193 lines
6.2 KiB
Markdown
193 lines
6.2 KiB
Markdown
---
|
||
title: 密码学基础
|
||
createTime: 2025/10/27 10:38:57
|
||
permalink: /theory/cryptography/
|
||
---
|
||
|
||
# 密码学基础
|
||
|
||
## 1. 密码学的定义
|
||
|
||
### 1.1 基本概念
|
||
|
||
**密码学(Cryptography)** 是一门研究信息安全的学科,主要关注如何在不安全的环境中实现安全通信。其核心是通过数学方法对信息进行变换,使得只有授权方能够理解信息内容。
|
||
|
||
### 1.2 核心目标
|
||
|
||
密码学追求以下四个主要安全目标:
|
||
|
||
- **机密性(Confidentiality)**:确保信息只能被授权的人访问
|
||
- **完整性(Integrity)**:确保信息在传输过程中不被篡改
|
||
- **认证性(Authentication)**:确认通信双方的身份真实性
|
||
- **不可否认性(Non-repudiation)**:防止发送方事后否认发送过信息
|
||
|
||
### 1.3 重要作用
|
||
|
||
密码学在现代信息安全中扮演着至关重要的角色:
|
||
|
||
- 保护个人隐私和商业机密
|
||
- 确保金融交易的安全性
|
||
- 维护国家安全和军事通信
|
||
- 支撑互联网基础设施的安全运行
|
||
|
||
### 1.4 主要应用场景
|
||
|
||
- **网络安全**:HTTPS、VPN、SSL/TLS协议
|
||
- **数字身份认证**:数字证书、数字签名、双因素认证
|
||
- **区块链技术**:加密货币、智能合约、分布式账本
|
||
- **移动通信**:SIM卡加密、移动支付安全
|
||
- **物联网安全**:设备身份认证、数据传输加密
|
||
|
||
### 1.5 基础概念与术语(入门)
|
||
|
||
为方便初学者快速建立直觉,先认识密码学中最核心的几个概念:
|
||
|
||
**明文(Plaintext)与密文(Ciphertext)**
|
||
- 明文:未加密的原始消息,例如“HELLO”。
|
||
- 密文:加密后的消息,人类或未授权系统难以直接理解。
|
||
|
||
**加密(Encryption)与解密(Decryption)**
|
||
- 加密:用密钥将明文转换为密文,记为:
|
||
|
||
$$
|
||
C = E_k(P)
|
||
$$
|
||
|
||
- 解密:用密钥将密文还原为明文,记为:
|
||
|
||
$$
|
||
P = D_k(C)
|
||
$$
|
||
|
||
其中,$P$ 表示明文,$C$ 表示密文,$k$ 表示密钥,$E$ 为加密算法,$D$ 为解密算法。
|
||
|
||
**密钥(Key):对称密钥 vs 非对称密钥**
|
||
- 对称密钥:加密和解密使用相同的密钥,速度快,但密钥分发与管理是难点。
|
||
- 非对称密钥(公钥密码):加密使用“公钥”,解密使用“私钥”,便于密钥分发,还能支持数字签名。
|
||
|
||
对称加密流程示意(同一把密钥):
|
||
|
||
```mermaid
|
||
flowchart LR
|
||
S[发送者] -- 使用共享密钥 K 加密 --> C[(密文)]
|
||
C -- 使用共享密钥 K 解密 --> R[接收者]
|
||
```
|
||
|
||
非对称加密流程示意(公钥/私钥):
|
||
|
||
```mermaid
|
||
flowchart LR
|
||
S[发送者] -- 使用接收者公钥加密 --> C[(密文)]
|
||
C -- 使用接收者私钥解密 --> R[接收者]
|
||
```
|
||
|
||
在典型的 RSA 公钥体制中,还可以用一个简洁的数学表达式表示加解密:
|
||
|
||
$$
|
||
\begin{aligned}
|
||
c &= m^{e} \bmod n,\\
|
||
m &= c^{d} \bmod n,
|
||
\end{aligned}
|
||
$$
|
||
|
||
其中 $(e, n)$ 为公钥,$(d, n)$ 为私钥,$m$ 为明文,$c$ 为密文。
|
||
|
||
**常见攻击模型简介(只需直观理解)**
|
||
- 唯密文攻击(COA):攻击者只有密文,尝试恢复明文或密钥。
|
||
- 已知明文攻击(KPA):攻击者拥有部分“明文-密文”对,用于分析算法或密钥。
|
||
- 选择明文攻击(CPA):攻击者可选择明文并获取其密文,用于推断密钥或算法结构。
|
||
- 选择密文攻击(CCA):攻击者可选择密文并得到其解密结果,进一步分析系统弱点。
|
||
|
||
直观结论:设计良好的现代密码系统,应当在这些攻击模型下仍保持安全(在合理的参数与假设下)。
|
||
|
||
## 2. 密码学历史简述
|
||
|
||
### 2.1 古代密码学(公元前-15世纪)
|
||
|
||
**凯撒密码(Caesar Cipher)**
|
||
- 时间:公元前1世纪
|
||
- 原理:字母移位加密
|
||
- 示例:将字母向后移动3位,A→D,B→E
|
||
|
||
**斯巴达密码棒(Scytale)**
|
||
- 时间:公元前5世纪
|
||
- 原理:缠绕在特定直径木棒上的皮条
|
||
|
||
古典密码简述:
|
||
- 核心思路:替换或移位(重新排列)字符。
|
||
- 代表示例:凯撒(替换)、栅栏(移位)、维吉尼亚(多表替换)。
|
||
- 直觉目标:混淆结构、增加猜测难度;但易受频率分析。
|
||
|
||
### 2.2 文艺复兴时期(15-18世纪)
|
||
|
||
**维吉尼亚密码(Vigenère Cipher)**
|
||
- 时间:16世纪
|
||
- 原理:多表替换密码
|
||
- 特点:比单表替换更安全
|
||
|
||
**博福特密码(Beaufort Cipher)**
|
||
- 时间:18世纪
|
||
- 原理:改进的维吉尼亚密码
|
||
|
||
### 2.3 近代密码学(19-20世纪中期)
|
||
|
||
**恩尼格玛密码机(Enigma)**
|
||
- 时间:二战时期
|
||
- 原理:机械转子密码机
|
||
- 重要性:推动了现代密码分析的发展
|
||
|
||
**香农的信息论**
|
||
- 时间:1949年
|
||
- 贡献:为密码学奠定了数学理论基础
|
||
|
||
### 2.4 现代密码学(1970年代至今)
|
||
|
||
**DES算法**
|
||
- 时间:1977年
|
||
- 意义:第一个公开的加密标准
|
||
|
||
**RSA算法**
|
||
- 时间:1977年
|
||
- 意义:第一个实用的公钥密码系统
|
||
|
||
**AES算法**
|
||
- 时间:2001年
|
||
- 意义:取代DES的新一代加密标准
|
||
|
||
现代密码简述:
|
||
- 对称加密:同一密钥加解密,适合大量数据(示例:AES/DES/3DES)。
|
||
|
||
$$
|
||
C = E_k(P), \quad P = D_k(C)
|
||
$$
|
||
|
||
- 非对称加密:公钥加密、私钥解密,便于密钥分发与数字签名(示例:RSA/ECC)。
|
||
|
||
$$
|
||
c = m^{e} \bmod n, \quad m = c^{d} \bmod n
|
||
$$
|
||
|
||
- 密钥交换:Diffie–Hellman 在不安全信道建立共享密钥。
|
||
- 数字签名:私钥签名、公钥验证,保障真实性与不可否认性。
|
||
|
||
### 2.5 关键历史时间线
|
||
|
||
```
|
||
公元前5世纪:斯巴达密码棒
|
||
公元前1世纪:凯撒密码
|
||
16世纪:维吉尼亚密码
|
||
1918年:一次一密密码本
|
||
1949年:香农信息论
|
||
1977年:DES和RSA算法
|
||
2001年:AES标准
|
||
```
|
||
|
||
|
||
|
||
## 总结
|
||
|
||
密码学作为信息安全的基石,经历了从简单替换到复杂数学算法的漫长发展历程。现代密码学建立在严格的数学基础之上,通过对称加密、非对称加密等多种技术手段,为数字世界提供了可靠的安全保障。
|
||
|
||
理解密码学的基本原理和分类,有助于我们更好地应用这些技术来保护信息安全,同时也为深入学习更高级的密码学概念奠定基础。
|
||
|
||
本篇笔记的所有代码开源于:[https://gitea.simengweb.com/si-meng-spec/cryptography-example-code](https://gitea.simengweb.com/si-meng-spec/cryptography-example-code) |