问题描述

在 Internet 的传输中，基于 TCP/IP 协议栈封装的数据是明文传输的，这样就会存在很多潜在的危险。比如：密码、银行帐户的信息被窃取、入改，用户的身份被冒充，遭受网络恶意攻击等。

解决方案

在网络中应用加解密技术，可对传输的数据进行保护处理，降低信息泄漏的风险。

发展历程

1）Scytale：将纸张缠到木棒上，木棒为密钥，木棒粗细为密钥内容；
加密作为保障信息安全的一种方式，它不是现代才有的，它产生的历史相当久远，可以追溯到人类刚刚出现，并且尝试去学习如何通信的时候。他们不得不去寻找方法确保他们的通信的机密。但是最先有意识地使用一些技术方法来加密信息的可能是公元前五百年的古希腊人。他们使用的是一根叫scytale的棍子，送信人先绕棍子卷一张纸条，然后把要加密的信息写在上面，接着打开纸送给收信人。如果不知道棍子的宽度（这里作为密钥）是不可能解密信里面内容的。

2）凯撒密码：按照字母表，以进行字母转换；
大约在公元前50年，古罗马的统治者凯撒发明了一种战争时用于传递加密信息的方法，后来称之为“凯撒密码”。它的原理就是：将26个字母按自然顺序排列，并且首尾相连，明文中的每个字母都用其后的第三个字母代替，例如Symantec通过加密之后就变成vBPdqwhf。（f(x)=(x+s)%26）

3）双轨算法：将明文中的奇数位和偶数位分别存放，对明文排序混乱,可实现⽆法直接读取明⽂内容。（双轨加密算法 – 百度文库）
近期加密技术主要应用于军事领域，如美国独立战争、美国内战和两次世界大战。在美国独立战争时期，曾经使用过一种“双轨”密码，就是先将明文写成双轨的形式，然后按行顺序书写。

4）密码机：运用密码对信息实施加（解）密处理和认证的专用设备。（密码机（一种在密钥作用下的装置）_百度百科）
在第一次世界大战中，德国人曾依靠字典编写密码，比如：10-4-2，就是某字典第10页，第4段的第2个单词。在二次世界大战中，最广为人知的编码机器是德国人的Enigma三转轮密码机，在二次世界大战中德国人利用它加密信息。

原理简述

加密是利用数学方法将明文（需要被隐项的数据）转换为密文（不可读的数据）从而达到保护数据的目的。

信息密码学
1）加密：明文变密文
2）信息明文 + 密钥 — C=En (K, P) –> 信息密文

特性特征

WIP

密钥管理技术

密钥管理技术
1）密钥产生
2）分配保存
4）更换与销毁

一个完整的密钥管理系统应该做到：
1）密钥难以被窃取和复制
2）即使窃取了密钥也没有用，密钥有使用范围和时间的限制
3）密钥的分配和更换过程对用户透明，用户不一定要亲自掌管密钥
4）核心密钥一定要采用分割分责的方式保存

一个完整的密钥管理策略应该做到
1）密码策略控制是否允许用户重新使用旧的密码（强制密码历史），在两次更改密码之间的时间（最大密码寿命以及最小密码寿命），最小密码长度以及用户是否必须混合使用大小写字母、数字和特殊字符（密码必须满足复杂性要求）。
2）帐户锁定策略确定了在特定时间段内锁定帐户之前，系统能够接受多少次失败的登录尝试
3）法律要求和服务合同