密码学

密码学：加密算法的核心原理与应用

密码学是研究信息加密、解密及安全传输的学科，其核心目标是确保信息在存储和传输过程中的机密性、完整性、可用性和不可否认性。根据加密密钥的使用方式，密码学中的加密算法可分为对称加密和非对称加密两大类，两者各有优劣，在实际应用中常结合使用。

密码学的基本概念

在密码学中，信息的处理流程涉及以下核心术语：

• 明文（Plaintext）：未加密的原始信息（如文本、文件内容）。
• 密文（Ciphertext）：明文经过加密算法处理后得到的不可读信息。
• 加密算法（Encryption Algorithm）：将明文转换为密文的数学运算规则。
• 解密算法（Decryption Algorithm）：将密文还原为明文的数学运算规则（通常是加密算法的逆过程）。
• 密钥（Key）：加密和解密过程中使用的参数，决定了加密结果的唯一性（密钥不同，相同明文加密后密文不同）。

对称加密（共享密钥加密）

对称加密（Symmetric Encryption）又称 “私钥加密”，其核心特征是加密和解密使用同一个密钥，且该密钥需在通信双方之间共享。

核心原理

1. 密钥共享：通信双方（如 Alice 和 Bob）预先约定一个共享密钥（K），并确保密钥仅双方知晓。
2. 加密过程：发送方（Alice）使用密钥 K 对明文（M）进行加密，得到密文（C）：
   C = 加密算法(M, K)
3. 解密过程：接收方（Bob）使用同一密钥 K 对密文（C）进行解密，还原出明文（M）：
   M = 解密算法(C, K)

典型算法

• DES（Data Encryption Standard）：早期的对称加密标准，密钥长度 56 位，因安全性不足（易被暴力破解）已基本淘汰。
• 3DES（Triple DES）：对 DES 的改进，通过三次 DES 加密提升安全性，但效率较低，逐渐被 AES 替代。
• AES（Advanced Encryption Standard）：目前应用最广泛的对称加密算法，支持 128 位、192 位、256 位密钥，安全性高且加密效率优异，被用于 HTTPS、文件加密、数据库加密等场景。
• IDEA（International Data Encryption Algorithm）：密钥长度 128 位，安全性高，曾用于 PGP（邮件加密）等工具。

优势与局限

• 优势：
  • 加密和解密速度快，适合处理大量数据（如大文件、实时视频流）。
  • 算法实现简单，对硬件资源要求低。
• 局限：
  • 密钥分配难题：在通信前需安全传递共享密钥，若密钥在传输中泄露，整个通信将被破解。
  • 密钥管理复杂：多用户通信时，需为每对用户维护独立密钥（n 个用户需 n (n-1)/2 个密钥），成本高。

非对称加密（公开密钥加密）

非对称加密（Asymmetric Encryption）又称 “公钥加密”，由 Whitfield Diffie 和 Martin Hellman 于 1976 年提出，彻底解决了对称加密的密钥分配问题。其核心特征是使用一对关联密钥（公钥和私钥），加密和解密分别使用不同的密钥。

核心原理

1. 密钥生成：用户生成一对密钥 ——公钥（Public Key） 和私钥（Private Key）。公钥可公开传播，私钥必须严格保密。
2. 加密与解密：
   • 用公钥加密的密文，只能用对应的私钥解密：
     C = 加密算法(M, 公钥) → M = 解密算法(C, 私钥)
   • 用私钥加密的密文（通常用于 “签名”），只能用对应的公钥解密：
     C = 加密算法(M, 私钥) → M = 解密算法(C, 公钥)
3. 数学基础：密钥对的关联性基于数学难题（如大整数分解、离散对数），从公钥推导私钥在计算上不可行。

典型算法

• RSA：最著名的非对称加密算法，基于大整数分解难题，支持加密和数字签名，密钥长度通常为 2048 位或 4096 位，广泛用于 SSL/TLS、数字证书等场景。
• ECC（Elliptic Curve Cryptography，椭圆曲线密码学）：基于椭圆曲线离散对数难题，在相同安全性下，密钥长度远小于 RSA（如 256 位 ECC 安全性相当于 3072 位 RSA），加密效率更高，适合移动设备和物联网。
• DSA（Digital Signature Algorithm）：专为数字签名设计的算法，基于离散对数难题，仅用于签名验证，不支持数据加密。
• DH（Diffie-Hellman）：用于密钥交换的协议，允许双方在不传递密钥的情况下协商出共享密钥，常与对称加密结合使用（如 HTTPS 的密钥协商）。

优势与局限

• 优势：
  • 无需预先共享密钥：公钥可公开传播，解决了对称加密的密钥分配难题。
  • 支持数字签名：通过私钥签名、公钥验证，可确保信息的完整性和发送者身份的不可否认性。
• 局限：
  • 加密和解密速度慢（比对称加密慢 100-1000 倍），不适合处理大量数据。
  • 密钥长度较长（通常 2048 位以上），对硬件资源消耗较大。

对称加密与非对称加密的结合应用

实际场景中，通常结合两种加密算法的优势，形成 “混合加密体系”：

1. 用非对称加密解决密钥分配问题：通信双方通过非对称加密交换对称加密的密钥（如 HTTPS 中，客户端用服务器公钥加密对称密钥，服务器用私钥解密）。
2. 用对称加密处理大量数据：密钥交换完成后，双方使用对称加密（如 AES）加密实际通信内容，兼顾安全性和效率。

示例：HTTPS 通信流程

• 客户端向服务器请求公钥（包含在服务器证书中）。
• 客户端生成一个随机的对称密钥（会话密钥），用服务器公钥加密后发送给服务器。
• 服务器用私钥解密得到会话密钥。
• 后续通信中，双方用会话密钥（AES 算法）加密所有数据。

数字签名：非对称加密的重要应用

数字签名是确保信息完整性和不可否认性的核心技术，基于非对称加密的 “私钥签名、公钥验证” 特性：

1. 签名过程：发送者用私钥对信息的哈希值（如 SHA-256）加密，生成签名。
2. 验证过程：接收者用发送者的公钥解密签名，得到哈希值，同时对收到的信息计算哈希值，若两者一致，则证明信息未被篡改且确实来自发送者。

应用场景：电子合同、软件发布（验证软件未被篡改）、区块链交易确认等。