[科普中國]-秘鑰

秘鑰，即密鑰，在密碼學(xué)中，密鑰（key，又常稱金鑰）是指某個用來完成加密、解密、完整性驗證等密碼學(xué)應(yīng)用的秘密信息。在對稱密碼學(xué)（或稱密鑰密碼學(xué)）中，加密和解密用的是同一個鑰匙，因此鑰匙需要保密。而在公鑰密碼學(xué)（或稱非對稱密碼學(xué)）中，加密和解密用的鑰匙不同：通常一個是公開的，稱為公鑰；另一個保密，稱為私鑰。

密碼學(xué)密碼學(xué)（英語：Cryptography）可分為古典密碼學(xué)和現(xiàn)代密碼學(xué)。在西歐語文中，密碼學(xué)一詞源于希臘語kryptós“隱藏的”，和gráphein“書寫”。古典密碼學(xué)主要關(guān)注信息的保密書寫和傳遞，以及與其相對應(yīng)的破譯方法。而現(xiàn)代密碼學(xué)不只關(guān)注信息保密問題，還同時涉及信息完整性驗證（消息驗證碼）、信息發(fā)布的不可抵賴性（數(shù)字簽名）、以及在分布式計算中產(chǎn)生的來源于內(nèi)部和外部的攻擊的所有信息安全問題。古典密碼學(xué)與現(xiàn)代密碼學(xué)的重要區(qū)別在于，古典密碼學(xué)的編碼和破譯通常依賴于設(shè)計者和敵手的創(chuàng)造力與技巧，作為一種實用性藝術(shù)存在，并沒有對于密碼學(xué)原件的清晰定義。而現(xiàn)代密碼學(xué)則起源于20世紀末出現(xiàn)的大量相關(guān)理論，這些理論使得現(xiàn)代密碼學(xué)成為了一種可以系統(tǒng)而嚴格地學(xué)習(xí)的科學(xué)。

密碼學(xué)是數(shù)學(xué)和計算機科學(xué)的分支，同時其原理大量涉及信息論。著名的密碼學(xué)者羅納德·李維斯特解釋道：“密碼學(xué)是關(guān)于如何在敵人存在的環(huán)境中通信”，自工程學(xué)的角度，這相當于密碼學(xué)與純數(shù)學(xué)的差異。密碼學(xué)的發(fā)展促進了計算機科學(xué)，特別是在于電腦與網(wǎng)絡(luò)安全所使用的技術(shù)，如訪問控制與信息的機密性。密碼學(xué)已被應(yīng)用在日常生活：包括自動柜員機的芯片卡、電腦用戶訪問密碼、電子商務(wù)等等。1

加密在密碼學(xué)中，加密（英語：Encryption）是將明文信息改變?yōu)殡y以讀取的密文內(nèi)容，使之不可讀。只有擁有解密方法的對象，經(jīng)由解密過程，才能將密文還原為正?？勺x的內(nèi)容。

歷史雖然加密作為通信保密的手段已經(jīng)存在了幾個世紀，但是只有那些對安全要求特別高的組織和個人才會使用它。

在1970年代中期，“強加密”（Strong Encryption）的使用開始從政府保密機構(gòu)延伸至公共領(lǐng)域，并且目前已經(jīng)成為保護許多廣泛使用系統(tǒng)的方法，比如因特網(wǎng)電子商務(wù)、手機網(wǎng)絡(luò)和銀行自動取款機等。

應(yīng)用加密可以用于保證安全性，但是其它一些技術(shù)在保障通信安全方面仍然是必須的，尤其是關(guān)于數(shù)據(jù)完整性和信息驗證。例如，信息驗證碼（MAC）或者數(shù)字簽名。另一方面的考慮是為了應(yīng)付流量分析。

相關(guān)軟件加密或軟件編碼隱匿（Code Obfuscation）同時也在軟件版權(quán)保護中，用于對付反向工程，未授權(quán)的程序分析，破解和軟件盜版及數(shù)字內(nèi)容的數(shù)字版權(quán)管理（DRM）等。

加密算法加密算法就是加密的方法。

加密算法可以分為兩類：對稱加密和非對稱加密

在密碼學(xué)中，加密是將明文信息隱匿起來，使之在缺少特殊信息時不可讀。

對稱加密就是將信息使用一個密鑰進行加密，解密時使用同樣的密鑰，同樣的算法進行解密。

非對稱加密，又稱公開密鑰加密，是加密和解密使用不同密鑰的算法，廣泛用于信息傳輸中。2

公開密鑰加密公開密鑰加密（英語：Public-key cryptography），也稱為非對稱加密（英語：asymmetric cryptography），是密碼學(xué)的一種算法，它需要兩個密鑰，一個是公開密鑰，另一個是私有密鑰；一個用作加密的時候，另一個則用作解密。使用其中一個密鑰把明文加密后所得的密文，只能用相對應(yīng)的另一個密鑰才能解密得到原本的明文；甚至連最初用來加密的密鑰也不能用作解密。由于加密和解密需要兩個不同的密鑰，故被稱為非對稱加密；不同于加密和解密都使用同一個密鑰的對稱加密。雖然兩個密鑰在數(shù)學(xué)上相關(guān)，但如果知道了其中一個，并不能憑此計算出另外一個；因此其中一個可以公開，稱為公鑰，任意向外發(fā)布；不公開的密鑰為私鑰，必須由用戶自行嚴格秘密保管，絕不通過任何途徑向任何人提供，也不會透露給要通信的另一方，即使他被信任。

基于公開密鑰加密的特性，它還提供數(shù)字簽名的功能，使電子文件可以得到如同在紙本文件上親筆簽署的效果。

公開密鑰基礎(chǔ)建設(shè)通過信任數(shù)字證書認證機構(gòu)的根證書、及其使用公開密鑰加密作數(shù)字簽名核發(fā)的公開密鑰認證，形成信任鏈架構(gòu)，已在TLS實現(xiàn)并在萬維網(wǎng)的HTTP以HTTPS、在電子郵件的SMTP以STARTTLS引入。

另一方面，信任網(wǎng)絡(luò)則采用去中心化的概念，取代了依賴數(shù)字證書認證機構(gòu)的公鑰基礎(chǔ)設(shè)施，因為每一張電子證書在信任鏈中最終只由一個根證書授權(quán)信任，信任網(wǎng)絡(luò)的公鑰則可以累積多個用戶的信任。PGP就是其中一個例子。2

參見密碼學(xué)

公開密鑰基礎(chǔ)建設(shè)

公開密鑰指紋

數(shù)字簽名

對稱密鑰加密

密鑰管理

密碼學(xué)安全偽隨機數(shù)生成器

迪菲-赫爾曼密鑰交換

明文

密文

加密

本詞條內(nèi)容貢獻者為:

李嘉騫 - 博士 - 同濟大學(xué)