时间点：

 

公元前400年，希腊人发明了置换密码；

1881年，世界上第一个电话保密专利出现；

二战期间，德国军方启用“恩尼格玛”密码机；

1976年，由于对称加密算法已经不能满足需要，Diffie 和 Hellman发表了一篇叫《密码学新动向》的文章，介绍了公钥加密的概念，由Rivet、Shamir、Adelman提出了RSA算法；

1985年，N.Koblitz和Miller提出将椭圆曲线用于密码算法，根据是有限域上的点群中的离散对数问题ECDLP，它比因子分解更难（指数级）。

ECC产生背景：随着分解大整数方法的进步和完善、计算机速度的提高以及计算机网络的发展，RSA的秘钥需要不断增加长度才能保证数据安全。但是，这导致了RSA加密速度大为降低，对使用RSA的应用带来了很大的负担，需要一种新的算法来替代RSA。

1993年，美国国家标准和技术协会（NIST）提出安全散列算法（SHA）；

1995年，又发布了修订版FIPS PUB 180-1，通常称之为SHA-1；

1997年，美国国家标准局公布实施了“美国数据加密标准”（DES）；

1997年，利用各国7万台计算机，历时96天破解了DES的秘钥；

1998年，电子边境基金会（EFF）用25万美元制造的专用计算机，用56小时破解了DES的秘钥；

1999年，EFF用22小时15分完成了DES的破解工作；

1999年底，有人把512位的整数分解因子，512位的RSA秘钥被破解；

2000年10月，美国国家标准和技术协会（NIST）宣布选择Rijndael被选中称为将来的AES。注：Rijndael是在1999年由研究员Joan Daemen 和 Vincent Rijmen创建；

2004年，在国际密码学会议上（Crypto'2004），来自山东大学的王小云教授的报告介绍了破译MD5、HAVAL-128、MD4和RIPEMD算法。随后SHA-1也被宣告破解；

2009年底，768位的整数也被成功分解，威胁到了现在流行的1024位秘钥的安全性；

 

使用密码学的目的：

 

• 保密性：防止用户的标识或数据被读取。

• 数据完整性：防止数据被更改。
• 身份验证：确保数据发自特定的一方。

 

密码学分类及介绍

 

 

AES算法原理：

AES算法基于排列和置换运算，使用几种不同的方法来执行排列和置换运算。

排列：对数据重新进行安排。

置换：将一个数据单元替换为另一个。

使用迭代的（循环）、对称秘钥分组（使用128位分组，即16字节）的密码，可以使用128位、192位和256位秘钥。

通过分组密码返回的加密数据的位数与输入数据相同。

 

RSA算法原理：

分解极大整数的难度决定了RSA的可靠性，只要RSA的秘钥足够长，就能保证加密信息的安全。

签名消息：例如甲想签名一个消息，步骤如下

将消息A计算一个散列值B

--》将散列值B用秘钥加密得到B'

--》将消息A+密文B'合并后发出去

--》查看的人用甲的公钥解密B'，得到B

--》查看的人将消息A计算散列值，得到C

--》将B与C比较是否相等

 

ECC算法原理：

椭圆曲线上的离散对数问题（ECDLP）：给定素数p和椭圆曲线E，对Q=kP，在已知P、Q的情况下求出小于p的正整数k。

可以证明，由k和P计算Q比较容易，而由Q和P计算k则比较困难。

椭圆曲线的密码体制

椭圆曲线中的加法运算--》离散对数中的模乘运算

椭圆曲线中的乘法运算--》离散对数中的模幂运算

 

ECC与RSA比较的优势：

抗攻击性强：相同秘钥长度，抗攻击性强很多倍。

计算量小，处理速度快：ECC总的速度比RSA、DSA要快很多。

存储空间占用小：ECC的秘钥尺寸和系统参数比RSA、DSA都要小很多，对于在IC卡上应用有特别重要的意义。

带宽要求低：对长消息加密时，三者对带宽要求相同；但对短消息加密时ECC带宽要求低很多。

 

SHA-1算法原理

基于MD4的，并且它的设计很大程度上模仿MD4。

每块512位（64个字节）分组，生成160位（20个字节）的输出。

 

SHA-1与MD5比较

SHA-1比MD5长，安全性稍微高一些。

由于MD5的设计，易受密码分析的攻击。

在相同的硬件上，SHA-1的运行速度慢。