第1章 密码学引言¶
密码学(Cryptography)是研究信息加密与解密、保障信息安全的一门科学。它在现代通信、数据存储、网络安全等领域有着极其重要的作用。
定义与核心概念¶
密码学来源于希腊语“kryptós”(隐藏)和“gráphein”(书写),其核心目标是通过构建和分析协议,确保信息的保密性、完整性、认证和不可否认性,从而防止第三方或公众读取私人消息。
根据 Wikipedia: Cryptography,现代密码学涉及数学、计算机科学、信息安全、电气工程、数字信号处理和物理学等多个学科的交叉。
基本概念包括:
- 明文(Plaintext):原始的、可读的信息或数据。
- 密文(Ciphertext):通过加密算法和密钥转换后的不可读形式。
- 加密(Encryption):将明文转换为密文的过程。
- 解密(Decryption):将密文转换回明文的过程。
- 密钥(Key):加密和解密算法使用的秘密信息,其安全性通常依赖于密钥的保密性。
这些概念共同构成了密码学的基础,确保通信在敌对环境下的安全性。
历史与演变¶
密码学的历史可以追溯到古代文明,例如凯撒密码(Caesar cipher),由罗马皇帝尤利乌斯·凯撒用于与将军的通信,通过将字母表循环移动三位来加密消息(Wikipedia: Cryptography)。
随着时间的推移,密码学从简单的替换密码和转置密码(如古希腊的 scytale)发展到更复杂的系统。
20 世纪的两次世界大战推动了密码学的现代化,特别是在第一次世界大战中出现了转子密码机(如恩尼格玛机),第二次世界大战中计算机的广泛使用进一步加速了这一进程。
根据 GeeksforGeeks: History of Cryptography,现代密码学依赖于数学理论和计算硬度假设,被称为“计算安全”(computationally secure)。信息理论安全方案(如一次性密码本)被证明在无限计算能力下不可破解,但使用起来较为困难。
密码学类型¶
密码学主要分为两种类型,基于密钥的使用方式:
对称密钥密码学¶
- 描述:使用单一密钥进行加密和解密,效率高,适合大批量数据加密。
- 密钥管理:密钥必须在发送方和接收方之间安全共享,否则系统安全性会受到威胁。
- 示例:高级加密标准(AES)、数据加密标准(DES)。
- 使用场景:如文件加密、VPN 通信等。
根据 GeeksforGeeks: Cryptography Introduction,对称密钥密码学的优点在于其计算效率,但缺点是密钥分发的安全性问题。
非对称密钥密码学¶
- 描述:使用一对密钥——公钥用于加密,私钥用于解密。
- 密钥管理:公钥可以公开分享,私钥必须由所有者严格保密。
- 示例:RSA 算法、椭圆曲线密码学(ECC)。
- 使用场景:如 HTTPS 协议中的安全网页浏览、数字签名验证。
非对称密钥密码学解决了密钥分发问题,但计算开销通常高于对称密钥方法,适合需要安全密钥交换的场景。
重要性与应用¶
密码学在现代信息安全中扮演着不可或缺的角色,其核心目标包括:
- 保密性:确保只有授权方能访问信息。
- 完整性:验证数据在传输或存储过程中未被篡改。
- 认证性:确认通信方的身份。
以上称为信息安全的三大基本原则(CIA)。
- 不可否认性:防止一方否认其行为,如发送消息。
其应用范围广泛,包括但不限于:
- 电子商务:通过 SSL/TLS 协议保护在线支付和交易的安全。
- 安全通信:如加密电子邮件(PGP)、消息应用(如 WhatsApp)和语音通话。
- 数据保护:加密存储在设备或云端的敏感数据。
- 数字签名:验证文档、软件或交易的真实性,如 PDF 签名。
- 区块链和加密货币:如比特币交易的哈希和签名,确保交易的不可篡改性。
根据 Fortinet: What is Cryptography?,现代密码学技术如 128 位和 256 位加密密钥被认为是几乎不可破解的,广泛应用于银行卡、计算机密码和电子商务。
结论¶
密码学是现代信息安全的基础,其发展历程从古代的简单加密到今天的复杂算法,体现了人类对通信安全需求的不断提升。通过对称和非对称密钥密码学的结合,密码学在电子商务、安全通信和数据保护等领域发挥了关键作用。随着技术的进步,密码学将继续适应新的挑战和威胁,确保数字世界的安全。
密码学类型对比¶
| 类型 | 密钥管理 | 效率 | 典型应用 |
|---|---|---|---|
| 对称密钥密码学 | 单一密钥需安全共享 | 高效率 | 文件加密、VPN通信 |
| 非对称密钥密码学 | 公钥公开,私钥保密 | 计算开销大 | HTTPS、数字签名 |