第2章
密码学基础

密码学一词最初源于希腊语kryptós（隐藏的）和gráphein（书写），指的是对安全通信技术的研究，该技术仅允许消息的发送者和预期接收者查看内容。如图2-1所示，历时400多年，在经历了古典密码学、近代密码学和现代密码学三个阶段的发展后，密码学已然发展成为一门包含数学、计算机科学和信息论科学的综合性学科。在古典密码学时期（1949年之前），人们使用手动方法进行加密，如替换密码、置换密码、移位密码等；在近代密码学时期（大约1949年—1975年），出现了更多的机械加密方式，如Enigma机、Lorenz机等；而在现代密码学时期（1975年之后），则出现了大量的计算机加密方式，如DES、AES、RSA等。

密码学的应用范围也在不断扩大，从传统的密码技术（如数据加密、数字签名、认证等），到现代的安全协议（如SSL/TLS、IPSec、VPN等），再到无线通信安全（如WPA2、802.11i等），都与密码学息息相关。此外，在当今的互联网应用中，密码学也发挥着重要作用，如Web安全、电子商务安全、网络银行安全等，都需要依靠密码学的技术保障。

总之，密码学的发展历程可以追溯到古希腊，而今已经发展成一门综合性学科。其应用范围越来越广泛，并为保护个人和组织的信息安全提供了有力的技术保障。

既然密码学能够做到信息隐藏，那么使用密码学是否能够构建隐私计算解决方案呢？若这个问题放在1975年以前，答案自然是否定的。当然，在1975年以前，断然不会出现隐私计算的研究方向。这是因为在那个年代，信息化还没有发展起来，数据更没有被要素化，隐私计算无从谈起。但在1975年以后，随着多方安全计算、零知识证明、半同态加密、全同态加密等密码算法的提出，密码学已然成为构建隐私计算解决方案时不可或缺的重要技术之一。

如表2-1所示，隐私计算领域包含隐私信息检索（也称匿踪查询）、隐私集合求交、多方联合计算分析（下面简称“联合计算分析”），以及隐私保护机器学习四个研究方向，每个研究方向都可基于多个算子构建，每个算子又由多个基础密码算法组成。表2-1里给出了隐私计算应用、隐私计算算子、基础密码算法的具体对应关系，读者可以根据需要有针对性地进行学习。从对应关系不难看出，要想深入研究隐私计算领域，就需要逐一理解同态加密（Homomorphic Encryption，简写为HE） ^［6-10］ 、不经意传输（Oblivious Transfer，简写为OT） ^［11-15］ 、秘密共享（Secret Sharing，简写为SS） ^［16-19］ 、混淆电路（Garbled Circuit，简写为GC） ^［20-25］ 、零知识证明（Zero-Knowledge Proof，简写为ZKP） ^［26-29］ 算子等；而要想深入理解以上算子，又必须深入学习分组密码（Block Cipher，简写为BC） ^［30-31］ 、伪随机函数（Pseudo Random Function，简写为PRF） ^［32-34］ 、密码哈希函数（Cryptographic Hash Function） ^［35-38］ 、公钥密码（Public-Key Cryptography，简写为PKC） ^［39-40］ 等基础密码算法。

回过头来看，是不是密码学的发展推动了隐私计算的发展呢？相信读者在读完整本书后会有自己的答案。现在，让我们先进入隐私计算中基础密码学的世界。 F/1r5i02WGtTFhoIgalnLUnhLULTC74yO2yLjxMhR8yizx5i54exODztdff1wWYP