密码学的应用场景

1.密码学
密码学简单的来说，就是用并非认知的，并非能即时识别的符号代替可以即时识别的信息。这种方式最早的创建并非为了隐藏信息，而是为了记录信息。后经过多年发展成为了现在的密码学。
2.密码学发展历史

• 古典密码学（1949年之前）
  主要特点：数据的安全基于算法的保密。
  古典密码编码方法归根结底主要有两种，即置换和代换。
  把明文中的字母重新排列，字母本身不变，但其位置改变了，这样编成的密码称为置换密码。最简单的置换密码是把明文中的字母顺序倒过来，然后截成固定长度的字母作为密文。
  代换密码则是将明文中的字符替代成其他字符。
• 近代密码学（1949-1975年）
  主要特点：数据的安全基于密钥而不是算法的保密，密码学从此开始成为一门科学
  **1949年克莱德-埃尔伍德-香浓编写了《保密系统的通信理论》**一文后正式奠定了近代密码学的基础。
• 现代密码学（1976年以后）
  密码学的新方向-公钥密码学
  主要特点：解决了密钥分发和管理问题，密码学真正广泛在商业中应用
  1976年，罗纳尔多-里弗斯特，阿迪-沙缪尔和里昂纳多-阿多乐曼在麻省理工学院推动了公钥加密技术的革新发展

3.密码学的典型应用
我们在网络上进行通讯的时候，始终假设有第三个人对信息进行窃听或者篡改。在密码学中有三个又名的人物，Alice和Bob是密码学中通讯的双方，而Oscar则是一个想窃听或篡改信息的家伙。
为了实现Alice发送的消息一定是Alice发送的，而且Alice在发送消息不能对消息进行否认，Alice会在消息上附上自己的数字签名。数字签名是通过非对称加密算法实现的，他是用Alice私钥进行加密的某些特定形象，并能由Bob拿到Alice的公钥对这个已加密的信息进行解密。由于数字签名是附在消息上的，而数字签名又是由Alice的密钥进行处理的，因此能证明这个消息是Alice发出的。
如何保证消息不被窃听？
可以使用对称加密的方式对消息进行加密，使用对称加密的原因是加密速度快。对称加密是双方共享的一个密钥，并使用相同的加密方法和解密方法。但是还有个问题就是在网上传递密钥，如果Oscar不仅拿到了密文又拿到了密钥，信息加密就没有意义了。
因此我们在处理这个问题时，会使用非对称加密对密钥再次进行加密。非对称密钥加密与密码学一样，在公钥密码学中用户也拥有一个密钥；但不同的时，他同时还拥有一个私钥，通过Alice的公钥对密钥进行加密，传输到Bob这里后用Bob的私钥进行解密。非对称算法既可以用在诸如数字签名和密钥建立的应用中，也可以用于传统的数据加密中。
**为什么不用非对称对明文进行加密？明文一般的体量比较大，对体量大的明文进行加密和解密，这样会影响传输效率。公钥密码的算法效率比对称密码的算法效率低很多（100-1000倍）。
还有一个新问题如何确认传递过来的信息没有被篡改？**加密后的消息也能对密文进行篡改。所有要提取一段明文的信息作为摘要，根据摘要来判断信息是否被篡改。一般摘要的提取会在加密前进行，根据业务的需求决定摘要提取的时间。所以此时，Alice会将消息提取摘要并公布摘要，由Bob来验证摘要。