密碼學DAY1

目錄

• 1.1 密碼學基本概念
  • 1.1.1 古典密碼學
  • 1.1.2 近代密碼學
  • 1.1.3 現代密碼學
  • 1.1.4 如何設置密碼才安全

1.1 密碼學基本概念

密碼在咱們的生活中有着重要的做用，那麼密碼究竟來自何方，爲什麼會產生呢？

密碼學是網絡安全、信息安全、區塊鏈等產品的基礎，常見的非對稱加密、對稱加密、散列函數等，都屬於密碼學範疇。

密碼學有數千年的歷史，從最開始的替換法到現在的非對稱加密算法，經歷了古典密碼學，近代密碼學和現代密碼學三個階段。密碼學不只僅是數學家們的智慧，更是現在網絡空間安全的重要基礎。

1.1.1 古典密碼學

在古代的戰爭中，多見使用隱藏信息的方式保護重要的通訊資料。好比先把須要保護的信息用化學藥水寫到紙上，藥水幹後，紙上看不出任何的信息，須要使用另外的化學藥水塗抹後才能夠閱讀紙上的信息。

https://www.iqiyi.com/v_19rt6ab1hg.html 1分05秒

這些方法都是在保護重要的信息不被他人獲取，但藏信息的方式比較容易被他人識破，例如增長哨兵的排查力度，就會發現其中的貓膩，於是隨後發展出了較難破解的古典密碼學。

① 替換法

替換法很好理解，就是用固定的信息將原文替換成沒法直接閱讀的密文信息。例如將 b 替換成 w ，e 替換成p ，這樣bee 單詞就變換成了wpp，不知道替換規則的人就沒法閱讀出原文的含義。

替換法有單表替換和多表替換兩種形式。單表替換即只有一張原文密文對照表單，發送者和接收者用這張表單來加密解密。在上述例子中，表單即爲：a b c d e - s w t r p 。

多表替換即有多張原文密文對照表單，不一樣字母能夠用不一樣表單的內容替換。

例如約定好表單爲：表單 1：abcde-swtrp 、表單2：abcde-chfhk 、表單 3：abcde-jftou。

規定第一個字母用第三張表單，第二個字母用第一張表單，第三個字母用第二張表單，這時 bee單詞就變成了

(312)fpk ，破解難度更高，其中 312 又叫作密鑰，密鑰能夠事先約定好，也能夠在傳輸過程當中標記出來。

② 移位法

移位法就是將原文中的全部字母都在字母表上向後（或向前）按照一個固定數目進行偏移後得出密文，典型的移位法應用有 「 愷撒密碼 」。

例如約定好向後移動2位（abcde - cdefg），這樣 bee 單詞就變換成了dgg 。

同理替換法，移位法也能夠採用多表移位的方式，典型的多表案例是「維尼吉亞密碼」（又譯維熱納爾密碼），屬於多表密碼的一種形式。

③ 古典密碼破解方式

古典密碼雖然很簡單，可是在密碼史上是使用的最久的加密方式，直到「機率論」的數學方法被發現，古典密碼就被破解了。

英文單詞中字母出現的頻率是不一樣的，e以12.702%的百分比佔比最高，z 只佔到0.074%，感興趣的能夠去百科查字母頻率詳細統計數據。若是密文數量足夠大，僅僅採用頻度分析法就能夠破解單表的替換法或移位法。

多表的替換法或移位法雖然難度高一些，但若是數據量足夠大的話，也是能夠破解的。以維尼吉亞密碼算法爲例，破解方法就是先找出密文中徹底相同的字母串，猜想密鑰長度，獲得密鑰長度後再把同組的密文放在一塊兒，使用頻率分析法破解。

1.1.2 近代密碼學

古典密碼的安全性受到了威脅，外加使用便利性較低，到了工業化時代，近現代密碼被普遍應用。

恩尼格瑪機

恩尼格瑪機是二戰時期納粹德國使用的加密機器，後被英國破譯，參與破譯的人員有被稱爲計算機科學之父、人工智能之父的圖靈。

恩尼格瑪機

恩尼格瑪機使用的加密方式本質上仍是移位和替代，只不過由於密碼錶種類極多，破解難度高，同時加密解密機器化，使用便捷，於是在二戰時期得以使用。

1.1.3 現代密碼學

① 散列函數

散列函數，也見雜湊函數、摘要函數或哈希函數，可將任意長度的消息通過運算，變成固定長度數值，常見的有MD五、SHA-一、SHA256，多應用在文件校驗，數字簽名中。

MD5 能夠將任意長度的原文生成一個128位（16字節）的哈希值

SHA-1能夠將任意長度的原文生成一個160位（20字節）的哈希值

② 對稱密碼

對稱密碼應用了相同的加密密鑰和解密密鑰。對稱密碼分爲：序列密碼(流密碼)，分組密碼(塊密碼)兩種。流密碼是對信息流中的每個元素（一個字母或一個比特）做爲基本的處理單元進行加密，塊密碼是先對信息流分塊，再對每一塊分別加密。

例如原文爲1234567890，流加密即先對1進行加密，再對2進行加密，再對3進行加密……最後拼接成密文；塊加密先分紅不一樣的塊，如1234成塊，5678成塊，90XX(XX爲補位數字)成塊，再分別對不一樣塊進行加密，最後拼接成密文。前文提到的古典密碼學加密方法，都屬於流加密。

③ 非對稱密碼

對稱密碼的密鑰安全極其重要，加密者和解密者須要提早協商密鑰，並各自確保密鑰的安全性，一但密鑰泄露，即便算法是安全的也沒法保障原文信息的私密性。

在實際的使用中，遠程的提早協商密鑰不容易實現，即便協商好，在遠程傳輸過程當中也容易被他人獲取，所以非對稱密鑰此時就凸顯出了優點。

非對稱密碼有兩支密鑰，公鑰（publickey）和私鑰（privatekey），加密和解密運算使用的密鑰不一樣。用公鑰對原文進行加密後，須要由私鑰進行解密；用私鑰對原文進行加密後（此時通常稱爲簽名），須要由公鑰進行解密（此時通常稱爲驗籤）。公鑰能夠公開的，你們使用公鑰對信息進行加密，再發送給私鑰的持有者，私鑰持有者使用私鑰對信息進行解密，得到信息原文。由於私鑰只有單一人持有，所以不用擔憂被他人解密獲取信息原文。

1.1.4 如何設置密碼才安全

密碼不要太常見，不要使用相似於123456式的經常使用密碼。 各應用軟件密碼建議不一樣，避免出現一個應用數據庫被脫庫，所有應用密碼崩塌， 可在設置密碼時增長註冊時間、註冊地點、應用特性等方法。例如tianjin123456，表示在天津註冊的該應用。