Chapter 1
第1章 密码学概述

密码是国家的重要战略资源，直接关系国家政治安全、经济安全、国防安全和信息安全。密码是网络安全的核心技术和基础支撑，是网络信任的基石，是网络空间安全的“内在”基因。密码是目前世界上公认的，保障网络与信息安全最有效、最可靠、最经济的关键技术。

密码是指采用特定变换方法对信息等进行加密保护和安全认证的技术、产品、服务。我国密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则，对密码实行分类管理，将密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。商用密码用于保护不属于国家秘密的信息，公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

密码在网络与信息安全领域扮演着关键角色。它不仅可以用于数据加密，还可以用于实体身份和数据来源的安全认证。密码具有以下4个关键特性。

• 机密性：使用密码学中的加密等技术可实现信息的机密性保护，以确保只有授权的个体才能访问敏感信息。

• 完整性：使用密码学中的杂凑函数等技术可实现信息的完整性保护，以确保数据在传输和存储过程中不受未经授权的篡改或破坏。

• 真实性：使用密码学中的数字签名、消息鉴别码、身份验证协议等技术可确保信息来源或用户身份的真实性，以确保信息来源可靠与身份真实。

• 抗抵赖性：使用密码学中的数字签名等技术可以解决行为的抗抵赖性问题，以确保相关行为真实可信。

密码学是致力于研究信息和信息系统的安全及保密的科学，可分为密码编码学和密码分析学两大分支。密码编码学探讨如何对信息进行密码编码，以实现信息与通信安全。密码分析学则研究如何解密或攻击已被加密的信息。随着信息编码与解码之间的竞争不断升级，以及计算机技术的不断进步与应用，密码学持续发展，已演变成一门综合而又交叉性强的学科。目前，密码学与语言学、数学、信息论、计算机科学等领域紧密相连，相互之间具有广泛而深刻的联系。

随着信息技术的飞速发展，科技不仅极大地方便了人们的生活和工作，同时也带来了日益严峻的信息安全挑战。在这个数字化日益加深的时代，信息安全和密码技术的重要性变得更加突出。密码技术曾经主要服务于政府、军队等专业领域，如今已经成为广泛关注的技术议题，涉及每个人的日常生活。本章将介绍密码学发展历程、密码学基本概念、密码学体制分类、常见的密码攻击类型及密码技术应用领域等。