密碼學(xué)（Cryptology）的歷史

“cryptology” 和 “cryptography” 兩個(gè)詞在現(xiàn)代的文獻(xiàn)中常常是無(wú)差別混用的，這就把對(duì)它們實(shí)際意義的混淆延伸到了語(yǔ)義學(xué)中。實(shí)際上，這幾個(gè)不同的詞語(yǔ)最好這樣解釋：

Cryptology（密碼學(xué)） —— 對(duì)保密技術(shù)的藝術(shù)性 以及/或者 密碼系統(tǒng)科學(xué)性的研究

Cryptography（密碼設(shè)計(jì)學(xué)）—— 設(shè)計(jì)密碼系統(tǒng)來(lái)保密的實(shí)用方法

Cryptoanalysis（密碼學(xué)分析）—— 致力于發(fā)現(xiàn)無(wú)需得知密鑰或算法就能從密文中反推出明文的漏洞

譯者注：正如作者所說(shuō)，在現(xiàn)代的文獻(xiàn)中，“cryptology” 和 “cryptography” 基本上是沒(méi)有差別的了，都是 “密碼學(xué)” 的意思，而且，密碼學(xué)雖然脫胎于加密方法研究，但現(xiàn)代的密碼學(xué)早已不止于研究加解密，而是延伸到了研究如何保障通信中的 “機(jī)密性”、“身份同一性” 等屬性上。因此，可以說(shuō)，作者這里的定義即使不算過(guò)時(shí)，也至少是窄化了密碼學(xué)。不過(guò)，出于理解作者原意的需要，對(duì)下文中的相應(yīng)詞語(yǔ)，我們?nèi)匝赜么颂幍姆g。

本文的絕大部分篇幅是在解釋 “Cryptography（密碼設(shè)計(jì)學(xué)）”，也就是今時(shí)今日的密碼學(xué)實(shí)踐，也希望讀者能意識(shí)到這幾個(gè)詞的含義和區(qū)別。

就其本身而言，密碼學(xué)作為一種科學(xué)的研究已經(jīng)存在了很多年，已知最早的一個(gè)密碼設(shè)計(jì)學(xué)的例子是在一段刻于公元前 1900 年的銘文，是在埃及貴族 Khnumhotep 二世墓地的主墓室里發(fā)現(xiàn)的。那個(gè)雕刻者到處使用一些奇怪的符號(hào)來(lái)代替更常見(jiàn)的符號(hào)。不過(guò)目的似乎并不是隱藏信息，只是為了改變其形式，讓它看起來(lái)更高貴一些。

在羅馬帝國(guó)的鼎盛時(shí)期（公元前 100 年），Julius Caesar（凱撒大帝）也因使用加密技術(shù)向前線將軍傳送消息而聞名。這種字符替換型加密方法（cipher）被稱為 “凱撒密碼”，可能是文獻(xiàn)中最常提到的人類曾用過(guò)的加密方法。（所謂 “cipher”，就是用來(lái)加密或者解密的算法）。所謂 “字符替換型加密方法”，就是把明文（我們想要加密的消息）中的每個(gè)字母都換成另一個(gè)字母，形成密文（即被編碼過(guò)的消息）。凱撒所用的方法是把每個(gè)字母位移三位，比如，“A” 會(huì)被換成 “D”，“B” 會(huì)被換成 “E”，以此類推（都是換成該字母后面第三個(gè)字母）。相應(yīng)地，最后的幾個(gè)字母會(huì)被換成開(kāi)頭的字母，比如 “X” 會(huì)被換成 “A”。

在第二次世界大戰(zhàn)期間，美國(guó)海軍從納瓦霍人（Navajo）中招募并訓(xùn)練了許多熟練使用納瓦霍語(yǔ)的人。從編碼消息的角度來(lái)看，這是個(gè)絕妙的辦法，因?yàn)楹苌儆屑{瓦霍人以外的人學(xué)過(guò)怎么說(shuō)這種語(yǔ)言，而且當(dāng)時(shí)還沒(méi)有用納瓦霍語(yǔ)出版的書(shū)。但是除了詞語(yǔ)之外，納瓦霍人的口語(yǔ)并不是十分復(fù)雜（按密碼設(shè)計(jì)學(xué)的標(biāo)準(zhǔn)來(lái)看），一個(gè)母語(yǔ)為納瓦霍語(yǔ)的人再加上一個(gè)訓(xùn)練有素的密碼學(xué)家，合作起來(lái)完全可以破解這套密碼。日本人曾經(jīng)有過(guò)一次機(jī)會(huì)，就是在 1942 年 “巴丹死亡行軍（Bataan Death March）” 期間他們?cè)诜坡少e抓住了 Joe Kieyoomia。Joe 是美國(guó)海軍的一位納瓦霍中士，但他并不是密語(yǔ)播報(bào)員，只負(fù)責(zé)翻譯無(wú)線電消息。只不過(guò)，因?yàn)樗麤](méi)有參與過(guò)密語(yǔ)訓(xùn)練，這些詞語(yǔ)是什么意思他一點(diǎn)也不懂。當(dāng)他說(shuō)自己不能解讀這些消息時(shí)，日本人就開(kāi)始嚴(yán)刑拷打他。因此，日本陸軍和海軍從來(lái)沒(méi)有破譯過(guò)這些密語(yǔ)。

再到 1970 年代，IBM 發(fā)現(xiàn)他們的客戶需要某種形式的加密手段，所以他們成立了一個(gè)密碼學(xué)小組，由 Horst-Feistel 領(lǐng)頭。他們?cè)O(shè)計(jì)出了一種加密算法叫 “Lucifer”。1973 年，美國(guó)國(guó)家標(biāo)準(zhǔn)局（現(xiàn)在叫做國(guó)家技術(shù)與標(biāo)準(zhǔn)局，NIST）放出話來(lái)，希望大家能提議一種夠格成為國(guó)家標(biāo)準(zhǔn)的數(shù)據(jù)加密方法。他們顯然已經(jīng)意識(shí)到，自己買了很多并沒(méi)有什么密碼學(xué)基礎(chǔ)的商業(yè)產(chǎn)品。Lucifer 最終被接受了，因此叫做 “DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）”。1997 年以后，DES 被窮舉式搜索攻擊攻破。DES 的主要問(wèn)題在于加密密鑰的位數(shù)太小。隨著計(jì)算機(jī)運(yùn)算力的增加，通過(guò)暴力窮舉所有可能的密鑰組合來(lái)破解密文慢慢變成了一種可行的辦法。

在 80 年代，大家?guī)缀踔挥幸粋€(gè)選擇，就是 DES。今天的情形已經(jīng)大不相同了，有一大堆更健壯、更快，設(shè)計(jì)也更好的算法可供選擇。問(wèn)題已經(jīng)變成了你如何厘清這些選擇。

1997 年，NIST 再次征求新的加密算法提案，最終收到了 50 份提案。2020 年，NIST 接受了 “Rijndael” 算法，并命名為 “AES”，高級(jí)加密標(biāo)準(zhǔn)。