【導讀】傳輸密文的發(fā)明地--古希臘。兩次世界大戰(zhàn)扮演重要角色。密碼機—德國的Enigma機,在二次世界大戰(zhàn)期間,Enigma曾作為德國陸、海、空三軍最高級密碼機.輪Enigma機在1944年裝備德國海軍.鍵性作用,是密碼分析最偉大的成功.年美國官方宣布將DES作為數(shù)據(jù)加密標準算法.變革,宣布了近代密碼學的開始.被提出,特別是1978年RSA(Rivest,Shamir,如何達成秘密通信---密碼編碼學。理論安全與實際安全。時一個密碼系統(tǒng)的安全性；·一個能左右移動的讀寫頭.一個有限狀態(tài)控制器C(狀態(tài)集:Q={q. 一條右端無限延長的輸入帶T；非常簡單的數(shù)學模型；項式時間內可校驗解的正確性.

　　

【正文】 板 C被轉化為狀態(tài) |?? 的光子并達到熒屏 (僅剩 1/8?). 量子密碼學 量子通信利用量子力學的 測不準原理 和量子不可克隆定理 , 通過公開信道建立密鑰 , 當事人之外的第三人根本不可能破解其密碼 . 量子通信的最終目標是解決通信的絕對安全等傳統(tǒng)通信所存在的一系列問題 , 并為即將到來的量子計算機網絡時代做好通信上的準備 . 量子密碼學的產生 量子特性在信息領域中有著獨特的功能，在提高運算速度、確保信息安全、增大信息容量和提高檢測精度等方面可能突破現(xiàn)有經典信息系統(tǒng)的極限，于是便誕生了一門新的學科分支 ―― 量子信息科學 . 它是量子力學與信息科學相結合的產物，包括：量子密碼、量子通信、量子計算等 . 量子信息科學為信息科學的發(fā)展開創(chuàng)了新的原理和方法，將在 21世紀發(fā)揮出巨大潛力。 量子狀態(tài)與編碼 Alice有兩個正交基選擇 : A={|??, |??} 和 B={|??, |??}.當她選擇 A時 , 那么她將 |??編碼為 0, |??編碼為 1. 而當她選擇 B時 ,那么她將 |??編碼為 0, |??編碼為 1. 每當 Alice隨機地選擇 A或 B傳送一個光子時 , Bob 也隨機地選擇 A或 B來測量接收到的光子 . A practical example 1. Alice用 隨機 的 filter 以光子的 極 化方向 當 做資料 傳 出 (在quantum channel中 ) A B A B A A B A A A A B B A B B B A A A B B A B B B A 2. Bob隨機 使用 type A or B 的 filter接 收 3. Bob解出的資料 4. 在另一 個公共頻道 中Alice告訴 Bob他的 filter選擇 是否 正確 . Example cont’d 5. Bob得知何者 為 正 確 資料 (不需要透露任何資料 ) 6. Alice和 BBob在 公共頻道 中 檢查 某些 bit確定否有人監(jiān) 聽 . 7. 若 發(fā)現(xiàn) 資料有 損壞 (可能有人 竊聽 )Alice和Bob就重傳資料 , 直到 確 定沒有人 竊聽為 止 , 從而建立兩人間的會話密鑰 . 量子密 碼學 的弱 點 ? 目前此方法受到物理上的限制 (因 為 光 信號 在光 纖 中 傳遞 需要 repeater,而放大的 動作會破壞 光子 極 化方向 ) ,目前最 遠 到 達約 130 公里 . (中科大李光燦教授領導的小組成功做到 125公里 ) ? 極 化方向受到 noise的 影響 , 若有人 竊聽 所造成的原資料 損壞會 被誤以 為 是 noise而被忽略 . 6. 實用例子： PGP與電子郵件加密 由 Phil Zimmermann 設計的 PGP可以在電子郵件和文件存儲中提供保密和認證服務 . Phil作了如下的工作 : (1) 在構造塊時 , 選取了可獲得的最好的密碼算法 . (2) 將這些算法集成一通用程序 , 這些應用獨立于操作系統(tǒng)和處理器 , 而只依賴于一個小規(guī)模指令集 . (3) 將其封裝成包和文擋 , 可在公告牌和商用網絡上使用 . (4) 與公司達成協(xié)議 , 使得人們可十分廉價地使用 . PGP的使用成爆炸性地增長 , 其原因為 : (1) 提供免費的低版本 , 并且在許多平臺上可使用 . (2) 經過公眾經驗 , 非常安全可靠 . (軟件包包括 : RSA, DSS, DiffieHellman, IDEA, 3DES, SHA1) (3) 應用范圍廣 . (4) 不受任何政府或標準制定機構控制 . (5) 已成為 Inter 的標準文擋 . PGP提供如下五種服務 : (1) 認證 . (2) 保密 . (3) 壓縮 . (4) 電子郵件的兼容性 . (5) 分段 . 認證過程 : (1) Alice 創(chuàng)建消息 M. (2) 算法用 SHA1對消息生成 160位 Hash值 H(M). (3) Alice 用其私鑰按 RSA加密 H(M): EKRa(H(M)), 作為簽名 . (4) Alice發(fā)送給 Bob: (M, EKRa(H(M))). (5) Bob對消息 M計算新 H(M)’, 并與解密得到的 H(M)比較 , 如匹配 , 則消息是真實的 . (4) Bob用 Alice的公鑰按 RSA解密 , 恢復 H(M). 保密 : (1) Alice 創(chuàng)建消息 M和作為會話的 128位密鑰 Ks. (2) Alice用會話密鑰按 IDEA(或 3DES)加密消息 : IDEAKs(M). (3) Alice用 Bob的公鑰按 RSA加密會話密鑰 :RaKB(Ks), 并將 (IDEAKs(M), RaKB(Ks))發(fā)送給 Bob. (4) Bob用其私鑰按 RSA解密和恢復會話密鑰 . (5) Bob用會話密鑰解密消息 . 密鑰 PGP使用的 密鑰 : PGP中的個人 密鑰使用的是公開密鑰密碼技術 . 用戶需要確定應當信任哪個密鑰 . 如果 Bob曾經與Alice通過信息 , 那么 Bob就可以把 Alice的公鑰保存下來并信任這個密鑰 . 如果 Bob非常信任 Alice, 并且收到了由 Alice簽名的聲明 Cal的公鑰是 P, 那么Bob可以信任 P的確屬于 Cal. 密鑰環(huán) : 為了有效存儲和組織密鑰 , 同時也為了方便用戶查找 , PGP為每個用戶建立了所謂的公鑰環(huán)和秘密密鑰環(huán) . 其中每個用戶的 ID是其提供的電子郵件地址 , 用戶可以將每對密鑰起不同的用戶名 . 為了確保用戶私鑰安全 , 用戶以下述步驟對私鑰加密 : 1) 選取通行短語 (Pass phase) 對私鑰加密 。 2) 系統(tǒng)生成一對新的 RSA密鑰時 , 要求用戶輸入通行 短語 , 并用 SHA1生成 160位碼 , 而后注銷短語 。 3) 系統(tǒng)以此碼為密鑰 , 用 IDEA對私鑰加密 , 而后注銷 SHA1散列碼 , 將加密的私鑰存入私有密鑰環(huán) . 密鑰環(huán) : PGP要求用戶保持一個密鑰的本地緩存 . 這個緩存被稱為用戶的密鑰環(huán) . 每個用戶至少有兩個密鑰環(huán)：公鑰環(huán)和私鑰環(huán) . 每個密鑰環(huán)都用來存放用于特定目標的一套密鑰 . 然而保持這兩個密鑰環(huán)的安全性很重要 。 如果有人竄改公鑰環(huán) , 就會使你錯誤地驗證簽名或者給錯誤的接收者加密消息 . 1. 公鑰環(huán) 存放公鑰 . 無論 PGP什么時候要查找密鑰來驗證簽名或加密消息，它都會到你的公鑰環(huán)中去查找 . 這意味著你要讓公鑰環(huán)保持最新，即可以通過頻繁地公報來完成 , 也可以通過訪問 PGP公鑰服務器來實現(xiàn) . 在設計密鑰環(huán)的時候，只是想用它保存一些比較親密的朋友和同事的密鑰 . 2. 私鑰環(huán) 私鑰環(huán)是 PGP中存放個人私密的地方 . 當你產生一個密鑰時，不能泄露的部分就存放在私鑰環(huán)中 . 因為私鑰不在人們中間傳送，用戶的鑰環(huán)中唯一可能的密鑰就是他自己和私鑰 . 因為私鑰環(huán)受到通過短語的保護，簡單的密鑰環(huán)內容傳送不允許對密鑰資料的訪問 . 無論何時 PGP需要選擇一個私鑰時，它都會選擇密鑰環(huán)的第一個密鑰，這個密鑰通常是最近創(chuàng)建的 . 你可以使用 u選項向 PGP提供 userid來修改它，這樣 PGP就會使用相應 userid的密鑰