密码学的前世今生:密码溯源(一)

在信息化高度发展的今天,密码的应用已经渗透到社会生产生活的各个方面,从涉及国家安全的保密通信、军事指挥,到涉及国民经济的金融交易、防伪税控,再到涉及公民权益的电子支付、社会保障,密码都在背后默默地发挥着作用。

密码技术由来已久,它的发展经历了古典密码、机械密码、现代密码三个发展阶段。在这一过程中,战争促进密码技术不断演变,理论发展推动密码成为科学。当前,广泛多样的应用需求和日趋激烈的攻防对抗,正在促使密码技术快速发展。

密码技术的萌芽

人类社会出现后就有了信息交流,也就有了保护信息不被第三方获知的需求。古代很早就采用“隐符”“隐写术”等技术对信息的机密性进行保护。中国,远在周代,姜太公与周武王在军事作战时,使用“隐符”进行保密通信。所谓“隐符”,就是双方事先约定,不同长度的木板、竹节代表不同含义。由于“隐符”上并未刻有文字,即使丢失也不用担心泄密。到了东周,“隐符”逐渐被“隐书”代替。“隐书”是将文字刻在一块板上,然后一破为三,每人各持一块,只有合三为一才能显示出完整内容,这样即使丢失其中一块,也不至于泄密。

国外,最早的密码术可追溯到数千年前的古希腊、古罗马时代。在公元前440年的古希腊战争中,奴隶主赫斯坦(Histaieus)为推翻波斯人统治,想与爱奥尼亚城统治者联合行动,采用了“隐写术”进行保密通信。他剃光一位忠实奴隶的头发,将情报刺在其头皮上,等待头发长出来之后,就让奴隶出发前往爱奥尼亚城。奴隶到达目的地后,让人剃光自己的头发,对方就看到了奴隶头皮上刺的情报。这些技术也常被称为“古代加密技术”,可视为密码技术的萌芽。

古典密码是密码学的源头,著名的古典密码有恺撒密码和栅栏密码。古典密码中的密码技术大都比较简单,采用手工操作就可进行加密运算,现已很少使用。

1.恺撒密码

大约在公元前50年,罗马帝国扩张期间出现了一种密码术,这种密码术被古罗马历史上著名的恺撒(Caesar)大帝在作战时频繁使用,后人称之为“恺撒密码”。恺撒密码其实是一种非常简单的加密技术,但在当时的战争中发挥了极其重要的作用。

恺撒密码是一种“代替密码”,其加密方式就是将英文中的每个字母用另外一个字母来代替。恺撒密码是对英文26个字母进行移位代替的密码,属于“移位代替密码”,是最简单的一类代替密码。恺撒密码的本质是构建了一张明密代替表,即密码本。明密代替表就像一把钥匙,用这把钥匙可以方便地进行“加密”“解密”操作。

2.栅栏密码

古典密码中还有一类著名的密码是“置换密码”,置换密码不是用密文字母代替相对应的明文字母,而是通过打乱明文字母的位置,使有意义的明文信息变换为无意义的密文乱码。栅栏密码是置换密码的典型代表。栅栏密码出现于1861年至1865年的美国南北战争时期。其加密原理是:明文按列写入,密文按行输出。

古典密码中不管是恺撒密码还是栅栏密码,都有自身的缺点可以被破译者利用,但是如果将置换密码与代替密码二者组合起来,则可以在一定程度上使得变换更复杂。乘积密码就是以某种方式连续执行两个或多个密码变换技术,从而使最后加密结果更随机,从密码编码的安全性角度来看,比单一的代替密码和置换密码都更强。古典密码中的代替密码(主要代表为恺撒密码)与置换密码(主要代表为栅栏密码)可以组合成多种新的密码形式,即乘积密码的具体形式,这也是分组密码的雏形。

近代密码时期到来

在战争中,密码设计者不断地设计出新的密码,这些密码又不断地被密码分析者破译。设计和破译就像矛和盾,此消彼长,密码在战争中不断发展演变,越来越复杂,越来越难以破译。手工作业方式已难以满足复杂密码运算的要求,密码研究者设计出了一些复杂的机械和电动机械设备,实现了信息的加解密操作,近代密码时期宣告到来。

1.电报密码破译致使清军甲午惨败

1894年7月,清军雇用“高升”号等英国轮船秘密向朝鲜牙山运兵。由于清军电报密码被日军破译,清军行动计划被日军掌握,日军舰队发起突袭,造成清军损失惨重。黄海海战前,日军又破译了北洋水师于9月15日运兵在大东沟登陆的电报。日本联合舰队设伏大东沟附近,导致北洋水师惨败。李鸿章赴日谈判期间,因不知密码已被破译,依旧使用原有的密码,他与朝廷通信内容及割地赔款底线全部被日方获知,整个和谈进程完全被日方掌控,致使清政府在谈判中损失惨重,被迫与日本签订丧权辱国的《马关条约》,加速了清朝的灭亡。

2.齐默尔曼电报破译促使美国宣战

1917年1月,第一次世界大战进入第三年,英国海军破译机构截获德国外长齐默尔曼向德国驻墨西哥公使签发的一份密码电报,于2月下旬完全破译了这份电报。电报指出,中立国家的船队也在其打击目标之列,若美国继续中立,就要求墨西哥与德国结盟,对美宣战。英国外交部在2月22日将此电报的破译结果交给了美国政府,德国政府的阴谋激怒了保持中立的美国,五个星期后美国对德宣战,出兵西线。英国成功地破译齐默尔曼电报促使美国参战,最终加速了协约国的胜利。

3.恩尼格玛密码破译

加速了第二次世界大战胜利进程

如果说在第一次世界大战中,英国海军破译机构对齐默尔曼电报的破译还有一点侥幸的话(该电报加密强度不够),那么第二次世界大战中德军使用的恩尼格玛密码机着实让同盟国伤透了脑筋。

恩尼格玛密码机是转子机械密码机的统称,它包括了一系列不同的型号,由德国人亚瑟·谢尔比乌斯和理查德·里特发明,在20世纪20年代开始被用于商业,后来被一些国家的军队与政府进行改造并使用,最著名的是掀起第二次世界大战的纳粹德国。

恩尼格玛密码机由多组转子组成,每组转子上刻有1到26个数字,与26个字母一一对应。转子的初始方向、转子之间的相互位置以及连接板的连线状况构成了三道密码变换防线,使整个系统变成了复杂的多表代替密码系统。

恩尼格玛密码机的密码变换组合异常复杂。一台只有三个转子——慢转子、中转子和快转子的恩尼格玛密码机能够构成数量巨大的不同变换组合。三个转子不同的方向组成了26×25×26=16900种可能性;三个转子不同的相对位置构成6种可能性;连接板使三个转子两两交换6对字母,则可构成100391791500种组合。因此,一台只有三个转子的恩尼格玛密码机就会有16900×6×100391791500种不同组合,即大约1亿亿种不同的密码变换组合。

这样庞大的可能性超出了当时的计算能力,换而言之,靠采用“人海战术”进行“暴力破解”来逐一试验可能性,几乎是不可能实现的事情。而电报收发双方,则只要按照约定的转子方向、位置和连接板的连线状况(相当于密钥),就可以非常轻松简单地进行通信。这就是恩尼格玛密码机的加解密原理。

从1926年开始,英国的情报机构就开始对恩尼格玛密码机进行分析,但一直一筹莫展,直到1941年英国海军捕获德国潜艇U-110,拿到德国海军用的恩尼格玛密码机和密码本后,通过对大量明文与密文的统计分析,密码破译才有了转机。恩尼格玛密码机是一种多表代替密码系统,由于多表代替密码是由若干个单表组成的,而密钥的长度就是单表的个数。密码分析者先利用概率论中的贝叶斯公式确定密钥长度n;接下来对n个单表分别进行统计分析,在分析每一个单表代替密码时,所对应的明文不再符合英文字母统计规律,需要利用统计学的公式进行推导;最后再确定出每一个单表,得到每个表对应的密钥。英国海军破译机构找到了多表代替密码的统计规律,利用这些规律最终完成了对恩尼格玛密码机的破译工作。

英国国王乔治六世称赞此事件是整个第二次世界大战海战中最重要的事件。在战争结束以后,英国并没有对破译恩尼格玛密码机一事大加宣扬。直到1974年,曾参与破译工作的英国人伊·蒙塔古(E.Montagu)写的《超级机密》(The Ultra Secret)一书出版,才使外界广泛了解到第二次世界大战中盟军密码学家的辛勤工作。

4.JN-25密码破译赢得了太平洋战争

第二次世界大战中,密码攻防战持续升级。除盟军对恩尼格玛密码机破译的典型案例外,在亚洲战场,编码与破译之间的斗争同样是惊心动魄。1943年春天,山本五十六为了控制不断恶化的残局,亲自前往所罗门群岛基地巡视,以鼓舞士气。1943年4月13日,日军第八舰队司令将山本一行视察的行程、时间表,用D号密码(美军称为JN-25)加密后发给有关基地。尽管该密码的密码本在4月2日刚刚被换过,但美国破译人员根据过去收集的资料,利用多表代替的统计特性破译了这份密报。经过周密安排,美军飞机于4月18日击落了飞往视察地途中的山本五十六乘坐的飞机。

美国破译日本密码的深远影响,绝不仅仅限于一次战役或一个战区,它的意义是战略性的、转折性的,在很大程度上指导着美国制定太平洋战争的总方针。一位美国情报官员更是以带有一定夸张的口吻说,密码破译赢得了这次战争。

密码学的前世今生:商用密码护航金融安全(二)

在信息化高度发展的今天,密码的应用已经渗透到社会生产生活的各个方面,从涉及国家安全的保密通信、军事指挥,到设计国民经济的金融交易、防伪税控,再到设计公民权益的电子支付、社会保障,密码都在背后摸摸底发挥着作用。

1996年7月,中共中央政治局常委会议专题研究我国发展商用密码的问题,并作出了在我国大力发展商用密码和加强对商用密码管理的重大决策,“商用密码”从此成为专有名词,特指用于保护部署于国家秘密信息的密码。相对于涉密领域的密码,商用密码的服务范围宽广,应用场景也复杂多变。目前商用密码已广泛应用到经济发展和社会生产生活的方方面面,覆盖金融和通信、税务、公安等重要领域。为维护国家安全、促进经济发展、保护人民群众利益作出了重要贡献。

商用密码在电子保单中的应用

应用背景

我国网络保险始于1997年,前期主要采用网上投保、网下送单的电子商务应用模式,该模式存在业务流程复杂、承保周期长等弊端,制约保险行业电子商务的发展。随着互联网和信息技术的发展,互联网线上交易逐渐在保险行业普及,客户购买保险不再仅依赖于传统保险办理模式,电子保单已成为重要途径。在《电子签名法》颁布之前,由于无法解决网络身份认证问题,各保险公司仅实现了网上提交投保信息,无法实现投保、核保、理赔全流程网上服务。《电子签名法》的颁布,有效解决了网络身份认证和电子签名合法性问题,电子单证的合法性和有效性得到法律认可,为电子商务的发展提供了重要的制度保障,各家保险公司纷纷推出电子保单业务。

密码应用总体架构

电子保单是保险公司借助电子签名技术和数字证书为客户签发的具有法律效力的电子化保单,实现网上投保、在线支付、网上核保和电子保单发送等全流程的电子化。为了保证投保行为是投保人的真实意愿,不存在骗保和强迫等现象,保险公司将用户投保过程中的声音、图像、签字等信息采用数字签名和加密技术进行存储,作为后续责任鉴定的有效证据。

目前,国内保险公司主要采用网销平台与电子保单平台对接的方式完成电子保单相关业务,保单的生成、模板管理、数字签名、印章加盖都在电子保单平台完成。电子保单及办理过程中的相关证据信息均存储在影像管理平台之中。电子保单系统密码应用如图12-7所示。

图12-7电子保单系统密码应用示意

电子保单办理环节密码应用如图12-8所示。

图12-8电子保单办理环节密码应用示意

1.业务办理环节

(1)客户或业务员通过保险公司网站,登录网销平台选择投保险种并填写投保资料。

(2)电子保单平台根据用户信息生成原始电子保单。

(3)采用数字证书对电子保单进行数字签名并加盖电子印章,将带签名的电子保单返回网销平台。

(4)用户通过网销平台下载最终带数字签名的电子保单。

2.保单合法性验证

投保人在获取电子保单后,通过在线或者离线的方式验证电子保单的合法性。在线方式由投保人登录保险公司提供的在线验证平台,提供电子保单信息,在线验证平台进行电子印章和数字签名的验证,向投保人提供保单是否真实、可信的结论;离线方式由投保人通过版式文件自带的数字签名验证功能完成验证。

3.业务归档环节

业务办理完成后,保险公司将投保人在整个交易过程中的相关信息(如身份证件信息、图像信息、声音指纹信息、签名信息)与电子保单文件结合,进行数字签名和加密处理后存储归档,保障电子档案具有法律效力,以便日后进行调阅。电子保单归档环节密码应用如图12-9所示。

图12-9电子保单归档环节密码应用示意

应用成效 

中国保险行业协会发布的《2016中国互联网保险行业发展报告》显示,“十二五”时期,我国互联网保险呈现快速发展势头,互联网保费规模增长约七十倍,在总保费所占比重由百分之零点几攀升至将近百分之十。截至2016年3月,使用互联网保险服务的用户已超过3亿,同比增长超40%。

电子保单采用密码技术实现了保险业务过程各类电子单证的合法性。通过网上出单,省去了保险单证印刷、发放、机构盖章等环节,简化了保险公司内部管理流程,降低了复杂的交互环节可能引起的操作风险,降低了保险企业的营运费用,提升了投保用户使用体验,提高了保险公司营销效率。

商用密码在网上证券中的应用

应用背景

互联网和电子商务技术的发展,为包括证券业在内的各行业带来了崭新的发展机遇。网上证券极大地推动了证券市场的发展与繁荣,同时也带来了风险和挑战。2000年4月,证监会颁布了《网上证券委托暂行管理办法》,加强网上证券交易的规范性。

自2005年1月起,我国新股发行实行询价制度,新股发行分为网上与网下两部分,网上发行承担着市场化定价的功能,网下发行的组织与效率直接影响到我国股票发行制度改革的效果。

2006年10月,深圳证券交易所和中国证券登记结算有限责任公司深圳分公司开始研究并制定网下发行电子化解决方案,提出:由深圳证券交易所建立基于互联网的网下发行电子平台,即EIPO平台,主承销商通过该平台组织网下发行,投资者通过该平台参与网下发行,网下发行后台处理系统负责备案银行账户审核、资金收付、有效资金处理、清算交收与新股初始登记。

EIPO平台为主承销商和投资者提供了便利,推进了各项业务的快速开展。然而互联网技术的应用在降低证券公司经营成本、提升业务办理效率的同时,也存在以下安全风险:

(1)传统“账号+口令”的认证方式,安全级别不高,存在安全隐患,极容易被破解和窃取。

(2)网络传输的数据处于明文状态,没有进行加密处理,容易被非法人员窃取和篡改。

(3)网上业务的各类流程、文件、资金信息等内容的真实性、完整性难以保证,操作者各类操作、签署的文件等的法律效力和责任难以认定。

密码应用总体架构 

密码技术可以为EIPO平台用户身份的真实性,数据的真实性、完整性与机密性,操作的抗抵赖性提供有效安全支撑,为证券交易的安全与可控保驾护航。

图12-10证券交易所业务系统密码应用示意

证券交易所业务系统主要基于数字证书体系,其密码应用如图12-10所示。证券交易所数字证书认证中心在验证主承销商和投资者真实身份后,为其颁发数字证书,保证主承销商和投资者网上身份可信,防止身份假冒。借助于数字签名技术,确保首次公开发行(IPO)的发布流程中的各类文件真实有效、资金操作安全。同时,通过加密,保护各类业务数据、文件、资金信息在网上传输的机密性和完整性,防止非法窃取和篡改。

在EIPO平台中,商用密码发挥的主要作用为:

1.主承销商和投资者的身份验证

主承销商和投资者使用证券交易所数字证书认证中心为其颁发的数字证书进行系统登录,EIPO平台进行身份验证,只有对应EIPO平台合法身份的数字证书用户才能进入EIPO平台办理各项业务。

2.业务操作、文件、数据的真实性和完整性保护

在IPO发布流程中的刊登招股意向书、刊登发行公告、网下初步配售等环节,涉及签署的各类文件以及资金交易都需要参与者使用自己的签名私钥进行数字签名,通过签名验证确保参与者身份可信和流程、文件等的完整、真实、有效。

3.业务办理过程的数据保护

EIPO平台全程使用了双向身份认证,参与者和EIPO平台服务端都需要有合法可信的数字证书方可通信,通过传输加密保证参与者与EIPO平台之间传输的各类文件、数据的机密性和完整性,确保数据不被非法窃取和非法篡改。

应用成效 

新股网下发行市场参与方使用EIPO平台可以大幅度地提高网下发行的效率,有效避免新股申购过程中资金大规模跨行流动可能引发的金融风险,并最大限度地实现资源共享。平台采用数字证书,实现业务操作电子化,采用数字签名技术,解决了网上业务的法律效力问题,大大提高了办理效率、节省了成本。商用密码为证券业务正常、有序开展提供了有力的安全保障。

想要了解更多的密码故事?

敬请阅读《商用密码知识与政策干部读本》

作者:《商用密码知识与政策干部读本》 编委会

出版商:人民出版社

内容简介:密码工作直接关系国家政治安全、经济安全、国防安全和网络安全,直接关系社会组织和公民个人的合法权益。商用密码工作是密码工作的重要组成部分,在维护国家安全、促进经济发展、保护人民群众利益中发挥着不可替代的重要作用。《商用密码知识与政策干部读本》深入贯彻习近平总书记总体国家安全观和网络强国战略思想,进一步推动密码知识在重要领域、重点人群乃至全社会的普及,帮助各级领导干部了解和学习商用密码基础知识与相关政策,为广大干部群众学习商用密码知识与政策法规提供了重要辅助材料。

声明:本文来自金融电子化,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。