序
W.迪菲(Whitfield Diffie)
密码学文献有一个奇妙的发展历程,当然,密而不宣总是扮演主要角色.第一次世界大战前,重要的密码学进展很少出现在公开文献中,但该领域却和其它专业学科一样向前发展.直到1918年,二十世纪最有影响的密码分析文章之一William F. Friedman的专题论文《重合指数及其在密码学中的应用》作为私立的"河岸(Riverbank)实验室"的一份研究报告问世了[577],其实,这篇著作涉及的工作是在战时完成的.同年,加州奥克兰的Edward H.Hebern申请了第一个转轮机专利[710],这种装置在差不多50年里被指定为美军的主要密码设备.
然而,第一次世界大战后,情况开始变化,完全处于秘密工作状态的美国陆军和海军的机要部门开始在密码学方面取得根本性的进展.在30年代和40年代,有几篇基础性的文章出现在公开的文献中,有关该领域的几篇论文也发表了,只不过这些论文的内容离当时真正的技术水平相去甚远,战争结束时,情况急转直下,公开的文献几乎殆尽.只有一个突出的例外,那就是仙农(Claude Shannon)的文章《保密系统的通信理论》[1432]出现在1949年《贝尔系统技术杂志》上,它类似于Friedman1918年的文章,也是战时工作的产物.这篇文章在第二次世界大战结束后即被解密,可能是由于失误.
从1949年到1967年,密码学文献近乎空白.在1967年,一部与众不同的著作——David Kahn的《破译者》[794]——出现了,它没有任何新的技术思想,但却对以往的密码学历史作了相当完整的记述,包括提及政府仍然认为是秘密的一些事情.《破译者》的意义不仅在于它涉及到的相当广泛的领域,而且在于它使成千上万原本不知道密码学的人了解密码学.新的密码学文章慢慢地开始源源不断地被编写出来了.
大约在同一时期,早期为空军研制敌我识别装置的Horst Feistel在位于纽约约克镇高地的IBM Watson实验室里花费了毕生精力致力于密码学的研究.在那里他开始着手美国数据加密标准(DES)的研究,到70年代初期,IBM发表了Feistel和他的同事在这个课题方面的几篇技术报告[1482,1484,552].
这就是我于1972年底涉足密码学领域时的情形,当时密码学的文献还不丰富,但却也包括一些非常有价值的东西.
密码学提出了一个一般的学科领域都难以遇到的难题:即它需要密码学和密码分析学紧密结合互为促进.这是由于缺乏实际通信检验的实情所致.提出一个表面上看似不可破的系统并不难.许多学究式的设计就非常复杂,以至于密码分析家不知从何入手,分析这些设计中的漏洞远比原先设计它们更难.结果是,那些能强劲推动学术研究的竞争过程在密码学中并没起多大作用.
当Martin Hellman和我在1975年提出公开密钥密码学[496]时,我们的一种间接贡献是引入了一个看来不易解决的难题.现在一个有抱负的密码体制设计者能够提出被认为是很聪明的一些东西——这些东西比只是把有意义的正文变成无意义的乱语更有用.结果研究密码学的人数,召开的会议,发表的论著和文章都惊人地增加了.
我在接受Donald E.Fink奖(该奖是奖给在IEEE杂志上发表过最好文章的人,我和Hellman在1980年共同获得该奖)发表演讲时,告诉听众我在写作"保密性与鉴别"一文时,有一种经历我相信这种经历,即使在那些参加IEEE授奖会的著名学者们当中也是罕见的:我写的那篇文章,并非我的研究结果而是我想要研究的课题,因为在我首次沉迷于密码学的时候,这类文章根本就找不到.如果那时我可以走进斯坦福书店,挑选现代密码学的书籍,我也许能在多年前就了解这个领域了.但是在1972年秋季,我能找到的资料仅仅是几篇经典论文和一些难理解的技术报告而已.
当代的研究人员再也没有这样的问题了.现在的问题是要在大量的文章和书籍中选择从何处入手.研究人员如此,那些仅仅想利用密码学的程序员和工程师又会怎样呢 这些人会转向哪里呢 直到今天,在能够设计出通俗文章中所描述的那类密码实用程序之前,花费大量时间去寻找,并研究那些文献仍是很有必要的.
Bruce Schneier的《应用密码学》正好填补了这个空白的.Schneier从通信保密性的目的和达到目的所用的基本程序实例入手,对20年来公开研究的全部成果作了全景式的概括.书名开门见山:从首次叫某人进行保密会话的世俗目的,到数字货币和以密码方式进行保密选举的可能性,到处你都可以发现应用密码学的用处.
Schneier不满足于这本书仅仅涉及真实世界(因为此书叙述了直至代码的全部过程),他还叙述了发展密码学和应用密码学的那些领域,讨论了从国际密码研究协会直到国家安全局这样的一些机构.

下一页