每一种密码诞生时,都是某人想出的最妙的主意。直到有人破解了它。
这,就是那段故事。
未经任何数学变换的、可读的原始消息。它就是你想保护的那份脆弱数据。
控制算法的秘密参数。古典密码使用简单的数字(如凯撒的“位移”)或单词,而现代系统使用高度随机、极其庞大的比特串。
最终被打乱的输出。它看起来像随机噪声,对任何没有正确密钥就想读懂它的人来说,都完全无法理解。
编码不是加密。 像摩尔斯、Base64 或十六进制这样的方法并不使用秘密密钥。它们只是把数据转换成另一种格式,好让计算机能读取。既然没有密钥,任何人都能瞬间逆转这个过程。不要用编码来隐藏秘密。
斯巴达密码棒像极了自行车上的密码锁。它依靠的正是同一个道理:把圆环对齐到恰当的位置,秘密便自行显现,无需任何复杂的数学。
公元前 5 世纪前后,斯巴达将领在军事行动中使用它。把一条皮革或羊皮纸紧紧缠绕在一根特定直径的木棒上,消息横跨相邻的缠绕条书写——这意味着只有当收信人把它缠在一根尺寸完全相同的木棒上时,才能读出。
一种置换密码:字母不被替换,只是重新排列。消息沿着缠绕好的纸条横向书写,形成一列列字母。纸条展开后,这些列就变成了被打乱的行。只有直径完全相同的木棒才能还原正确的阅读顺序。用数学来说:明文按宽度“d”排成若干行,密文则一列一列地读取。这是一次手工的矩阵转置。它的弱点和所有置换密码一样:原来的字母全都还在,只是被洗牌了而已。下一次飞跃,是去改变字母本身。
进入数字时代,我们不再移动字母,而是开始处理比特。核心难题从“如何隐藏一条消息”,变成了“如何安全地共享一把密钥”。
最简单的加密形式。爱丽丝和鲍勃用“完全相同的同一把密钥”来锁上和解开消息。
类比:一把家门的实体钥匙。如果你想让某人进门,就得想办法把这把钥匙的副本交给他,又不能在途中被偷走。
保护现代网络的重大突破。它不再共享单一秘密,而是用一次数学运算同时生成“一对密钥”。
类比:公钥就像公共邮筒的投信口,任何人都能塞进一封信。私钥则是那把实体钥匙,只有主人才能打开邮筒去读取。
单向函数。它不是把消息藏起来以后再读;而是生成数据一份独一无二、长度固定的“指纹”,用来验证数据是否完整。
类比:信封上的火漆封印。看着封印你读不出信的内容,但只要封印破损或被换过,你就知道这封信被动过手脚。
在历史的绝大部分时间里,一种密码有多强,取决于你把它藏得有多好。然后,三个时刻改变了一切,密码学成了一门公开的学科——靠数学来隐藏,而不是靠方法。
“即便除密钥之外的一切都为公众所知,系统也必须依然安全。”
这一句话,宣告了靠隐蔽求安全这一策略的死亡。如果你的密码只有在藏着时才有效,那它从来就不曾真正安全过。
《保密系统的通信理论》把密码学确立为数学的一个分支,而非一门技艺。
克劳德·香农证明了,在理论上是什么让一种密码无法破解,并提出了诸如混淆与扩散这样的概念——它们至今定义着每一种现代算法。
公开算法。让全世界最顶尖的密码分析师攻击它许多年。如果它挺过来了,就成为标准。
DES(1977)、AES(2001)、SHA-3(2012),以及正在进行的 PQC 评选,都是在光天化日之下打响的公开战役。
这正是为什么密码拥有寿命与状态,而不只是名字。下面这张图,就是记分牌。
结果,是一套活的分类法:每一种算法都有它的类别、用途和裁决。
下面每个类别解决的,是根本不同的问题:让数据保密、证明身份,或验证完整性。状态徽章反映的是公众的裁决。
分类图就在下面 ↓每种算法是做什么的——以及它今天是否还安全可用。
注: 状态分级反映了全球密码权威机构当前的共识,包括 NIST(美国)、CRYPTREC(日本)、BSI(德国)以及 ISO/IEC。
提示: 点按任意一种密码,查看技术细节与现实用途。