解密HTTPS数据加密标准的发展历程

5G时代已经来临，互联网已经成为我们日常生活不可或缺的一部分。特别是今年初新冠疫情爆发期间，“云”生活呈现出爆发式的发展，在线购物、在线教育以及远程办公的便利性让我们欲罢不能。然而随之而来的，是更加严峻的信息安全威胁。为了解决这个愈发严重的互联网安全问题，近几年国家陆续出台《网络安全法》和《密码法》，保障个人的隐私信息安全。同时，企业们也逐渐意识到信息安全的重要性，纷纷部署SSL证书，利用加密协议SSL/TLS将网站、平台或系统原有的传输协议HTTP升级到更加安全的HTTPS，保护了企业和用户的信息数据不会泄露。

SSL证书使用的密码技术包括对称密码、公钥密码、单向散列函数、数字签名以及公钥证书等，SSL证书的功能和作用也不仅仅是加密数据。今天我就带着大家一起探索数据加密标准的发展历程，其余内容我们以后再与大家一起分享。

人类使用密码的历史非常悠久，密码也被广泛应用于军事领域。早在我国的周朝，姜子牙发明阴符和阴书来传递军事情报。相传公元前100年，古罗马的尤利乌斯·凯撒将凯撒密码用于军事。1837年出现的摩斯密码，让人类第一次拥有能够即时远距离传送信息的能力。实际上无论是用不同长度的竹片表示不同战讯的阴符，还是将字母按照一定的字数进行平移的凯撒密码，亦或是使用长、短电脉冲信号来表示字母、数字和标点符号的电报，都属于简单替换密码的范畴。

对称密码也称为共享密钥密码，是一种用相同的密钥进行加密和解密的密码技术。对称密码的加密和解密流程：A向B发送信息；A用对称密码生成共享密钥；A用共享密钥对信息进行加密并将得到的密文发送给B；B用共享密钥对收到的密文进行解密得到明文。

1977年美国联邦信息处理标准FIPS采用了一种被称为数据加密标准DES的对称密码，一直以来被世界各地的政府和银行广泛使用。DES可将64比特明文加密成64比特密文。如果要加密的明文较长，则需要对明文进行分组（将表示明文的比特序列分为多个64比特的段），因此这种密码方式也称为分组密码。时至今日，DES的密文可以在短时间内被破解，所以DES已经不再安全了。

为了增加DES的加密强度，IBM公司设计出一种将DES重复三次的得到的密码算法，被称为三重DES，也叫作TDEA。3DES并不是进行三次DES加密。而是进行加密、解密、再加密。因此，3DES对DES具备向下兼容性。如今，尽管3DES还被一些银行机构使用，但是由于其处理速度不高，所以不推荐使用。

人们急需一种新的对称密码算法来代替已经不安全的DES，这就是高级加密标准AES。1997年美国国家标准与技术研究院NIST向全世界公开征集AES的密码算法，1998年15种密码算法进入评审对象范围；1999年5种密码算法（MARS、RC6、Rijndael、Serpent、Twofish）入围AES最终候选算法名单；2000年Rijndael被NIST选定为FIPS的AES标准，AES也是目前主流的对称密码算法。Rijndael对明文进行逐字节替换、平移行、混合列、与轮密钥进行XOR等四个步骤的加密，确保了密文难以被破解。到目前为止，没有出现针对Rijndael的有效攻击。

不难看出，我们现在不应该将DES或者3DES用于数据加密，而应该使用加密强度高、加密速度快的AES。之前我们提到过的SSL证书正是基于AES来对客户端与服务器端之间的通信内容进行数据加密的，换句话说AES正在保护者我们所有人在互联网上的隐私信息安全。

这就是HTTPS数据加密标准的发展历程。如今HTTPS已经被广泛应用于各大网站，SSL证书一跃成为保障网络安全的新兴宠儿。对于不熟悉SSL证书的朋友，可能还存在一定的疑惑，不用担心，可以咨询安信SSL证书客服，专业为您解答。

安信SSL证书专售Symantec、GeoTrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书。拥有多品牌、多类型SSL证书申请和安装服务，免手续费，全程专业技术指导。