信方（加密者）知道收信方的公鑰，只有收信方（解密者）才是唯一知道自己私鑰的人。不對稱加密演算法的基本原理是，如果發信方想發送只有收信方才能解讀的加密信息，發信方必須首先知道收信方的公鑰，然後利用收信方的公鑰來加密原文；收信方收到加密密文後，使用自己的私鑰才能解密密文。顯然，採用不對稱加密演算法，收發信雙方在通信之前，收信方必須將自己早已隨機生成的公鑰送給發信方，而自己保留私鑰。由於不對稱演算法擁有兩個密鑰，因而特別適用於分布式系統中的數據加密。廣泛應用的不對稱加密演算法有RSA演算法和美國國家標准局提出的DSA。以不對稱加密演算法為基礎的加密技術應用非常廣泛。
不可逆加密演算法 的特徵是加密過程中不需要使用密鑰，輸入明文後由系統直接經過加密演算法處理成密文，這種加密後的數據是無法被解密的，只有重新輸入明文，並再次經過同樣不可逆的加密演算法處理，得到相同的加密密文並被系統重新識別後，才能真正解密。顯然，在這類加密過程中，加密是自己，解密還得是自己，而所謂解密，實際上就是重新加一次密，所應用的「密碼」也就是輸入的明文。不可逆加密演算法不存在密鑰保管和分發問題，非常適合在分布式網路系統上使用，但因加密計算復雜，工作量相當繁重，通常只在數據量有限的情形下使用，如廣泛應用在計算機系統中的口令加密，利用的就是不可逆加密演算法。近年來，隨著計算機系統性能的不斷提高，不可逆加密的應用領域正在逐漸增大。在計算機網路中應用較多不可逆加密演算法的有RSA公司發明的MD5演算法和由美國國家標准局建議的不可逆加密標准SHS(Secure Hash Standard:安全雜亂信息標准)等。

『叄』 誰了解密碼學的發展歷史

發展歷程

密碼學（在西歐語文中，源於希臘語kryptós「隱藏的」，和gráphein「書寫」）是研究如何隱密地傳遞信息的學科。在現代特別指對信息以及其傳輸的數學性研究，常被認為是數學和計算機科學的分支，和資訊理論也密切相關。

著名的密碼學者Ron Rivest解釋道：「密碼學是關於如何在敵人存在的環境中通訊」，自工程學的角度，這相當於密碼學與純數學的異同。密碼學是信息安全等相關議題，如認證、訪問控制的核心。密碼學的首要目的是隱藏信息的涵義，並不是隱藏信息的存在。

密碼學也促進了計算機科學，特別是在於電腦與網路安全所使用的技術，如訪問控制與信息的機密性。密碼學已被應用在日常生活：包括自動櫃員機的晶元卡、電腦使用者存取密碼、電子商務等等。

密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數碼進行加、脫密變換，隨著通信技術的發展，對語音、圖像、數據等都可實施加、脫密變換。

密碼學是在編碼與破譯的斗爭實踐中逐步發展起來的，並隨著先進科學技術的應用，已成為一門綜合性的尖端技術科學。它與語言學、數學、電子學、聲學、資訊理論、計算機科學等有著廣泛而密切的聯系。它的現實研究成果，特別是各國政府現用的密碼編制及破譯手段都具有高度的機密性。

進行明密變換的法則，稱為密碼的體制。指示這種變換的參數，稱為密鑰。它們是密碼編制的重要組成部分。

密碼體制的基本類型可以分為四種：錯亂按照規定的圖形和線路，改變明文字母或數碼等的位置成為密文；代替——用一個或多個代替表將明文字母或數碼等代替為密文；密本——用預先編定的字母或數字密碼組，代替一定的片語單詞等變明文為密文。

加亂——用有限元素組成的一串序列作為亂數，按規定的演算法，同明文序列相結合變成密文。以上四種密碼體制，既可單獨使用，也可混合使用 ，以編制出各種復雜度很高的實用密碼。

20世紀70年代以來，一些學者提出了公開密鑰體制，即運用單向函數的數學原理，以實現加、脫密密鑰的分離。加密密鑰是公開的，脫密密鑰是保密的。這種新的密碼體制，引起了密碼學界的廣泛注意和探討。

利用文字和密碼的規律，在一定條件下，採取各種技術手段，通過對截取密文的分析，以求得明文，還原密碼編制，即破譯密碼。破譯不同強度的密碼，對條件的要求也不相同，甚至很不相同。

其實在公元前，秘密書信已用於戰爭之中。西洋「史學之父」希羅多德（Herodotus）的《歷史》（The Histories）當中記載了一些最早的秘密書信故事。公元前5世紀，希臘城邦為對抗奴役和侵略，與波斯發生多次沖突和戰爭。

於公元前480年，波斯秘密集結了強大的軍隊，准備對雅典（Athens）和斯巴達（Sparta）發動一次突襲。

希臘人狄馬拉圖斯（Demaratus）在波斯的蘇薩城（Susa）里看到了這次集結，便利用了一層蠟把木板上的字遮蓋住，送往並告知了希臘人波斯的圖謀。最後，波斯海軍覆沒於雅典附近的沙拉米斯灣（Salamis Bay）。

由於古時多數人並不識字，最早的秘密書寫的形式只用到紙筆或等同物品，隨著識字率提高，就開始需要真正的密碼學了。最古典的兩個加密技巧是：

置換（Transposition cipher）：將字母順序重新排列，例如『help me』變成『ehpl em』。

替代（substitution cipher）：有系統地將一組字母換成其他字母或符號，例如『fly at once』變成『gmz bu podf』（每個字母用下一個字母取代）。

(3)密碼學網路支持系統是誰提出來的擴展閱讀：

研究

作為信息安全的主幹學科，西安電子科技大學的密碼學全國第一。

1959年，受錢學森指示，西安電子科技大學在全國率先開展密碼學研究，1988年，西電第一個獲准設立密碼學碩士點，1993年獲准設立密碼學博士點，是全國首批兩個密碼學博士點之一，也是唯一的軍外博士點，1997年開始設有長江學者特聘教授崗位，並成為國家211重點建設學科。

2001年，在密碼學基礎上建立了信息安全專業，是全國首批開設此專業的高校。

西安電子科技大學信息安全專業依託一級國家重點學科「信息與通信工程」（全國第二）、二級國家重點學科「密碼學」（全國第一）組建，是985工程優勢學科創新平台、211工程重點建設學科。

擁有綜合業務網理論及關鍵技術國家重點實驗室、無線網路安全技術國家工程實驗室、現代交換與網路編碼研究中心（香港中文大學—西安電子科技大學）、計算機網路與信息安全教育部重點實驗室、電子信息對抗攻防與模擬技術教育部重點實驗室等多個國家級、省部級科研平台。

在中國密碼學會的34個理事中，西電占據了12個，且2個副理事長都是西電畢業的，中國在國際密碼學會唯一一個會員也出自西電。毫不誇張地說，西電已成為中國培養密碼學和信息安全人才的核心基地。

以下簡單列舉部分西電信安畢業生：來學嘉，國際密碼學會委員，IDEA分組密碼演算法設計者；陳立東，美國標准局研究員；丁存生，香港科技大學教授；邢超平，新加坡NTU教授；馮登國，中國科學院信息安全國家實驗室主任，中國密碼學會副理事長。

張煥國，中國密碼學會常務理事，武漢大學教授、信安掌門人；何大可，中國密碼學會副理事長，西南交通大學教授、信安掌門人；何良生，中國人民解放軍總參謀部首席密碼專家；葉季青，中國人民解放軍密鑰管理中心主任。

西安電子科技大學擁有中國在信息安全領域的三位領袖：肖國鎮、王育民、王新梅。其中肖國鎮教授是我國現代密碼學研究的主要開拓者之一，他提出的關於組合函數的統計獨立性概念，以及進一步提出的組合函數相關免疫性的頻譜特徵化定理，被國際上通稱為肖—Massey定理。

成為密碼學研究的基本工具之一，開拓了流密碼研究的新領域，他是亞洲密碼學會執行委員會委員，中國密碼學會副理事長，還是國際信息安全雜志（IJIS）編委會顧問。

2001年，由西安電子科技大學主持制定的無線網路安全強制性標准——WAPI震動了全世界，中國擁有該技術的完全自主知識產權，打破了美國IEEE在全世界的壟斷，華爾街日報當時曾報道說：「中國無線技術加密標准引發業界慌亂」。

這項技術也是中國在IT領域取得的具少數有世界影響力的重大科技進展之一。

西安電子科技大學的信息安全專業連續多年排名全國第一，就是該校在全國信息安全界領袖地位的最好反映。

參考資料來源：網路-密碼學

『肆』 密碼學與網路安全的密碼學與網路安全

你是想問區別？
密碼學涵蓋 古典密碼例如凱撒密碼 和近代現代的密碼例如RSA這些。
網路安全的密碼學 指的是應用在網路加密的密碼演算法，例如數字簽名這些。
網路安全 不僅僅需要密碼學，還有很多其他的東西，例如逆向工程、web之類的。

『伍』 密碼學的歷史

在公元前，秘密書信已用於戰爭之中。西洋「史學之父」希羅多德（Herodotus）的《歷史》（The Histories）當中記載了一些最早的秘密書信故事。公元前5世紀，希臘城邦為對抗奴役和侵略，與波斯發生多次沖突和戰爭。

於公元前480年，波斯秘密集結了強大的軍隊，准備對雅典（Athens）和斯巴達（Sparta）發動一次突襲。希臘人狄馬拉圖斯在波斯的蘇薩城裡看到了這次集結，便利用了一層蠟把木板上的字遮蓋住，送往並告知了希臘人波斯的圖謀。最後，波斯海軍覆沒於雅典附近的沙拉米斯灣（Salamis Bay）。

由於古時多數人並不識字，最早的秘密書寫的形式只用到紙筆或等同物品，隨著識字率提高，就開始需要真正的密碼學了。最古典的兩個加密技巧是：

1、置換（Transposition cipher）：將字母順序重新排列，例如『help me』變成『ehpl em』。

2、替代（substitution cipher）：有系統地將一組字母換成其他字母或符號，例如『fly at once』變成『gmz bu podf』（每個字母用下一個字母取代）。

(5)密碼學網路支持系統是誰提出來的擴展閱讀：

進行明密變換的法則，稱為密碼的體制。指示這種變換的參數，稱為密鑰。它們是密碼編制的重要組成部分。密碼體制的基本類型可以分為四種：

1、錯亂——按照規定的圖形和線路，改變明文字母或數碼等的位置成為密文；

2、代替——用一個或多個代替表將明文字母或數碼等代替為密文；

3、密本——用預先編定的字母或數字密碼組，代替一定的片語單詞等變明文為密文；

4、加亂——用有限元素組成的一串序列作為亂數，按規定的演算法，同明文序列相結合變成密文。

以上四種密碼體制，既可單獨使用，也可混合使用 ，以編制出各種復雜度很高的實用密碼。

『陸』 公鑰密碼學的思想最早是誰提出的

公鑰密碼學的思想最早是
迪菲和赫爾曼提
出的
。
1976年，
迪菲和赫爾曼
在他們的《密碼學的新方向》一文中提出了公鑰密碼的概念。

『柒』 關於密碼學的問題

混沌流密碼研究
胡漢平1 董占球2
（華中科技大學圖像識別與人工智慧研究所/圖像信息處理與智能控制教育部重點實驗室
中國科學院研究生院，）

摘要：在數字化混沌系統和基於混沌同步的保密通信系統的研究中存在一些亟待解決的重要問題：數字化混沌的特性退化，混沌時間序列分析對混沌系統安全性的威脅等，已嚴重影響著混沌流密碼系統的實用化進程。為此，提出了通過變換的誤差補償方法克服數字混沌的特性退化問題；構建混沌編碼模型完成對混沌序列的編碼、采樣，由此得到滿足均勻、獨立分布的驅動序列；引入非線性變換，以抵抗對混沌流密碼系統安全性的威脅。

關鍵詞：混沌流密碼系統；特性退化；非線性變換；混沌時間序列分析

1. 引言
隨著以計算機技術和網路通信技術為代表的信息技術的不斷發展和迅速普及，通信保密問題日益突出。信息安全問題已經成為阻礙經濟持續穩定發展和威脅國家安全的一個重要問題。眾所周知，密碼是信息安全的核心，設計具有自主知識產權的新型高性能的密碼體制是目前最亟待解決的重要問題。
混沌是確定性系統中的一種貌似隨機的運動。混沌系統都具有如下基本特性：確定性、有界性、對初始條件的敏感性、拓撲傳遞性和混合性、寬頻性、快速衰減的自相關性、長期不可預測性和偽隨機性[1]，正是因為混沌系統所具有的這些基本特性恰好能夠滿足保密通信及密碼學的基本要求：混沌動力學方程的確定性保證了通信雙方在收發過程或加解密過程中的可靠性；混沌軌道的發散特性及對初始條件的敏感性正好滿足Shannon提出的密碼系統設計的第一個基本原則――擴散原則；混沌吸引子的拓撲傳遞性與混合性，以及對系統參數的敏感性正好滿足Shannon提出的密碼系統設計的第二個基本原則――混淆原則；混沌輸出信號的寬頻功率譜和快速衰減的自相關特性是對抗頻譜分析和相關分析的有利保障，而混沌行為的長期不可預測性是混沌保密通信安全性的根本保障等。因此，自1989年R.Mathews, D.Wheeler, L.M.Pecora和Carroll等人首次把混沌理論使用到序列密碼及保密通信理論以來，數字化混沌密碼系統和基於混沌同步的保密通信系統的研究已引起了相關學者的高度關注[2]。雖然這些年的研究取得了許多可喜的進展，但仍存在一些重要的基本問題尚待解決。

1.1 數字混沌的特性退化問題
在數字化的混沌密碼系統的研究方向上，國內外學者已經提出了一些比較好的數字混沌密碼系統及其相應的密碼分析方法：文獻[3]提出基於帳篷映射的加解密演算法；文獻[4]1998年Fridrich通過定義一種改進的二維螺旋或方形混沌映射來構造一種新的密碼演算法；文獻[5,6]提出把混沌吸引域劃分為不同的子域，每一子域與明文一一對應，把混沌軌道進入明文所對應的混沌吸引域子域的迭代次數作為其密文；在文獻[7]中，作者把一個位元組的不同比特與不同的混沌吸引子聯系起來實現加/解密；文獻[8]較為詳細地討論了通過混沌構造S盒來設計分組密碼演算法的方法；文獻[9,10]給出了混沌偽隨機數產生的產生方法；英國的SafeChaos公司將混沌用於公鑰密碼體制，推出了CHAOS+Public Key (v4.23)系統[11]；等等。但是，這些數字混沌系統一般都是在計算機或其它有限精度的器件上實現的，由此可以將混沌序列生成器歸結為有限自動機來描述，在這種條件下所生成的混沌序列會出現特性退化：短周期、強相關以及小線性復雜度等[12-15]，即數字混沌系統與理想的實值混沌系統在動力學特性上存在相當大的差異。它所帶來的混沌密碼系統安全的不穩定性是困擾混沌密碼系統進入實用的重要原因[16]。盡管有人指出增加精度可以減小這一問題所造成的後果，但其代價顯然是非常大的。

1.2 對混沌流密碼系統的相空間重構分析
目前，對混沌保密通信系統的分析工作才剛剛起步，主要方法有：統計分析（如周期及概率分布分析和相關分析等）、頻譜分析（包括傅立葉變換和小波變換等）和混沌時間序列分析[17]。前兩者都是傳統的信號分析手段，在此就不再贅述，而混沌時間序列是近20年來發展的一門紮根於非線性動力學和數值計算的新興學科方向。
從時間序列出發研究混沌系統，始於Packard等人於1980年提出的相空間重構（Phase Space Reconstruction）理論。眾所周知，對於決定混沌系統長期演化的任一變數的時間演化，均包含了混沌系統所有變數長期演化的信息（亦稱為全息性），這是由混沌系統的非線性特點決定的，這也是混沌系統難以分解和分析的主要原因。因此，理論上可以通過決定混沌系統長期演化的任一單變數的時間序列來研究混沌系統的動力學行為，這就是混沌時間序列分析的基本思想。
混沌時間序列分析的目的是通過對混沌系統產生的時間序列進行相空間重構分析，利用數值計算估計出混沌系統的宏觀特徵量，從而為進一步的非線性預測[18]（包括基於神經網路或模糊理論的預測模型）提供模型參數，這基本上也就是目前對混沌保密通信系統進行分析或評價的主要思路。描述混沌吸引子的宏觀特徵量主要有：Lyapunov指數（系統的特徵指數）、Kolmogorov熵（動力系統的混沌水平）和關聯維（系統復雜度的估計）等[17]。而這些混沌特徵量的估計和Poincare截面法都是以相空間重構以及F.Takens的嵌入定理為基礎的，由此可見相空間重構理論在混沌時間序列分析中的重大意義。

1.3 對混沌流密碼系統的符號動力學分析
我們在以往的實驗分析工作中都是針對混沌密碼系統的統計學特性進行研究的，如周期性、平衡性、線性相關性、線性復雜度、混淆和擴散特性等，即使涉及到非線性也是從混沌時間序列分析（如相圖分析或分數維估計等）的角度出發進行研究的。然而，符號動力學分析表明，混沌密碼系統的非線性動力學分析同樣非常主要，基於實用符號動力學的分析可能會很快暴露出混沌編碼模型的動力學特性。基於Gray碼序數和單峰映射的符號動力學之間的關系，文獻[20]提出了一種不依賴單峰映射的初始條件而直接從單峰映射產生的二值符號序列來進行參數估計的方法。分析結果表明，基於一般混沌編碼模型的密碼系統並不如人們想像的那麼安全，通過對其產生的一段符號序列進行分析，甚至能以較高的精度很快的估計出其根密鑰（系統參數或初始條件）。
上述結論雖然是針對以單峰映射為主的混沌編碼模型進行的分析，但是，混沌流密碼方案的安全性不應該取決於其中採用的混沌系統，而應該取決於方案本身，而且單峰映射的低計算復雜度對於實際應用仍是非常有吸引力的。因此，我們認為，如果希望利用混沌編碼模型來設計更為安全的密碼系統，必須在混沌編碼模型產生的符號序列作為偽隨機序列輸出（如用作密鑰流或擴頻碼）之前引入某種擾亂策略，這種擾亂策略實質上相當於密碼系統中的非線性變換。
該非線性變換不應影響混沌系統本身的特性，因為向混沌系統的內部注入擾動會將原自治混沌系統變為了非自治混沌系統，但當自治混沌系統變為非自治混沌系統之後，這些良好特性可能會隨之發生較大的變化，且不為設計者所控制。這樣有可能引入原本沒有的安全隱患，甚至會為分析者大開方便之門。
上述非線性變換還應該能被混沌編碼模型產生的符號序列所改變。否則，分析者很容易通過輸出的偽隨機序列恢復出原符號序列，並利用符號動力學分析方法估計出混沌編碼模型的系統參數和初始條件。因此，非線性變換的構造就成了設計高安全性數字混沌密碼系統的關鍵之一。

2. 混沌流密碼系統的總體方案
為克服上述問題，我們提出了如下的混沌流密碼系統的總體方案，如圖1所示：

在該方案中，首先利用一個混沌映射f產生混沌序列xi，再通過編碼C產生符號序列ai，將所得符號序列作為驅動序列ai通過一個動態變化的置換Bi以得到密鑰流ki，然後據此對置換進行動態變換T。最後，將密鑰流（即密鑰序列）與明文信息流異或即可產生相應的密文輸出（即輸出部分）。圖1中的初始化過程包括對混沌系統的初始條件、迭代次數，用於組合編碼的順序表以及非線性變換進行初始化，初始化過程實質上是對工作密鑰的輸入。
在圖1所示的混沌編碼模型中，我們對實數模式下的混沌系統的輸出進行了編碼、采樣。以Logistic為例，首先，以有限群論為基本原理對驅動序列進行非線性變換，然後，根據有限群上的隨機行走理論，使非線性變換被混沌編碼模型產生的驅動序列所改變。可以從理論上證明，我們對非線性變換採用的變換操作是對稱群的一個生成系，所以，這里所使用的非線性變換的狀態空間足夠大（一共有256！種）。

3. 克服數字混沌特性退化的方法
增加精度可以在某些方面減小有限精度所造成的影響，但效果與其實現的代價相比顯然是不適宜的。為此，周紅等人在文獻[22]中提出將m序列的輸出值作為擾動加到數字混沌映射系統中，用於擴展數字混沌序列的周期；王宏霞等人在文獻[23]中提出用LFSR的輸出值控制數字混沌序列輸出，從而改善混沌序列的性質；李匯州等人在文獻[24]中提出用雙解析度的方法解決離散混沌映射系統的滿映射問題。上述方法又帶來新的問題：使用m序列和LFSR方法，混沌序列的性質由外加的m序列的性質決定；使用雙解析度時，由於輸入的解析度高於輸出的解析度，其效果與實現的代價相比仍然沒有得到明顯的改善。
為此，我們提出了一種基於Lyapunov數的變參數補償方法。由於Lyapunov數是混沌映射在迭代點處斜率絕對值的幾何平均值，所以，可以將它與中值定理結合對數字混沌進行補償。以一維混沌映射為例，該補償方法的迭代式為：
（1）
式中， 為Lyapunov數，ki是可變參數。
參數ki的選擇需要滿足下面幾個條件：
（1）ki的選取應使混沌的迭代在有限精度下達到滿映射；
（2）ki的選取應使混沌序列的分布近似地等於實值混沌的分布；
（3）ki的選取應使混沌序列的周期盡可能的長。
根據上述幾個條件，我們已經選取了合適的80個參數，並且以Logistic為例對該變參數補償方法輸出的混沌序列進行了分析。在精度為32位的條件下，我們計算了混沌序列的周期，其結果如下：

除周期外，我們還對復雜度、相關性和序列分布進行了檢測。從結果可知，該變參數補償方法，使得在不降低混沌的復雜度基礎上，增長其周期，減弱相關性，使其逼近實值混沌系統。該方法不僅非常明顯地減小了有限精度所造成的影響，使數字混沌序列的密度分布逼近實值混沌序列的理論密度分布，改善數字混沌偽隨機序列的密碼學性質，而且極大地降低實現其方法的代價。

4. 非線性變換
為克服符號動力學分析對混沌密碼系統的威脅，我們根據有限群上的隨機行走理論提出了一種非線性變換方法，並對引入了非線性變換的混沌密碼系統進行了符號動力學分析，分析結果表明，引入了非線性變換的模型相對一般混沌編碼模型而言，在符號動力學分析下具有較高的安全性。以二區間劃分的模型為例，我們選用Logistic映射作為圖1中的混沌映射f，並根據符號動力學分析中的Gray碼序數[20,21]定義二進制碼序數，見2式。
（2）
二值符號序列S的二進制碼序數W(S)∈(0, 1)。注意，這里的Wr(xi)並不是單值的，因為同樣的狀態xi可能對應不同的置換Bi。

圖2 在2區間劃分下產生的二值符號序列的Wr(xi)分析

圖2中的Wr(xi)為參數r控制下從當前狀態xi出發產生的二值符號序列的二進制碼序數。圖2（a）是未進行非線性變換時的情形，可以看出，其它三種進行非線性變換時的情形都較圖2（a）中的分形結構更為復雜。由此可見，引入了非線性變換的混沌模型相對一般混沌編碼模型而言，在符號動力學分析下具有較高的安全性。

5. 混沌流密碼系統的理論分析和數值分析結果
5.1 理論分析結果
密鑰流的性質直接關繫到整個流密碼系統的安全性，是一個極為重要的指標。我們對密鑰流的均勻、獨立分布性質和密鑰流的周期性質給出了證明，其結果如下：
（1）密鑰留在0,1,…,255上均勻分布。
（2）密鑰流各元素之間相互獨立。
（3）密鑰流出現周期的概率趨向於零。
（4）有關密鑰流性質的證明過程並不涉及改變非線性變換的具體操作，也不涉及具體的驅動序列產生演算法，僅僅要求驅動序列服從獨立、均勻分布，並且驅動序列和非線性變換之間滿足一定的條件，這為該密碼系統，特別是系統驅動部分的設計和改進留下餘地。
總之，該密碼系統可擴展，可改進，性能良好且穩定。

5.2 數值分析結果
目前，基本密碼分析原理有：代替和線性逼近、分別征服攻擊、統計分析等，為了阻止基於這些基本原理的密碼分析，人們對密碼流生成器提出了下列設計准則：周期准則、線性復雜度准則、統計准則、混淆准則、擴散准則和函數非線性准則。
我們主要根據以上准則，對本密碼系統的密鑰流性質進行保密性分析，以證明其安全性。分析表明：混沌流密碼系統符合所有的安全性設計准則，產生的密鑰序列具有串分布均勻、隨機統計特性良好、相鄰密鑰相關性小、周期長、線性復雜度高、混淆擴散性好、相空間無結構出現等特點；該密碼系統的工作密鑰空間巨大，足以抵抗窮舉密鑰攻擊。並且，由於我們採用了非線性變換，所以該密碼系統可以抵抗符號動力學分析。

6. 應用情況簡介
該混沌流密碼系統既有效的降低了計算復雜度，又極大的提高了密碼的安全強度，從而為混沌密碼學及其實現技術的研究提供了一條新的途徑。該系統已於2002年10月30日獲得一項發明專利：「一種用於信息安全的加解密系統」（00131287.1），並於2005年4月獲得國家密碼管理局的批准，命名為「SSF46」演算法，現已納入國家商用密碼管理。該演算法保密性強，加解密速度快，適合於流媒體加密，可在銀行、證券、網路通信、電信、移動通信等需要保密的領域和行業得到推廣。該加密演算法被應用在基於手機令牌的身份認證系統中，並且我們正在與華為公司合作將加密演算法應用於3G的安全通信之中。

『捌』 請問有誰知道古代密碼學的發展過程

密碼學是研究編制密碼和破譯密碼的技術科學。研究密碼變化的客觀規律，應用於編制密碼以保守通信秘密的，稱為編碼學；應用於破譯密碼以獲取通信情報的，稱為破譯學，總稱密碼學。

密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數碼進行加、脫密變換，隨著通信技術的發展，對語音、圖像、數據等都可實施加、脫密變換。

密碼學是在編碼與破譯的斗爭實踐中逐步發展起來的，並隨著先進科學技術的應用，已成為一門綜合性的尖端技術科學。它與語言學、數學、電子學、聲學、資訊理論、計算機科學等有著廣泛而密切的聯系。它的現實研究成果，特別是各國政府現用的密碼編制及破譯手段都具有高度的機密性。

進行明密變換的法則，稱為密碼的體制。指示這種變換的參數，稱為密鑰。它們是密碼編制的重要組成部分。密碼體制的基本類型可以分為四種：錯亂——按照規定的圖形和線路，改變明文字母或數碼等的位置成為密文；代替——用一個或多個代替表將明文字母或數碼等代替為密文；密本——用預先編定的字母或數字密碼組，代替一定的片語單詞等變明文為密文；加亂——用有限元素組成的一串序列作為亂數，按規定的演算法，同明文序列相結合變成密文。以上四種密碼體制，既可單獨使用，也可混合使用 ，以編制出各種復雜度很高的實用密碼。

20世紀70年代以來，一些學者提出了公開密鑰體制，即運用單向函數的數學原理，以實現加、脫密密鑰的分離。加密密鑰是公開的，脫密密鑰是保密的。這種新的密碼體制，引起了密碼學界的廣泛注意和探討。

利用文字和密碼的規律，在一定條件下，採取各種技術手段，通過對截取密文的分析，以求得明文，還原密碼編制，即破譯密碼。破譯不同強度的密碼，對條件的要求也不相同，甚至很不相同。

中國古代秘密通信的手段，已有一些近於密碼的雛形。宋曾公亮、丁度等編撰《武經總要》「字驗」記載，北宋前期，在作戰中曾用一首五言律詩的40個漢字，分別代表40種情況或要求，這種方式已具有了密本體制的特點。

1871年，由上海大北水線電報公司選用6899個漢字，代以四碼數字，成為中國最初的商用明碼本，同時也設計了由明碼本改編為密本及進行加亂的方法。在此基礎上，逐步發展為各種比較復雜的密碼。

在歐洲，公元前405年，斯巴達的將領來山得使用了原始的錯亂密碼；公元前一世紀，古羅馬皇帝凱撒曾使用有序的單表代替密碼；之後逐步發展為密本、多表代替及加亂等各種密碼體制。

二十世紀初，產生了最初的可以實用的機械式和電動式密碼機，同時出現了商業密碼機公司和市場。60年代後，電子密碼機得到較快的發展和廣泛的應用，使密碼的發展進入了一個新的階段。

密碼破譯是隨著密碼的使用而逐步產生和發展的。1412年，波斯人卡勒卡尚迪所編的網路全書中載有破譯簡單代替密碼的方法。到16世紀末期，歐洲一些國家設有專職的破譯人員，以破譯截獲的密信。密碼破譯技術有了相當的發展。1863年普魯士人卡西斯基所著《密碼和破譯技術》，以及1883年法國人克爾克霍夫所著《軍事密碼學》等著作，都對密碼學的理論和方法做過一些論述和探討。1949年美國人香農發表了《秘密體制的通信理論》一文，應用資訊理論的原理分析了密碼學中的一些基本問題。

自19世紀以來，由於電報特別是無線電報的廣泛使用，為密碼通信和第三者的截收都提供了極為有利的條件。通信保密和偵收破譯形成了一條斗爭十分激烈的隱蔽戰線。

1917年，英國破譯了德國外長齊默爾曼的電報，促成了美國對德宣戰。1942年，美國從破譯日本海軍密報中，獲悉日軍對中途島地區的作戰意圖和兵力部署，從而能以劣勢兵力擊破日本海軍的主力，扭轉了太平洋地區的戰局。在保衛英倫三島和其他許多著名的歷史事件中，密碼破譯的成功都起到了極其重要的作用，這些事例也從反面說明了密碼保密的重要地位和意義。

當今世界各主要國家的政府都十分重視密碼工作，有的設立龐大機構，撥出巨額經費，集中數以萬計的專家和科技人員，投入大量高速的電子計算機和其他先進設備進行工作。與此同時，各民間企業和學術界也對密碼日益重視，不少數學家、計算機學家和其他有關學科的專家也投身於密碼學的研究行列，更加速了密碼學的發展。

現在密碼已經成為單獨的學科，從傳統意義上來說，密碼學是研究如何把信息轉換成一種隱蔽的方式並阻止其他人得到它。
密碼學是一門跨學科科目，從很多領域衍生而來：它可以被看做是信息理論，卻使用了大量的數學領域的工具，眾所周知的如數論和有限數學。
原始的信息，也就是需要被密碼保護的信息，被稱為明文。加密是把原始信息轉換成不可讀形式，也就是密碼的過程。解密是加密的逆過程，從加密過的信息中得到原始信息。cipher是加密和解密時使用的演算法。
最早的隱寫術只需紙筆，現在稱為經典密碼學。其兩大類別為置換加密法，將字母的順序重新排列；替換加密法，將一組字母換成其他字母或符號。經典加密法的資訊易受統計的攻破，資料越多，破解就更容易，使用分析頻率就是好辦法。經典密碼學現在仍未消失，經常出現在智力游戲之中。在二十世紀早期，包括轉輪機在內的一些機械設備被發明出來用於加密，其中最著名的是用於第二次世界大戰的密碼機Enigma。這些機器產生的密碼相當大地增加了密碼分析的難度。比如針對Enigma各種各樣的攻擊，在付出了相當大的努力後才得以成功。