feat(docs): 添加密码学基础文档和mermaid支持

新增密码学基础文档，包含古典加密算法和现代密码学介绍添加mermaid图表支持以展示密码学概念在导航栏新增技术理论分类更新package.json添加mermaid依赖
2025-10-27 19:29:40 +08:00
parent b734f403b3
commit 566b6cd385
7 changed files with 1599 additions and 31 deletions
--- a/docs/notes/theory/cryptography/README.md
+++ b/docs/notes/theory/cryptography/README.md
@@ -0,0 +1,309 @@
+---
+title: 密码学基础
+createTime: 2025/10/27 10:38:57
+permalink: /theory/cryptography/
+---
+
+# 密码学基础
+
+## 1. 密码学的定义
+
+### 1.1 基本概念
+
+**密码学（Cryptography）** 是一门研究信息安全的学科，主要关注如何在不安全的环境中实现安全通信。其核心是通过数学方法对信息进行变换，使得只有授权方能够理解信息内容。
+
+### 1.2 核心目标
+
+密码学追求以下四个主要安全目标：
+
+- **机密性（Confidentiality）**：确保信息只能被授权的人访问
+- **完整性（Integrity）**：确保信息在传输过程中不被篡改
+- **认证性（Authentication）**：确认通信双方的身份真实性
+- **不可否认性（Non-repudiation）**：防止发送方事后否认发送过信息
+
+### 1.3 重要作用
+
+密码学在现代信息安全中扮演着至关重要的角色：
+
+- 保护个人隐私和商业机密
+- 确保金融交易的安全性
+- 维护国家安全和军事通信
+- 支撑互联网基础设施的安全运行
+
+### 1.4 主要应用场景
+
+- **网络安全**：HTTPS、VPN、SSL/TLS协议
+- **数字身份认证**：数字证书、数字签名、双因素认证
+- **区块链技术**：加密货币、智能合约、分布式账本
+- **移动通信**：SIM卡加密、移动支付安全
+- **物联网安全**：设备身份认证、数据传输加密
+
+## 2. 密码学历史简述
+
+### 2.1 古代密码学（公元前-15世纪）
+
+**凯撒密码（Caesar Cipher）**
+- 时间：公元前1世纪
+- 原理：字母移位加密
+- 示例：将字母向后移动3位，A→D，B→E
+
+**斯巴达密码棒（Scytale）**
+- 时间：公元前5世纪
+- 原理：缠绕在特定直径木棒上的皮条
+
+### 2.2 文艺复兴时期（15-18世纪）
+
+**维吉尼亚密码（Vigenère Cipher）**
+- 时间：16世纪
+- 原理：多表替换密码
+- 特点：比单表替换更安全
+
+**博福特密码（Beaufort Cipher）**
+- 时间：18世纪
+- 原理：改进的维吉尼亚密码
+
+### 2.3 近代密码学（19-20世纪中期）
+
+**恩尼格玛密码机（Enigma）**
+- 时间：二战时期
+- 原理：机械转子密码机
+- 重要性：推动了现代密码分析的发展
+
+**香农的信息论**
+- 时间：1949年
+- 贡献：为密码学奠定了数学理论基础
+
+### 2.4 现代密码学（1970年代至今）
+
+**DES算法**
+- 时间：1977年
+- 意义：第一个公开的加密标准
+
+**RSA算法**
+- 时间：1977年
+- 意义：第一个实用的公钥密码系统
+
+**AES算法**
+- 时间：2001年
+- 意义：取代DES的新一代加密标准
+
+### 2.5 关键历史时间线
+
+```
+公元前5世纪：斯巴达密码棒
+公元前1世纪：凯撒密码
+16世纪：维吉尼亚密码
+1918年：一次一密密码本
+1949年：香农信息论
+1977年：DES和RSA算法
+2001年：AES标准
+```
+
+## 3. 密码分类
+
+### 3.1 古典密码
+
+#### 3.1.1 替换密码（Substitution Cipher）
+
+**原理**：将明文中的每个字符替换为另一个字符
+
+**凯撒密码示例**：
+```
+明文：HELLO
+密钥：移位3
+密文：KHOOR
+
+加密公式：C = (P + K) mod 26
+解密公式：P = (C - K) mod 26
+```
+
+**单表替换密码**：
+- 特点：每个明文字符对应固定的密文字符
+- 弱点：频率分析攻击
+
+#### 3.1.2 移位密码（Transposition Cipher）
+
+**原理**：重新排列明文字符的顺序
+
+**栅栏密码示例**：
+```
+明文：CRYPTOGRAPHY
+
+写入：  读取：
+C R Y P  C Y R H A R Y
+ T O G R   T O G P P
+ A P H Y
+
+密文：CYRHARYTOGPP
+```
+
+#### 3.1.3 维吉尼亚密码
+
+**原理**：使用关键词进行多表替换
+
+**加密过程**：
+```
+明文：ATTACKATDAWN
+密钥：LEMON
+密文：LXFOPVEFRNHR
+
+计算：
+A(0) + L(11) = L(11)
+T(19) + E(4) = X(23)
+T(19) + M(12) = F(5)
+...
+```
+
+#### 3.1.4 古典密码的局限性
+
+- 易受频率分析攻击
+- 密钥空间有限
+- 缺乏严格的数学证明
+- 无法抵抗现代计算攻击
+
+### 3.2 现代密码
+
+#### 3.2.1 对称加密（Symmetric Cryptography）
+
+**定义**：加密和解密使用相同密钥的密码系统
+
+**基本原理**：
+```
+加密：C = E(K, P)
+解密：P = D(K, C)
+
+其中：
+C - 密文
+P - 明文  
+K - 密钥
+E - 加密函数
+D - 解密函数
+```
+
+**常见算法**：
+
+**AES（高级加密标准）**
+- 密钥长度：128/192/256位
+- 分组大小：128位
+- 轮数：10/12/14轮
+- 结构：SPN网络
+
+**DES（数据加密标准）**
+- 密钥长度：56位（实际64位）
+- 分组大小：64位
+- 轮数：16轮
+- 结构：Feistel网络
+
+**3DES（三重DES）**
+- 原理：三次DES加密
+- 密钥长度：168位
+- 兼容DES但更安全
+
+**对称加密优缺点**：
+
+**优点**：
+- 加密速度快
+- 计算资源需求低
+- 适合大量数据加密
+
+**缺点**：
+- 密钥分发困难
+- 密钥管理复杂
+- 不支持数字签名
+
+**应用场景**：
+- 文件加密
+- 数据库加密
+- 网络通信加密
+- 磁盘加密
+
+#### 3.2.2 非对称加密（Asymmetric Cryptography）
+
+**公钥密码体系概念**：
+
+使用一对数学相关的密钥：
+- **公钥（Public Key）**：公开分发，用于加密
+- **私钥（Private Key）**：秘密保存，用于解密
+
+**加密过程示意图**：
+```
+发送方                接收方
+   |                     |
+明文 + 接收方公钥 → 密文 → 密文 + 接收方私钥 → 明文
+   |                     |
+加密                  解密
+```
+
+**典型算法**：
+
+**RSA算法**
+- 基于大数分解难题
+- 密钥生成：选择两个大质数p,q，计算n=pq，φ(n)=(p-1)(q-1)
+- 公钥：(e, n)，其中1<e<φ(n)且gcd(e,φ(n))=1
+- 私钥：(d, n)，其中d≡e⁻¹ mod φ(n)
+
+**RSA加密示例**：
+```
+假设：
+p=61, q=53, n=3233, φ(n)=3120
+选择e=17, 计算d=2753
+
+公钥：(17, 3233)
+私钥：(2753, 3233)
+
+加密：C = M¹⁷ mod 3233
+解密：M = C²⁷⁵³ mod 3233
+```
+
+**ECC（椭圆曲线加密）**
+- 基于椭圆曲线离散对数问题
+- 相同安全强度下密钥更短
+- 计算效率更高
+
+**ElGamal加密**
+- 基于离散对数问题
+- 可用于加密和数字签名
+
+**数字签名应用**：
+```
+签名过程：
+1. 对消息计算哈希值 H(M)
+2. 使用私钥加密哈希值 S = Sign(私钥, H(M))
+3. 发送 (M, S)
+
+验证过程：
+1. 对消息计算哈希值 H(M)
+2. 使用公钥解密签名 Verify(公钥, S) = H'(M)
+3. 比较 H(M) == H'(M)
+```
+
+**密钥交换应用**：
+- Diffie-Hellman密钥交换
+- 在不安全信道建立共享密钥
+
+**与对称加密的比较分析**：
+
+| 特性 | 对称加密 | 非对称加密 |
+|------|----------|------------|
+| 密钥数量 | 1个 | 2个（公钥+私钥） |
+| 加密速度 | 快 | 慢 |
+| 密钥分发 | 困难 | 容易 |
+| 数字签名 | 不支持 | 支持 |
+| 适用场景 | 大量数据 | 小量数据、密钥交换 |
+
+**混合加密系统**：
+
+实际应用中常结合两种加密方式：
+```
+1. 使用非对称加密交换对称密钥
+2. 使用对称加密加密实际数据
+3. 结合两种加密的优势
+```
+
+## 总结
+
+密码学作为信息安全的基石，经历了从简单替换到复杂数学算法的漫长发展历程。现代密码学建立在严格的数学基础之上，通过对称加密、非对称加密等多种技术手段，为数字世界提供了可靠的安全保障。
+
+理解密码学的基本原理和分类，有助于我们更好地应用这些技术来保护信息安全，同时也为深入学习更高级的密码学概念奠定基础。
+
+本篇笔记的所有代码开源于：[https://gitea.simengweb.com/si-meng-spec/cryptography-example-code](https://gitea.simengweb.com/si-meng-spec/cryptography-example-code)