3、现代密码学：从历史教训到严谨科学

现代密码学：从历史教训到严谨科学

1. 历史密码学的启示

在密码学的发展历程中，历史密码学为我们提供了许多宝贵的经验教训。例如，维吉尼亚密码曾长期未被破解，这让人们误以为复杂的密码方案就一定安全。然而，事实并非如此，所有的历史密码方案最终都被破解了。这表明设计安全的密码方案是一项极具挑战性的任务，复杂的方案并不等同于安全。

同时，密码分析攻击对密文长度有一定要求。以维吉尼亚密码的攻击为例，它比之前的一些方案需要更长的密文。比如重合指数法，要求 $c_1, c_1 + t, c_1 + 2t$（其中 $t$ 是实际密钥长度）足够长，以确保观察到的频率接近预期值，这意味着密文本身大约需要是密钥长度 $t$ 的数倍。一般来说，更长的密钥通常需要密码分析者获取更多的密文才能实施攻击。

2. 现代密码学的转变

历史上，密码学更像是一门艺术而非科学。当时的密码方案设计具有很大的试探性，主要根据方案的复杂度或巧妙程度进行评估。如果发现某个方案存在攻击方法，就会对其进行“修补”，然后重复这个过程。但那时并没有一个明确的标准来定义“安全”的密码方案，也无法证明某个特定方案是安全的。

近几十年来，密码学逐渐发展成为一门科学。现在，密码方案的开发和分析更加系统，目标是为给定的密码构造提供严谨的安全证明。为了实现这一目标，现代密码学强调三个关键原则：形式化定义、精确假设和安全证明。

3. 原则一：形式化定义

形式化定义是现代密码学的关键贡献之一。它对于密码原语的设计、研究、评估和使用至关重要。如果不清楚想要达到的安全目标，就无法确定是否已经实现了安全。形式化定义能够清晰地描述威胁范围和所需的安全保证，从而指导密码方案