密碼學三個大的技術分類：對稱密鑰（也可通俗地稱為對稱密碼）加密技術，公開密鑰（也可通俗地稱為公鑰密碼）加密技術以及哈希函數。現代對稱密鑰加密技術可以分為流密碼加密和分組密碼加密兩種。流密碼加密技術推廣了一次性密碼本的方案,只是為了密鑰的可管理性犧牲了可證明的安全性。分組密碼加密技術從某種意義上看是經典的電報密碼本方案的推廣。在分組密碼加密方案中,密鑰決定了密碼本,只要密鑰保持不變,就意味着使用同一個密碼本。反過來,當密鑰改變時,就相當於選擇了一個不同的密碼本。

雖然流密碼技術在第二次世界大戰之後的相當長時間裏佔據主流地位,但是,在今天分組密碼技術則是對稱密鑰加密領域的王者,當然也有少量舉世著名的特例。一般來說,分組密碼技術相對而言更容易優化以便於用軟件實現,而流密碼技術往往顺利获得硬件實現以取得最優的性能。

顧名思義,在公開密鑰加密技術中,加密密鑰可以公開。對應每一個公開密鑰,都有相應的解密密鑰,這就是所謂的私鑰。毫不奇怪,私鑰就不是公開的,必須保持私密性。如果你將你的公開密鑰張貼在互聯網上,任何人只要接入了互聯網,就能夠為你加密條消息,而不必對該密鑰做任何事先的安排。這與對稱密鑰加密方式是截然不同的,對稱密鑰加密在實施之前必須由參與方事先協商出共同的密鑰來。在公開密鑰加密方法為人們所接受之前,對稱密鑰的安全分發是現代加密技術的阿喀琉斯之踵。考察一下著名的沃克家族間諜網的事跡,你就可以找到令人矚目的案例,其中很容易看到對稱密鑰分發系統失效的例子。東窗事發之前,沃克家族向某國出售美國軍方的加密系統密鑰長達近20年之久。公開密鑰加密技術並沒有徹底消除密鑰分發的問題,因為私鑰必須在合適的使用者手上,而絕不能讓其他人取得公開密鑰加密技術還有一個有些出乎意料但確實非常有用的特性,這源自在公開密鑰加密技術的世界裏沒有等價的對等密鑰。假設對一條消息使用私鑰進行“加密”,而不是使用公鑰。因為公鑰是公開的,所以任何人都可以解密這條消息。乍一看,這樣的加密貌似毫無用處。但是,這實際上可以作為一種數字形式的親筆手寫簽名一任何人都可以驗證這個簽名,但是只有簽名者才有可能創建出這個簽名來。關於所有的這些主題,我們會在後面的章節中談及數字簽名時再進行更多更具體的說明。

任何我們可以顺利获得對稱密碼系統加密的內容,也都可以顺利获得公鑰密碼系統來完成。而公鑰密碼技術還能夠讓我們完成一些對稱密碼技術無法實現的任務。那麼,為什麼不使用公鑰密碼技術來處理一切問題呢?主要的原因就是性能問題一對稱密鑰加密相比公開密鑰加密在速度上的優勢是數量級上的。如此一來,對稱密鑰加密如今常用於加密大數據量的數據,而公開密鑰加密則在現代信息安全領域中扮演了其他幾個關鍵的角色。

我們要討論的第三個主要的加密技術分支就是加密哈希函數。這些函數接受任何長度的輸入,產生定長的輸出。除此以外,哈希函數還必須滿足一些非常嚴格的條件。例如,如果輸入發生一個二進制位或幾個二進制位的變化,那麼輸出應該改變大約原來一半的二進制位數。另外,要想找出能夠顺利获得哈希函數產生同樣輸出的任何兩個輸入,這必須是評算上不可行的。這樣一個函數的用處似乎也不是那麼顯而易見,甚至根本就不存在這種類型的函數,但是我們可以看到,滿足條件的哈希函數確實存在,並且已經可以證實:在處理不可思議的各種類別的諸多問題中,哈希函數展現了非常重要的作用。