总结

一、密码技术总结

１.对称密码

一种采用相同密钥进行加密和解密的技术，用于确保消息的机密性；该算法曾今使用DES和３DES，今后逐步过渡到AES。尽管可以确保消息的机密性，但需要解决将解密密钥配送给接收者的密钥配送问题

２.公钥密码

使用不同密钥进行加密和解密的技术，同对称密码一样确保消息的机密性；算法使用最广泛的是RSA，除此还有EIGamal和Rabin。与对称密码相比，公钥密码的速度很慢，一般都会使用和对称密码组成混合密码来使用；解决了对称密码中的密钥配送问题，但存在中间人攻击，因此使用带有数字签名的公钥进行验证

３.单向散列函数

将较长的消息转换为短的散列值的技术，用于确保消息完整性；曾今广泛使用SHA－１算法，今后会使用能产生长度更长的散列值算法。可单独使用，也可作为消息认证码和数字签名以及伪随机数生成器等组成元素来使用

４.消息认证码

可识别通信对象发送的消息是否被篡改的认证技术，用于验证消息完整性；该算法最常使用的是利用单向散列函数的HMAC。消息认证码可以对通信对象进行认证，但无法对第三方进行认证，也无法防止否认

５.数字签名

能对第三方进行消息认证，且能防止通信对象做出否认的认证技术；其算法包括RSA、ELGamal和DSA。要验证数字签名，需要通过途径获取认证机构自身的合法公钥

６.伪随机数生成器

是一种能够产生具备不可预测性的比特序列的技术，由单向散列函数和密码构成。用于生成密钥和初始化向量

 

二、密码与认证

密码是一项很重要的技术，但无法确认自己所持有的密钥的合法性时（是否认证过），该密钥就无法发挥作用

１）密码技术的框架化

一项技术无论再怎么完美，都会有过时的时候，因此需要新技术对旧技术进行替换，这就是框架化

使用框架能够提升密码技术的重用性，同时也提高了密码的强度。通过将单独的密码技术组合起来，并根据需要进行替换，能够实现更长期、更高的安全性

２）密码技术与压缩技术

密码的作用就是确保机密性，由于明文较长，将明文转换成密文后就不用保护明文本身了。相对要保护加密时使用的密钥。通过使用较短的密钥保护较长的明文，称为机密性的压缩

 三、展望未来

在当今有望成为完美密码的是量子密码和量子计算机

１）量子密码

基于量子理论的通信技术；本身没有直接构成密码体系，是让通信本身不可窃听的技术。也就是利用光子的量子特性来进行通信，也是利用：

• 无法准确测出光子的偏正方向
• 测量行为本身会导致光子的状态发生改变

计算机的数据之所以被窃听，是因为使用者无法发现窃听这一行为；而量子密码不同，如果有窃听者在通信过程中切听，通信数据会变得杂乱，接收者依次可以判断有人在窃听

２）量子计算机

和量子密码一样，量子计算机使用了量子理论——粒子可同时具有多种状态，如果使用多种状态的粒子进行通信，就可完成多种状态的计算。因此使用量子计算机可使得暴力破解在一瞬间完成