[科普中國]-保密通信

保密通信是指采取了保密措施的通信。除采用暗號、隱語、密碼等保密措施外，現(xiàn)代保密通信主要采用信道保密和信息保密。信道保密是采用使竊密者不易截收到信息的通信信道，如采用專用的線路、瞬間通信和無線電擴頻通信等。信息保密是對傳輸?shù)男畔⒂眉s定的代碼密碼等方法加以隱蔽再傳送出去。隨著電子技術(shù)的發(fā)展，已采用保密機進行保密。其特點是對傳輸?shù)男畔⒃诎l(fā)送端進行變換加密處理，接收端按相反過程還原信息，使竊密者即使收到信號，也不明信號所代表的內(nèi)容1。

數(shù)據(jù)通信的迅速發(fā)展帶來了數(shù)據(jù)失密問題。信息被非法截取和數(shù)據(jù)庫資料被竊的事例經(jīng)常發(fā)生，在日常生活中信用卡密碼被盜是常見的例子。數(shù)據(jù)失密會造成嚴重后果（如金融信息、軍事情報等），所以數(shù)據(jù)保密成為十分重要的問題。

定義1978年L.Rivest、A.Shamir和L.Adleman三人合作在Hellman理論基礎(chǔ)上提出了稱為RSA法的新的數(shù)字簽名驗證法，可以確證對方用戶身份。他們認為，數(shù)字簽名可以由公開密鑰系統(tǒng)產(chǎn)生出來，其前提是公開密鑰和秘密密鑰是互逆的，就是說，假使一個明文報文是用某個秘密密鑰“解密”的，則公開密鑰“加密”就可以將報文恢復(fù)為明文格式。這就是保密通信。

簡介保密通信是研究通信中信息保密技術(shù)的科學(xué)。能信學(xué)科的分支。保密能信以電話、電報、傳真、數(shù)據(jù)通信、圖象通信中信息加密與解密以及破譯技術(shù)為研究對象。它是通信理論、信息論、密碼學(xué)與計算機科學(xué)相結(jié)合的產(chǎn)物。

信息保密技術(shù)最早是在書寫、電話與電報中應(yīng)用。1881年，電話發(fā)明不久就有人獲得了保密電話專利。本世紀初開始了“密碼術(shù)”的研究。20年代完成了普通電文與隨機選擇密鑰相結(jié)合的研究，誕生了保密電報。40年代末申農(nóng)（C.E.Shannon，1916～）把信息論、密碼學(xué)和數(shù)學(xué)結(jié)合起來，提出了保密通信理論。50年代以后，大部分加密系統(tǒng)都建立在竊密者不知密鑰而又難以計算的基礎(chǔ)上發(fā)展保密通信?，F(xiàn)代密碼學(xué)不斷地引入數(shù)論、計算數(shù)學(xué)、偽隨機序列、沃代函數(shù)、快速傅里葉變換等數(shù)學(xué)工具，提高了保密通信的保密度。70年代迪菲和赫爾曼（W.DiffieandM.Hellman）提出了公開密鑰的保密體制。雖然正變換（加密密鑰）是公開的，但要從正變換找出反變換（解密密鑰）是非常困難的，這是一類特殊閥函數(shù)，正變換很容量反變換很困難。因此，在甲對乙通信中，甲用乙公開的密鑰加密，乙用自己選定的閥函數(shù)解密，達到了信息保密的目的，其結(jié)果簡化了密鑰分配問題。這是繼申農(nóng)之后，在保密學(xué)上又一創(chuàng)舉。目前在模擬保密通信中主要采用頻率或時間置亂和二者相結(jié)合的置亂技術(shù)，它一般只用于商業(yè)低保密電話。目前主要發(fā)展的是數(shù)字保密技術(shù)。它是采用隨機密碼序列、偽隨機密碼序列和真?zhèn)坞S機相結(jié)合的密碼序列對數(shù)字信號進行加密。典型數(shù)字加密系統(tǒng)是采用以序列進行加密。數(shù)字保密技術(shù)在電話、電報、數(shù)據(jù)通信、傳真和圖象通信中得到了廣泛應(yīng)用2。

保密通信是一種通信方式。是對要傳送的信息內(nèi)容采取特殊措施，從而隱蔽信息的真實內(nèi)容，使非法截收者不能理解通信內(nèi)容的含義。為了隱蔽通信內(nèi)容，通常在傳輸前，先將信息進行各種形式的變換，形成加密信息，在接收端進行相應(yīng)的逆變換以恢復(fù)原信息。保密通信以其對通信信息的加密方式可分為模擬保密通信和數(shù)字保密通信。

數(shù)據(jù)保密技術(shù)包括三個方面（1）用戶身份標志。不同的用戶享有不同的權(quán)利，可以對不同的數(shù)據(jù)庫或數(shù)據(jù)庫的不同部分進行訪問，用戶身份標志最常用的方法是口令學(xué)。

（2）物理性保護。一般保密性較高的數(shù)據(jù)庫除了用戶身份標志外，還需要數(shù)據(jù)加密，如信用卡。

（3）使用權(quán)。數(shù)據(jù)庫的每一個受保護部分保持一份各個用戶使用權(quán)的清單。

主要內(nèi)容保密通信研究主要內(nèi)容：①傳輸線路保密技術(shù)。其特點是靠線路保密不讓竊密者收到信息，但這還不足以防范竊密；②信息保密技術(shù)。包括模擬保密技術(shù)與數(shù)字保密技術(shù)?，F(xiàn)代數(shù)字保密通信技術(shù)發(fā)展迅速，其主要發(fā)展趨勢是：①發(fā)展多種數(shù)字保密機。繼電話、電報保密機之后出現(xiàn)了數(shù)據(jù)、傳真與圖象保密機；②研制數(shù)字保密通信系統(tǒng)。以往僅從用戶終端設(shè)備研制保密機，現(xiàn)在從整個通信系統(tǒng)設(shè)計信息保密方案；③建立數(shù)字保密通信網(wǎng)；④發(fā)展可編程密碼機2。

保密方法在數(shù)據(jù)通信中的傳統(tǒng)的保密方法是采用通信雙方協(xié)定的密鑰字（定期或不定期變換），在通信開始時先驗證對方身份。傳輸?shù)男盘栆彩墙?jīng)過加密的。

在數(shù)據(jù)加密法中最有代表性的是美國“數(shù)據(jù)加密標準”（DES）DES算法本身是公開的知識，但是各廠家生產(chǎn)的設(shè)備具體加密方式都各不相同。DES加密方法是用56位密鑰字加上8位校驗成為64位碼字，密鑰的變化范圍有256種，對明文加密時采用分組移位操作。經(jīng)過加密任何人企圖截取信息用隨機試驗去解某一密鑰事實上是辦不到的。DES加密設(shè)備是一個插件，裝入通信通信雙方終端即構(gòu)成保密通信，使用者并不知道所用密鑰內(nèi)容。當(dāng)該保密系統(tǒng)工作時，由一隨機數(shù)字發(fā)生器產(chǎn)生密鑰，存儲在一個電氣可消失的存儲器內(nèi)，任何非法的人打開該單元或誤用則密鑰自動消失。

但是盡管算法復(fù)雜，由于設(shè)備設(shè)計標準化，加密本身也存在標準化問題，既是標準化就有失密可能。同時還存在密鑰管理問題，通信雙方要有相同密鑰，一旦密鑰丟失或泄露，或雙方失去信任發(fā)生爭執(zhí)，就影響通信保密難于解決。所以還需要開發(fā)能驗證身份的更有效的加密技術(shù)。

1976年美國人M.E.Hellman提出了一種公開密鑰理論，其基本要領(lǐng)是給每一用戶分配一對密鑰，其中一個是只有使用者本人掌握秘密密鑰，另一個是可以公開的密鑰，兩個密鑰通過算法結(jié)成一定的關(guān)系。公開密鑰只用于加密密鑰通過算法結(jié)成一定的關(guān)系。公開密鑰只用于加密，秘密密鑰只用于解密，因而要想從一個密鑰導(dǎo)出另一個密鑰事實上是不可能的，即從數(shù)字觀點來看，函數(shù)是單向的，而且只有惟一的解。這一方法的特點是把經(jīng)過加密的報文發(fā)送出去而無需雙方進行密鑰互換、分配或同步。

RSA法的操作步驟如下（1）由發(fā)報人用自己的秘密密鑰將報文“解密”（即用解密鑰加密）；

（2）用收報人的公開密鑰將被“解密”的報文加密；

（3）收報人先用他自己的秘密密鑰解密，然后用發(fā)報人的公開密鑰“加密”，如能成功地譯出原報文，則可以確保報文是真實的，否則對方的簽名就是假冒。

本詞條內(nèi)容貢獻者為:

李雪梅 - 副教授 - 西南大學(xué)