第1章 密码基础知识

密码学是一门古老而又年轻的学科。几千年来，密码技术主要用于军事、政治和外交的保密通信。1949年后，随着美国数学家、信息论创始人香农《保密系统的通信理论》论文的发表，密码技术逐渐建立起完善的理论基础，成为一门现代意义上的学科。20世纪末期，大量的信息开始使用计算机系统处理、存储，并通过公共通信设施和计算机网络进行交换，网络与信息系统对信息的保密性、信息来源的真实性、数据的完整性和行为的不可否认性需求迫切。密码技术应用已不再局限于军事、政治和外交，其商用价值和社会价值越来越得到重视。密码技术与应用融合，呈现多样性和复合性。当前，密码应用已渗透到社会生产生活的各个方面，从维护国家安全的保密通信、军事指挥，到保护国民经济的金融交易、防伪税控，再到保护公民权益的电子支付、社会保障等，密码都发挥着不可替代的重要作用。

本章首先简要介绍密码的概念和作用，指出密码需要合规、正确、有效地使用，引出密码应用安全性评估的必要性，并从信息安全管理过程的角度，阐述密码应用安全性评估的基本原理。其次，在总结密码技术发展历史和趋势的基础上，对密码技术的三个核心内容——密码算法、密钥管理和密码协议分别进行介绍。最后，给出密码保密性、完整性、真实性和不可否认性等四项功能的典型实现示例。