密码学历史及近40年人物技术里程碑(公号回复“密码学”下载PDF资料，欢迎转发、赞赏、支持科普)

密码学历史及近40年人物技术里程碑(公号回复“密码学”下载PDF资料，欢迎转发、赞赏、支持科普)

原创： 秦陇纪 科学Sciences 今天

科学Sciences导读：密码学是研究保密通信的一门科学——不安全环境中，如何把所要传输的信息发给接收者之前进行秘密转换，以防止第三者对信息的窃取。从凯撒的字母替换，二战时期德英、美日间情报较量，非对称公私钥，RSA算法，时间戳，哈希现金，到时下流行的比特协议、比特币，关于秘密通信的历史，精彩无比。有人设计密码，有人破译密码，在这场智与智的较量中，产生无数经典。本文是零起点科普，我们先了解若干最经典的密码，一起感受密码学里的艺术；然后在B部分继续了解近40年来密码学人物和技术里程碑。

密码学历史及近40年人物技术里程碑(13926字)

目录

A从艺术到科学——密码学发展历程(5750字)

BC60年，凯撒密码Caesarcipher

1586年，“不可破译”的密码

19世纪，公开密码机制

1949年，从艺术到科学

1976年，密码学的新方向——公钥密码学

2017年，WannaCry勒索病毒

B密码学历史及近40年人物技术里程碑(7386字)

1976年，DH协议，公私钥出现——WhitfieldDiffie与Martin Hellman

1977年，RSA算法——Ron Rivest、Adi Shamir 与 Len Adleman

1982年，拜占庭将军问题——LeslieLamport

1982年，盲签名技术，数字现金 eCash诞生——David Chaum

1985年，零知识证明——ShafiGoldwasser、Silvio Micali与CharlesRackoff

1985年，椭圆曲线加密算法——Neal Koblitz与 Victor Miller

1989年，万维网，HTTP协议——TimBerners-Lee

1991年，用时间戳保证数据安全的协议——Stuart Haber与W. Scott Stornetta

1992年，密码朋克邮件列表——Timothy C.May

1993年，《密码朋克宣言》——Eric Hughes

1997年，哈希现金机制——Adam Back

1998年，B-money——戴伟

1998年，BitGold——NickSzabo

1999年，P2P——SeanParker与Shawn Fanning

2001年，BitTorrent协议——Bram Cohen

2002年，Kademlia——PetarMaymounkov 与David Mazières

2004年，Ripplepay——RyanFugger

2005年，RPoW——HalFinney

2008年10月31日，Satoshi Nakamoto发布比特币白皮书：

2009年1月3日，比特币“创世区块” Block #0挖出

参考文献(909字)

Appx.数据简化DataSimp社区简介(835字)

---

信息时代，密码无处不在。生活中我们经常会用到各种口令(password)，如银行取款、保险柜、电脑登陆、邮箱、QQ、微博等用到的(不是真正意义上的密码)。后来口令做了变换，需要解密才能使用，出现了密码。比如，网络信息的加解密传输、应用，时下流行各种比特币类技术，没有密码学技术和探索，就不会有比特币和区块链。但如果研究区块链技术只从比特币开始未免太局限，比特币之前的知识图谱、密码学，才是比特币时代先行者与科学家们理解区块链技术的关键所在。

密码学是研究保密通信的一门科学，研究在不安全的环境中，如何把所要传输的信息发给接收者之前进行秘密转换以防止第三者对信息的窃取。各种密码技术也随处可见，为密码学者们津津乐道。此前很长一段时间，密码学作为一门行走在暗处的黑色艺术，一直不为大众所知，只在少数专业者间流传。从凯撒的字母替换，二战时期德英、美日间情报较量，非对称公私钥，RSA算法，时间戳，哈希现金，到时下流行的比特协议、比特币，关于秘密通信的历史，精彩无比。有人设计密码，就有人破译密码，在这场智与智的较量中，产生无数经典。让我们先了解几个最经典的密码，一起感受密码学里的艺术；然后在B部分继续了解近40年来密码学人物和技术里程碑。

---

A从艺术到科学——密码学发展历程(5750字)

从艺术到科学——密码学的发展历程

文|秦陇纪，参考|中科院物理所2017-09-07等，科学Sciences20181107Wed

密码学包括密码编码学和密码分析学，这两个分支形成既对立又统一的矛盾体，安全的密码机制促使更强大的分析方法的发展，而强大的分析方法又强迫更加安全的密码机制的诞生，二者在相互斗争中共同进步，所以说密码学的发展史汇聚了人类文明的聪明才智。

讨论加密问题时需要基于一个通信模型，假设通信双方Aaron和Bob通过一个不安全信道进行通信，攻击者Carson窃听他们间的交流，这种窃听总是防不胜防。所以Aaron和Bob需要将他们之间交流的消息处理成只有他们自己看得懂的“文字”，让Carson眼中只能看到一堆乱码。

在古典密码学中，主要使用替换的手段进行加密，最早的加密算法可以追溯到古罗马时期的凯撒大帝使用的凯撒密码和武王伐纣时的阴符阴书。

BC60年，凯撒密码Caesar cipher

约公元前60年罗马共和时期，尤里乌斯•凯撒被森图利亚大会选举为罗马共和国的执政官。作为一名杰出军事领袖，恺撒深知指挥官对前方将领的命令对于一场战争的重要性，这些信息绝对不能让敌方知道，于是他设计了一种对重要军事信息进行加密的方法，即使这些信息被截获，敌方也不一定能看懂——这就是著名的凯撒密码，也算是最早的密码实例。他用此加密方法与将军们进行联系，又称恺撒加密、恺撒变换、变换加密。凯撒密码是一种单表替换加密技术，明文中的所有字母都在字母表上向后(或向前)移动若干位，下例是向后移动3位得到密文：

明文：goodgoodstudydaydayup

密钥：3

密文：jrrgjrrgvwxgbgdbgdbxs

这种密码中，字母表中A到W每个字母在加密时用该字母后面第三位那个字母代替，字母XYZ分别被替换成ABC。凯撒在这里是将字母向右移动了三位(如下图)。比如，在三个移位的情况下，信息DOG(这种需要加密的信息统称“明文”)就变换成GRJ(这种经加密后产生的的信息统称“密文”)；密文FDW对应的明文则是CAT。可以看到，加密、解密过程都是以字母移位的位数为参照的。这种在加密和解密的算法中依赖的参数则被称为——密钥。

移位个数的选择并非限制在三位，从1到25任何数的移位都能产生类似效果。只要通信双方事先约定好，这个选择就很任意。很明显的是，移位方法最多是25种，这成为凯撒密码的致命弱点。穷举25种移位方法，得到25组新编码，必有一种编码是真实情报内容，由于其它24组多是是毫无意义的字母组合，所以凯撒密码很容易就能被破译。

凯撒在当时成功地使用了这种密码，还在《高卢战记》中颇为得意的记录下了这个加密设计，他的敌人并没有意识到他在使用密码，也就没有识破这种古典加密手段。

改进后的移位加密法

凯撒密码缺点暴露后，有人对它做出改进：用随机顺序排列的字母表，替代正常顺序的字母表。这种简单代换方法达26!种，这个看起来不大的数字，数量级达到了1026，也就是说穷举法破译已经失效了。但是，这种方法并非无懈可击，当它对一段比较长的英文信息加密时，依然容易被破译。这是英语本身的统计特性决定的。

众所周知，英语单词中字母的出现次数具有统计特性。每个字母的使用频率不同且差别很大。一篇文章中字母出现的相对预期频率可以通过统计大量英语文章确定出来的。比如，英语文章中E的出现频率最高，大约是12.7%；而J的出现频率最低，只有0.1%左右。当使用上述简单代换密码时，字母表中特定字母总是被同一个字母代替，导致密文中字母出现的频率也会出现同样的不平衡性，再加上破译者对发密方背景的了解，要确定密文中包含的信息依然不是一件困难的事。

一个好的解决办法是用多个密文符号来表示同一个字母。每个字母有不同数量的的密文符号替代，替代者的数量与每个字母在英语统计中的频率成正比。例如，字母a在书面英语大约占8%的比例，所以我们可以分配8个符号来表示它。明文中出现的字母a在密文中可以被这8个符号中任一个替换。这样一来，每个符号在密文中的频率都在1%左右。类似处理所有英文字母。这样设计出的一套字母替换表，打乱了密文中的英语统计特性。但由于每个密文符号只代表唯一的明文符号，也会带来风险：对于一个给定的密钥，破译者能汇编出一部已知的明文与密文相对应的词典。

好几个世纪以来，上述的几种加密法保证了信息的安全。不过自从频度分析这种方法被引进到欧洲后，密码破译者终于占据了上风。苏格兰玛丽女王的悲剧充分诠释了这种密码的弱点。

1586年，“不可破译”的密码

1586年，英国政府破译了苏格兰玛丽女王和同党谋反的密信，玛丽女王惨遭吊死。而她使用的就是字母替换这种单码加密法。这个事件也正式宣告上述密码已经全部失效。[1]

同年，一位名叫维热纳尔的法国外交家出版了一本《密码理论》，介绍一种以他自己名字命名的新密码，而这本书一直无人问津。直到两百年后莫尔斯电码流行开来，为了防止电报员泄露信息和间谍窥探秘密，维热纳尔密码才被广泛应用。

维热纳尔密码一度被认为是无法破译的，以致让一些掌握这种密码的人洋洋自喜，不过很快，以建立了现代计算机的理论框架而闻名于世的怪才查尔斯•巴贝奇解决了这个难题。

事情起源于一个布里斯托尔的一个牙医赛瓦特。这个牙医其实对密码学知之甚少，1854年，他声称发明了一种新密码，并写信给《艺术协会杂志》企图获取专利。而他只不过是将维热纳尔密码重新包装了而已。巴贝奇写信揭露这个事实，赛维特却不愿承认，甚至为难巴贝奇让他破解这个密码。其实能否破解密码和密码是不是新创造的毫无关系，但这已足以激起巴贝奇的好奇心了。很快，他就成功破解了维热纳尔密码。

对于这样重要的成果，巴贝奇却没有发表它。这也符合他的性格：他一直是这种懒洋洋的态度。而更重要的原因恐怕是英国政府要求巴贝奇保密，从而让他们可以在这方面领先全世界9年——直到1863年卡西斯基也发现了破译方法并将它发表。有趣的是，在美国的南北战争期间，南方联军仍然在使用黄铜密码盘生成维热纳尔密码，自始至终都只主要使用三个密钥，而那个时候这密码早就被破译了，所以北方政府在情报战上一直是笑而不语的。

维热纳尔密码的原理</