密码学网络支持系统是谁提出来的

‘壹’ 公钥密码学的思想最早是谁提出的

公钥密码学的思想最早是 迪菲和赫尔曼提 出的 。
1976年， 迪菲和赫尔曼 在他们的《密码学的新方向》一文中提出了公钥密码的概念。

‘贰’ 密码算法的密码学

(1) 发送者和接收者
假设发送者想发送消息给接收者，且想安全地发送信息：她想确信偷听者不能阅读发送的消息。
(2) 消息和加密
消息被称为明文。用某种方法伪装消息以隐藏它的内容的过程称为加密，加了密的消息称为密文，而把密文转变为明文的过程称为解密。
明文用M（消息）或P（明文）表示，它可能是比特流（文本文件、位图、数字化的语音流或数字化的视频图像）。至于涉及到计算机，P是简单的二进制数据。明文可被传送或存储，无论在哪种情况，M指待加密的消息。
密文用C表示，它也是二进制数据，有时和M一样大，有时稍大（通过压缩和加密的结合，C有可能比P小些。然而，单单加密通常达不到这一点）。加密函数E作用于M得到密文C，用数学表示为：
E（M）=C.
相反地，解密函数D作用于C产生M
D（C）=M.
先加密后再解密消息，原始的明文将恢复出来，下面的等式必须成立：
D（E（M））=M
(3) 鉴别、完整性和抗抵赖
除了提供机密性外，密码学通常有其它的作用：.
(a) 鉴别
消息的接收者应该能够确认消息的来源；入侵者不可能伪装成他人。
(b) 完整性检验
消息的接收者应该能够验证在传送过程中消息没有被修改；入侵者不可能用假消息代替合法消息。
(c) 抗抵赖
发送者事后不可能虚假地否认他发送的消息。
(4) 算法和密钥
密码算法也叫密码，是用于加密和解密的数学函数。（通常情况下，有两个相关的函数：一个用作加密，另一个用作解密）
如果算法的保密性是基于保持算法的秘密，这种算法称为受限制的算法。受限制的算法具有历史意义，但按现在的标准，它们的保密性已远远不够。大的或经常变换的用户组织不能使用它们，因为每有一个用户离开这个组织，其它的用户就必须改换另外不同的算法。如果有人无意暴露了这个秘密，所有人都必须改变他们的算法。
但是，受限制的密码算法不可能进行质量控制或标准化。每个用户组织必须有他们自己的唯一算法。这样的组织不可能采用流行的硬件或软件产品。但窃听者却可以买到这些流行产品并学习算法，于是用户不得不自己编写算法并予以实现，如果这个组织中没有好的密码学家，那么他们就无法知道他们是否拥有安全的算法。
尽管有这些主要缺陷，受限制的算法对低密级的应用来说还是很流行的，用户或者没有认识到或者不在乎他们系统中内在的问题。
现代密码学用密钥解决了这个问题，密钥用K表示。K可以是很多数值里的任意值。密钥K的可能值的范围叫做密钥空间。加密和解密运算都使用这个密钥（即运算都依赖于密钥，并用K作为下标表示），这样，加/解密函数现在变成：
EK(M)=C
DK(C)=M.
这些函数具有下面的特性：
DK（EK（M））=M.
有些算法使用不同的加密密钥和解密密钥，也就是说加密密钥K1与相应的解密密钥K2不同，在这种情况下：
EK1(M)=C
DK2(C)=M
DK2 (EK1(M))=M
所有这些算法的安全性都基于密钥的安全性；而不是基于算法的细节的安全性。这就意味着算法可以公开，也可以被分析，可以大量生产使用算法的产品，即使偷听者知道你的算法也没有关系；如果他不知道你使用的具体密钥，他就不可能阅读你的消息。
密码系统由算法、以及所有可能的明文、密文和密钥组成的。
基于密钥的算法通常有两类：对称算法和公开密钥算法。下面将分别介绍： 对称算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加/解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密，密钥就必须保密。
对称算法的加密和解密表示为：
EK（M）=C
DK（C）=M
对称算法可分为两类。一次只对明文中的单个比特（有时对字节）运算的算法称为序列算法或序列密码。另一类算法是对明文的一组比特亚行运算，这些比特组称为分组，相应的算法称为分组算法或分组密码。现代计算机密码算法的典型分组长度为64比特——这个长度大到足以防止分析破译，但又小到足以方便使用（在计算机出现前，算法普遍地每次只对明文的一个字符运算，可认为是序列密码对字符序列的运算）。 公开密钥算法（也叫非对称算法）是这样设计的：用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来（至少在合理假定的长时间内）。之所以叫做公开密钥算法，是因为加密密钥能够公开，即陌生者能用加密密钥加密信息，但只有用相应的解密密钥才能解密信息。在这些系统中，加密密钥叫做公开密钥（简称公钥），解密密钥叫做私人密钥（简称私钥）。私人密钥有时也叫秘密密钥。为了避免与对称算法混淆，此处不用秘密密钥这个名字。
用公开密钥K加密表示为
EK(M)=C.
虽然公开密钥和私人密钥是不同的，但用相应的私人密钥解密可表示为：
DK(C)=M
有时消息用私人密钥加密而用公开密钥解密，这用于数字签名（后面将详细介绍），尽管可能产生混淆，但这些运算可分别表示为：
EK(M)=C
DK(C)=M
当前的公开密码算法的速度，比起对称密码算法，要慢的多，这使得公开密码算法在大数据量的加密中应用有限。 单向散列函数 H(M) 作用于一个任意长度的消息 M，它返回一个固定长度的散列值 h，其中 h 的长度为 m 。
输入为任意长度且输出为固定长度的函数有很多种，但单向散列函数还有使其单向的其它特性：
(1) 给定 M ，很容易计算 h ；
(2) 给定 h ，根据 H(M) = h 计算 M 很难 ；
(3) 给定 M ，要找到另一个消息 M‘ 并满足 H(M) = H(M’) 很难。
在许多应用中，仅有单向性是不够的，还需要称之为“抗碰撞”的条件：
要找出两个随机的消息 M 和 M‘，使 H(M) = H(M’) 满足很难。
由于散列函数的这些特性，由于公开密码算法的计算速度往往很慢，所以，在一些密码协议中，它可以作为一个消息 M 的摘要，代替原始消息 M，让发送者为 H(M) 签名而不是对 M 签名 。
如 SHA 散列算法用于数字签名协议 DSA中。 提到数字签名就离不开公开密码系统和散列技术。
有几种公钥算法能用作数字签名。在一些算法中，例如RSA，公钥或者私钥都可用作加密。用你的私钥加密文件，你就拥有安全的数字签名。在其它情况下，如DSA，算法便区分开来了??数字签名算法不能用于加密。这种思想首先由Diffie和Hellman提出 。
基本协议是简单的 ：
(1) A 用她的私钥对文件加密，从而对文件签名。
(2) A 将签名的文件传给B。
(3) B用A的公钥解密文件，从而验证签名。
这个协议中，只需要证明A的公钥的确是她的。如果B不能完成第（3）步，那么他知道签名是无效的。
这个协议也满足以下特征：
(1) 签名是可信的。当B用A的公钥验证信息时，他知道是由A签名的。
(2) 签名是不可伪造的。只有A知道她的私钥。
(3) 签名是不可重用的。签名是文件的函数，并且不可能转换成另外的文件。
(4) 被签名的文件是不可改变的。如果文件有任何改变，文件就不可能用A的公钥验证。
(5) 签名是不可抵赖的。B不用A的帮助就能验证A的签名。 加密技术是对信息进行编码和解码的技术，编码是把原来可读信息（又称明文）译成代码形式（又称密文），其逆过程就是解码（解密）。加密技术的要点是加密算法，加密算法可以分为对称加密、不对称加密和不可逆加密三类算法。
对称加密算法 对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。
不对称加密算法 不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。
不可逆加密算法 的特征是加密过程中不需要使用密钥，输入明文后由系统直接经过加密算法处理成密文，这种加密后的数据是无法被解密的，只有重新输入明文，并再次经过同样不可逆的加密算法处理，得到相同的加密密文并被系统重新识别后，才能真正解密。显然，在这类加密过程中，加密是自己，解密还得是自己，而所谓解密，实际上就是重新加一次密，所应用的“密码”也就是输入的明文。不可逆加密算法不存在密钥保管和分发问题，非常适合在分布式网络系统上使用，但因加密计算复杂，工作量相当繁重，通常只在数据量有限的情形下使用，如广泛应用在计算机系统中的口令加密，利用的就是不可逆加密算法。近年来，随着计算机系统性能的不断提高，不可逆加密的应用领域正在逐渐增大。在计算机网络中应用较多不可逆加密算法的有RSA公司发明的MD5算法和由美国国家标准局建议的不可逆加密标准SHS(Secure Hash Standard:安全杂乱信息标准)等。

‘叁’ 谁了解密码学的发展历史

发展历程

密码学（在西欧语文中，源于希腊语kryptós“隐藏的”，和gráphein“书写”）是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究，常被认为是数学和计算机科学的分支，和信息论也密切相关。

着名的密码学者Ron Rivest解释道：“密码学是关于如何在敌人存在的环境中通讯”，自工程学的角度，这相当于密码学与纯数学的异同。密码学是信息安全等相关议题，如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义，并不是隐藏信息的存在。

密码学也促进了计算机科学，特别是在于电脑与网络安全所使用的技术，如访问控制与信息的机密性。密码学已被应用在日常生活：包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。

密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。

密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。

进行明密变换的法则，称为密码的体制。指示这种变换的参数，称为密钥。它们是密码编制的重要组成部分。

密码体制的基本类型可以分为四种：错乱按照规定的图形和线路，改变明文字母或数码等的位置成为密文；代替——用一个或多个代替表将明文字母或数码等代替为密文；密本——用预先编定的字母或数字密码组，代替一定的词组单词等变明文为密文。

加乱——用有限元素组成的一串序列作为乱数，按规定的算法，同明文序列相结合变成密文。以上四种密码体制，既可单独使用，也可混合使用 ，以编制出各种复杂度很高的实用密码。

20世纪70年代以来，一些学者提出了公开密钥体制，即运用单向函数的数学原理，以实现加、脱密密钥的分离。加密密钥是公开的，脱密密钥是保密的。这种新的密码体制，引起了密码学界的广泛注意和探讨。

利用文字和密码的规律，在一定条件下，采取各种技术手段，通过对截取密文的分析，以求得明文，还原密码编制，即破译密码。破译不同强度的密码，对条件的要求也不相同，甚至很不相同。

其实在公元前，秘密书信已用于战争之中。西洋“史学之父”希罗多德（Herodotus）的《历史》（The Histories）当中记载了一些最早的秘密书信故事。公元前5世纪，希腊城邦为对抗奴役和侵略，与波斯发生多次冲突和战争。

于公元前480年，波斯秘密集结了强大的军队，准备对雅典（Athens）和斯巴达（Sparta）发动一次突袭。

希腊人狄马拉图斯（Demaratus）在波斯的苏萨城（Susa）里看到了这次集结，便利用了一层蜡把木板上的字遮盖住，送往并告知了希腊人波斯的图谋。最后，波斯海军覆没于雅典附近的沙拉米斯湾（Salamis Bay）。

由于古时多数人并不识字，最早的秘密书写的形式只用到纸笔或等同物品，随着识字率提高，就开始需要真正的密码学了。最古典的两个加密技巧是：

置换（Transposition cipher）：将字母顺序重新排列，例如‘help me’变成‘ehpl em’。

替代（substitution cipher）：有系统地将一组字母换成其他字母或符号，例如‘fly at once’变成‘gmz bu podf’（每个字母用下一个字母取代）。

(3)密码学网络支持系统是谁提出来的扩展阅读：

研究

作为信息安全的主干学科，西安电子科技大学的密码学全国第一。

1959年，受钱学森指示，西安电子科技大学在全国率先开展密码学研究，1988年，西电第一个获准设立密码学硕士点，1993年获准设立密码学博士点，是全国首批两个密码学博士点之一，也是唯一的军外博士点，1997年开始设有长江学者特聘教授岗位，并成为国家211重点建设学科。

2001年，在密码学基础上建立了信息安全专业，是全国首批开设此专业的高校。

西安电子科技大学信息安全专业依托一级国家重点学科“信息与通信工程”（全国第二）、二级国家重点学科“密码学”（全国第一）组建，是985工程优势学科创新平台、211工程重点建设学科。

拥有综合业务网理论及关键技术国家重点实验室、无线网络安全技术国家工程实验室、现代交换与网络编码研究中心（香港中文大学—西安电子科技大学）、计算机网络与信息安全教育部重点实验室、电子信息对抗攻防与仿真技术教育部重点实验室等多个国家级、省部级科研平台。

在中国密码学会的34个理事中，西电占据了12个，且2个副理事长都是西电毕业的，中国在国际密码学会唯一一个会员也出自西电。毫不夸张地说，西电已成为中国培养密码学和信息安全人才的核心基地。

以下简单列举部分西电信安毕业生：来学嘉，国际密码学会委员，IDEA分组密码算法设计者；陈立东，美国标准局研究员；丁存生，香港科技大学教授；邢超平，新加坡NTU教授；冯登国，中国科学院信息安全国家实验室主任，中国密码学会副理事长。

张焕国，中国密码学会常务理事，武汉大学教授、信安掌门人；何大可，中国密码学会副理事长，西南交通大学教授、信安掌门人；何良生，中国人民解放军总参谋部首席密码专家；叶季青，中国人民解放军密钥管理中心主任。

西安电子科技大学拥有中国在信息安全领域的三位领袖：肖国镇、王育民、王新梅。其中肖国镇教授是我国现代密码学研究的主要开拓者之一，他提出的关于组合函数的统计独立性概念，以及进一步提出的组合函数相关免疫性的频谱特征化定理，被国际上通称为肖—Massey定理。

成为密码学研究的基本工具之一，开拓了流密码研究的新领域，他是亚洲密码学会执行委员会委员，中国密码学会副理事长，还是国际信息安全杂志（IJIS）编委会顾问。

2001年，由西安电子科技大学主持制定的无线网络安全强制性标准——WAPI震动了全世界，中国拥有该技术的完全自主知识产权，打破了美国IEEE在全世界的垄断，华尔街日报当时曾报道说：“中国无线技术加密标准引发业界慌乱”。

这项技术也是中国在IT领域取得的具少数有世界影响力的重大科技进展之一。

西安电子科技大学的信息安全专业连续多年排名全国第一，就是该校在全国信息安全界领袖地位的最好反映。

参考资料来源：网络-密码学

‘肆’ 密码学与网络安全的密码学与网络安全

你是想问区别？
密码学涵盖 古典密码例如凯撒密码 和近代现代的密码例如RSA这些。
网络安全的密码学 指的是应用在网络加密的密码算法，例如数字签名这些。
网络安全 不仅仅需要密码学，还有很多其他的东西，例如逆向工程、web之类的。

‘伍’ 密码学的历史

在公元前，秘密书信已用于战争之中。西洋“史学之父”希罗多德（Herodotus）的《历史》（The Histories）当中记载了一些最早的秘密书信故事。公元前5世纪，希腊城邦为对抗奴役和侵略，与波斯发生多次冲突和战争。

于公元前480年，波斯秘密集结了强大的军队，准备对雅典（Athens）和斯巴达（Sparta）发动一次突袭。希腊人狄马拉图斯在波斯的苏萨城里看到了这次集结，便利用了一层蜡把木板上的字遮盖住，送往并告知了希腊人波斯的图谋。最后，波斯海军覆没于雅典附近的沙拉米斯湾（Salamis Bay）。

由于古时多数人并不识字，最早的秘密书写的形式只用到纸笔或等同物品，随着识字率提高，就开始需要真正的密码学了。最古典的两个加密技巧是：

1、置换（Transposition cipher）：将字母顺序重新排列，例如‘help me’变成‘ehpl em’。

2、替代（substitution cipher）：有系统地将一组字母换成其他字母或符号，例如‘fly at once’变成‘gmz bu podf’（每个字母用下一个字母取代）。

(5)密码学网络支持系统是谁提出来的扩展阅读：

进行明密变换的法则，称为密码的体制。指示这种变换的参数，称为密钥。它们是密码编制的重要组成部分。密码体制的基本类型可以分为四种：

1、错乱——按照规定的图形和线路，改变明文字母或数码等的位置成为密文；

2、代替——用一个或多个代替表将明文字母或数码等代替为密文；

3、密本——用预先编定的字母或数字密码组，代替一定的词组单词等变明文为密文；

4、加乱——用有限元素组成的一串序列作为乱数，按规定的算法，同明文序列相结合变成密文。

以上四种密码体制，既可单独使用，也可混合使用 ，以编制出各种复杂度很高的实用密码。

‘陆’ 公钥密码学的思想最早是谁提出的

公钥密码学的思想最早是
迪菲和赫尔曼提
出的
。
1976年，
迪菲和赫尔曼
在他们的《密码学的新方向》一文中提出了公钥密码的概念。

‘柒’ 关于密码学的问题

混沌流密码研究
胡汉平1 董占球2
（华中科技大学图像识别与人工智能研究所/图像信息处理与智能控制教育部重点实验室
中国科学院研究生院，）

摘要：在数字化混沌系统和基于混沌同步的保密通信系统的研究中存在一些亟待解决的重要问题：数字化混沌的特性退化，混沌时间序列分析对混沌系统安全性的威胁等，已严重影响着混沌流密码系统的实用化进程。为此，提出了通过变换的误差补偿方法克服数字混沌的特性退化问题；构建混沌编码模型完成对混沌序列的编码、采样，由此得到满足均匀、独立分布的驱动序列；引入非线性变换，以抵抗对混沌流密码系统安全性的威胁。

关键词：混沌流密码系统；特性退化；非线性变换；混沌时间序列分析

1. 引言
随着以计算机技术和网络通信技术为代表的信息技术的不断发展和迅速普及，通信保密问题日益突出。信息安全问题已经成为阻碍经济持续稳定发展和威胁国家安全的一个重要问题。众所周知，密码是信息安全的核心，设计具有自主知识产权的新型高性能的密码体制是目前最亟待解决的重要问题。
混沌是确定性系统中的一种貌似随机的运动。混沌系统都具有如下基本特性：确定性、有界性、对初始条件的敏感性、拓扑传递性和混合性、宽带性、快速衰减的自相关性、长期不可预测性和伪随机性[1]，正是因为混沌系统所具有的这些基本特性恰好能够满足保密通信及密码学的基本要求：混沌动力学方程的确定性保证了通信双方在收发过程或加解密过程中的可靠性；混沌轨道的发散特性及对初始条件的敏感性正好满足Shannon提出的密码系统设计的第一个基本原则――扩散原则；混沌吸引子的拓扑传递性与混合性，以及对系统参数的敏感性正好满足Shannon提出的密码系统设计的第二个基本原则――混淆原则；混沌输出信号的宽带功率谱和快速衰减的自相关特性是对抗频谱分析和相关分析的有利保障，而混沌行为的长期不可预测性是混沌保密通信安全性的根本保障等。因此，自1989年R.Mathews, D.Wheeler, L.M.Pecora和Carroll等人首次把混沌理论使用到序列密码及保密通信理论以来，数字化混沌密码系统和基于混沌同步的保密通信系统的研究已引起了相关学者的高度关注[2]。虽然这些年的研究取得了许多可喜的进展，但仍存在一些重要的基本问题尚待解决。

1.1 数字混沌的特性退化问题
在数字化的混沌密码系统的研究方向上，国内外学者已经提出了一些比较好的数字混沌密码系统及其相应的密码分析方法：文献[3]提出基于帐篷映射的加解密算法；文献[4]1998年Fridrich通过定义一种改进的二维螺旋或方形混沌映射来构造一种新的密码算法；文献[5,6]提出把混沌吸引域划分为不同的子域，每一子域与明文一一对应，把混沌轨道进入明文所对应的混沌吸引域子域的迭代次数作为其密文；在文献[7]中，作者把一个字节的不同比特与不同的混沌吸引子联系起来实现加/解密；文献[8]较为详细地讨论了通过混沌构造S盒来设计分组密码算法的方法；文献[9,10]给出了混沌伪随机数产生的产生方法；英国的SafeChaos公司将混沌用于公钥密码体制，推出了CHAOS+Public Key (v4.23)系统[11]；等等。但是，这些数字混沌系统一般都是在计算机或其它有限精度的器件上实现的，由此可以将混沌序列生成器归结为有限自动机来描述，在这种条件下所生成的混沌序列会出现特性退化：短周期、强相关以及小线性复杂度等[12-15]，即数字混沌系统与理想的实值混沌系统在动力学特性上存在相当大的差异。它所带来的混沌密码系统安全的不稳定性是困扰混沌密码系统进入实用的重要原因[16]。尽管有人指出增加精度可以减小这一问题所造成的后果，但其代价显然是非常大的。

1.2 对混沌流密码系统的相空间重构分析
目前，对混沌保密通信系统的分析工作才刚刚起步，主要方法有：统计分析（如周期及概率分布分析和相关分析等）、频谱分析（包括傅立叶变换和小波变换等）和混沌时间序列分析[17]。前两者都是传统的信号分析手段，在此就不再赘述，而混沌时间序列是近20年来发展的一门扎根于非线性动力学和数值计算的新兴学科方向。
从时间序列出发研究混沌系统，始于Packard等人于1980年提出的相空间重构（Phase Space Reconstruction）理论。众所周知，对于决定混沌系统长期演化的任一变量的时间演化，均包含了混沌系统所有变量长期演化的信息（亦称为全息性），这是由混沌系统的非线性特点决定的，这也是混沌系统难以分解和分析的主要原因。因此，理论上可以通过决定混沌系统长期演化的任一单变量的时间序列来研究混沌系统的动力学行为，这就是混沌时间序列分析的基本思想。
混沌时间序列分析的目的是通过对混沌系统产生的时间序列进行相空间重构分析，利用数值计算估计出混沌系统的宏观特征量，从而为进一步的非线性预测[18]（包括基于神经网络或模糊理论的预测模型）提供模型参数，这基本上也就是目前对混沌保密通信系统进行分析或评价的主要思路。描述混沌吸引子的宏观特征量主要有：Lyapunov指数（系统的特征指数）、Kolmogorov熵（动力系统的混沌水平）和关联维（系统复杂度的估计）等[17]。而这些混沌特征量的估计和Poincare截面法都是以相空间重构以及F.Takens的嵌入定理为基础的，由此可见相空间重构理论在混沌时间序列分析中的重大意义。

1.3 对混沌流密码系统的符号动力学分析
我们在以往的实验分析工作中都是针对混沌密码系统的统计学特性进行研究的，如周期性、平衡性、线性相关性、线性复杂度、混淆和扩散特性等，即使涉及到非线性也是从混沌时间序列分析（如相图分析或分数维估计等）的角度出发进行研究的。然而，符号动力学分析表明，混沌密码系统的非线性动力学分析同样非常主要，基于实用符号动力学的分析可能会很快暴露出混沌编码模型的动力学特性。基于Gray码序数和单峰映射的符号动力学之间的关系，文献[20]提出了一种不依赖单峰映射的初始条件而直接从单峰映射产生的二值符号序列来进行参数估计的方法。分析结果表明，基于一般混沌编码模型的密码系统并不如人们想象的那么安全，通过对其产生的一段符号序列进行分析，甚至能以较高的精度很快的估计出其根密钥（系统参数或初始条件）。
上述结论虽然是针对以单峰映射为主的混沌编码模型进行的分析，但是，混沌流密码方案的安全性不应该取决于其中采用的混沌系统，而应该取决于方案本身，而且单峰映射的低计算复杂度对于实际应用仍是非常有吸引力的。因此，我们认为，如果希望利用混沌编码模型来设计更为安全的密码系统，必须在混沌编码模型产生的符号序列作为伪随机序列输出（如用作密钥流或扩频码）之前引入某种扰乱策略，这种扰乱策略实质上相当于密码系统中的非线性变换。
该非线性变换不应影响混沌系统本身的特性，因为向混沌系统的内部注入扰动会将原自治混沌系统变为了非自治混沌系统，但当自治混沌系统变为非自治混沌系统之后，这些良好特性可能会随之发生较大的变化，且不为设计者所控制。这样有可能引入原本没有的安全隐患，甚至会为分析者大开方便之门。
上述非线性变换还应该能被混沌编码模型产生的符号序列所改变。否则，分析者很容易通过输出的伪随机序列恢复出原符号序列，并利用符号动力学分析方法估计出混沌编码模型的系统参数和初始条件。因此，非线性变换的构造就成了设计高安全性数字混沌密码系统的关键之一。

2. 混沌流密码系统的总体方案
为克服上述问题，我们提出了如下的混沌流密码系统的总体方案，如图1所示：

在该方案中，首先利用一个混沌映射f产生混沌序列xi，再通过编码C产生符号序列ai，将所得符号序列作为驱动序列ai通过一个动态变化的置换Bi以得到密钥流ki，然后据此对置换进行动态变换T。最后，将密钥流（即密钥序列）与明文信息流异或即可产生相应的密文输出（即输出部分）。图1中的初始化过程包括对混沌系统的初始条件、迭代次数，用于组合编码的顺序表以及非线性变换进行初始化，初始化过程实质上是对工作密钥的输入。
在图1所示的混沌编码模型中，我们对实数模式下的混沌系统的输出进行了编码、采样。以Logistic为例，首先，以有限群论为基本原理对驱动序列进行非线性变换，然后，根据有限群上的随机行走理论，使非线性变换被混沌编码模型产生的驱动序列所改变。可以从理论上证明，我们对非线性变换采用的变换操作是对称群的一个生成系，所以，这里所使用的非线性变换的状态空间足够大（一共有256！种）。

3. 克服数字混沌特性退化的方法
增加精度可以在某些方面减小有限精度所造成的影响，但效果与其实现的代价相比显然是不适宜的。为此，周红等人在文献[22]中提出将m序列的输出值作为扰动加到数字混沌映射系统中，用于扩展数字混沌序列的周期；王宏霞等人在文献[23]中提出用LFSR的输出值控制数字混沌序列输出，从而改善混沌序列的性质；李汇州等人在文献[24]中提出用双分辨率的方法解决离散混沌映射系统的满映射问题。上述方法又带来新的问题：使用m序列和LFSR方法，混沌序列的性质由外加的m序列的性质决定；使用双分辨率时，由于输入的分辨率高于输出的分辨率，其效果与实现的代价相比仍然没有得到明显的改善。
为此，我们提出了一种基于Lyapunov数的变参数补偿方法。由于Lyapunov数是混沌映射在迭代点处斜率绝对值的几何平均值，所以，可以将它与中值定理结合对数字混沌进行补偿。以一维混沌映射为例，该补偿方法的迭代式为：
（1）
式中， 为Lyapunov数，ki是可变参数。
参数ki的选择需要满足下面几个条件：
（1）ki的选取应使混沌的迭代在有限精度下达到满映射；
（2）ki的选取应使混沌序列的分布近似地等于实值混沌的分布；
（3）ki的选取应使混沌序列的周期尽可能的长。
根据上述几个条件，我们已经选取了合适的80个参数，并且以Logistic为例对该变参数补偿方法输出的混沌序列进行了分析。在精度为32位的条件下，我们计算了混沌序列的周期，其结果如下：

除周期外，我们还对复杂度、相关性和序列分布进行了检测。从结果可知，该变参数补偿方法，使得在不降低混沌的复杂度基础上，增长其周期，减弱相关性，使其逼近实值混沌系统。该方法不仅非常明显地减小了有限精度所造成的影响，使数字混沌序列的密度分布逼近实值混沌序列的理论密度分布，改善数字混沌伪随机序列的密码学性质，而且极大地降低实现其方法的代价。

4. 非线性变换
为克服符号动力学分析对混沌密码系统的威胁，我们根据有限群上的随机行走理论提出了一种非线性变换方法，并对引入了非线性变换的混沌密码系统进行了符号动力学分析，分析结果表明，引入了非线性变换的模型相对一般混沌编码模型而言，在符号动力学分析下具有较高的安全性。以二区间划分的模型为例，我们选用Logistic映射作为图1中的混沌映射f，并根据符号动力学分析中的Gray码序数[20,21]定义二进制码序数，见2式。
（2）
二值符号序列S的二进制码序数W(S)∈(0, 1)。注意，这里的Wr(xi)并不是单值的，因为同样的状态xi可能对应不同的置换Bi。

图2 在2区间划分下产生的二值符号序列的Wr(xi)分析

图2中的Wr(xi)为参数r控制下从当前状态xi出发产生的二值符号序列的二进制码序数。图2（a）是未进行非线性变换时的情形，可以看出，其它三种进行非线性变换时的情形都较图2（a）中的分形结构更为复杂。由此可见，引入了非线性变换的混沌模型相对一般混沌编码模型而言，在符号动力学分析下具有较高的安全性。

5. 混沌流密码系统的理论分析和数值分析结果
5.1 理论分析结果
密钥流的性质直接关系到整个流密码系统的安全性，是一个极为重要的指标。我们对密钥流的均匀、独立分布性质和密钥流的周期性质给出了证明，其结果如下：
（1）密钥留在0,1,…,255上均匀分布。
（2）密钥流各元素之间相互独立。
（3）密钥流出现周期的概率趋向于零。
（4）有关密钥流性质的证明过程并不涉及改变非线性变换的具体操作，也不涉及具体的驱动序列产生算法，仅仅要求驱动序列服从独立、均匀分布，并且驱动序列和非线性变换之间满足一定的条件，这为该密码系统，特别是系统驱动部分的设计和改进留下余地。
总之，该密码系统可扩展，可改进，性能良好且稳定。

5.2 数值分析结果
目前，基本密码分析原理有：代替和线性逼近、分别征服攻击、统计分析等，为了阻止基于这些基本原理的密码分析，人们对密码流生成器提出了下列设计准则：周期准则、线性复杂度准则、统计准则、混淆准则、扩散准则和函数非线性准则。
我们主要根据以上准则，对本密码系统的密钥流性质进行保密性分析，以证明其安全性。分析表明：混沌流密码系统符合所有的安全性设计准则，产生的密钥序列具有串分布均匀、随机统计特性良好、相邻密钥相关性小、周期长、线性复杂度高、混淆扩散性好、相空间无结构出现等特点；该密码系统的工作密钥空间巨大，足以抵抗穷举密钥攻击。并且，由于我们采用了非线性变换，所以该密码系统可以抵抗符号动力学分析。

6. 应用情况简介
该混沌流密码系统既有效的降低了计算复杂度，又极大的提高了密码的安全强度，从而为混沌密码学及其实现技术的研究提供了一条新的途径。该系统已于2002年10月30日获得一项发明专利：“一种用于信息安全的加解密系统”（00131287.1），并于2005年4月获得国家密码管理局的批准，命名为“SSF46”算法，现已纳入国家商用密码管理。该算法保密性强，加解密速度快，适合于流媒体加密，可在银行、证券、网络通信、电信、移动通信等需要保密的领域和行业得到推广。该加密算法被应用在基于手机令牌的身份认证系统中，并且我们正在与华为公司合作将加密算法应用于3G的安全通信之中。

‘捌’ 请问有谁知道古代密码学的发展过程

密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。

密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。

密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。

进行明密变换的法则，称为密码的体制。指示这种变换的参数，称为密钥。它们是密码编制的重要组成部分。密码体制的基本类型可以分为四种：错乱——按照规定的图形和线路，改变明文字母或数码等的位置成为密文；代替——用一个或多个代替表将明文字母或数码等代替为密文；密本——用预先编定的字母或数字密码组，代替一定的词组单词等变明文为密文；加乱——用有限元素组成的一串序列作为乱数，按规定的算法，同明文序列相结合变成密文。以上四种密码体制，既可单独使用，也可混合使用 ，以编制出各种复杂度很高的实用密码。

20世纪70年代以来，一些学者提出了公开密钥体制，即运用单向函数的数学原理，以实现加、脱密密钥的分离。加密密钥是公开的，脱密密钥是保密的。这种新的密码体制，引起了密码学界的广泛注意和探讨。

利用文字和密码的规律，在一定条件下，采取各种技术手段，通过对截取密文的分析，以求得明文，还原密码编制，即破译密码。破译不同强度的密码，对条件的要求也不相同，甚至很不相同。

中国古代秘密通信的手段，已有一些近于密码的雏形。宋曾公亮、丁度等编撰《武经总要》“字验”记载，北宋前期，在作战中曾用一首五言律诗的40个汉字，分别代表40种情况或要求，这种方式已具有了密本体制的特点。

1871年，由上海大北水线电报公司选用6899个汉字，代以四码数字，成为中国最初的商用明码本，同时也设计了由明码本改编为密本及进行加乱的方法。在此基础上，逐步发展为各种比较复杂的密码。

在欧洲，公元前405年，斯巴达的将领来山得使用了原始的错乱密码；公元前一世纪，古罗马皇帝凯撒曾使用有序的单表代替密码；之后逐步发展为密本、多表代替及加乱等各种密码体制。

二十世纪初，产生了最初的可以实用的机械式和电动式密码机，同时出现了商业密码机公司和市场。60年代后，电子密码机得到较快的发展和广泛的应用，使密码的发展进入了一个新的阶段。

密码破译是随着密码的使用而逐步产生和发展的。1412年，波斯人卡勒卡尚迪所编的网络全书中载有破译简单代替密码的方法。到16世纪末期，欧洲一些国家设有专职的破译人员，以破译截获的密信。密码破译技术有了相当的发展。1863年普鲁士人卡西斯基所着《密码和破译技术》，以及1883年法国人克尔克霍夫所着《军事密码学》等着作，都对密码学的理论和方法做过一些论述和探讨。1949年美国人香农发表了《秘密体制的通信理论》一文，应用信息论的原理分析了密码学中的一些基本问题。

自19世纪以来，由于电报特别是无线电报的广泛使用，为密码通信和第三者的截收都提供了极为有利的条件。通信保密和侦收破译形成了一条斗争十分激烈的隐蔽战线。

1917年，英国破译了德国外长齐默尔曼的电报，促成了美国对德宣战。1942年，美国从破译日本海军密报中，获悉日军对中途岛地区的作战意图和兵力部署，从而能以劣势兵力击破日本海军的主力，扭转了太平洋地区的战局。在保卫英伦三岛和其他许多着名的历史事件中，密码破译的成功都起到了极其重要的作用，这些事例也从反面说明了密码保密的重要地位和意义。

当今世界各主要国家的政府都十分重视密码工作，有的设立庞大机构，拨出巨额经费，集中数以万计的专家和科技人员，投入大量高速的电子计算机和其他先进设备进行工作。与此同时，各民间企业和学术界也对密码日益重视，不少数学家、计算机学家和其他有关学科的专家也投身于密码学的研究行列，更加速了密码学的发展。

现在密码已经成为单独的学科，从传统意义上来说，密码学是研究如何把信息转换成一种隐蔽的方式并阻止其他人得到它。
密码学是一门跨学科科目，从很多领域衍生而来：它可以被看做是信息理论，却使用了大量的数学领域的工具，众所周知的如数论和有限数学。
原始的信息，也就是需要被密码保护的信息，被称为明文。加密是把原始信息转换成不可读形式，也就是密码的过程。解密是加密的逆过程，从加密过的信息中得到原始信息。cipher是加密和解密时使用的算法。
最早的隐写术只需纸笔，现在称为经典密码学。其两大类别为置换加密法，将字母的顺序重新排列；替换加密法，将一组字母换成其他字母或符号。经典加密法的资讯易受统计的攻破，资料越多，破解就更容易，使用分析频率就是好办法。经典密码学现在仍未消失，经常出现在智力游戏之中。在二十世纪早期，包括转轮机在内的一些机械设备被发明出来用于加密，其中最着名的是用于第二次世界大战的密码机Enigma。这些机器产生的密码相当大地增加了密码分析的难度。比如针对Enigma各种各样的攻击，在付出了相当大的努力后才得以成功。