三十三、加密

admin管理员组

文章数量:1574959

本集重点

• 多层防御
• 加密&解密
• 凯撒加密
• 替换加密
• 移位加密&列移位加密
• 德国Enigma加密机
• 1977年“数据加密标准”
• 2001年“高级加密标准”
• 密钥交换
• 用颜色来举例“单向函数”和“密钥加密”的原理
• 迪菲——赫尔曼密钥交换
• 非对称加密
• 非对称加密算法

多层防御

在过去两集，我们聊了很多计算机安全话题。但事实是，世上不存在100%安全的系统。总会有漏洞存在，而且安全专家知道这一点。所以系统架构师会部署多层防御*(defense in depth)，用多层不同的安全机制来阻碍攻击者，就像城堡的设计一样：（入侵者）首先要避开弓箭手、穿过护城河、翻过城墙、避开热油、打败守卫…不过我们这里要说的是，计算机安全中最常见的防御形式：密码学(cryptography)。

加密&解密

密码学一词来自cryto和graphy，大致翻译成“密码写作”。为了加密信息，要用加密算法（cypher）把明文转为密文。将明文转为密文叫加密(encryption)，把密文恢复回明文叫解密(decryption)。

凯撒加密

加密算法早在计算机出现前就有了。朱利叶斯·凯撒就使用凯撒加密(Caesae cipher)的方法来加密私人信件。他会把信件中的字母向后移动三个位置(比如A变成D)。为了解密，接收者要知道：1.用了什么算法；2.要偏移的字母位数。

替换加密

有一大类算法叫“替换加密”（substitution cipher），凯撒密码是其中一种。该算法按照某种机制把每个字母替换成其他字母。但是有个巨大的缺点，每个字母的出现频率是一样的。比如E是英语中出现频率最高的字母，如果把E加密X，那么密文中X的出现频率会很高。熟练的密码破译师(cryptanalyst)可以从统计数据中发现规律，进而破译密码。

移位加密&列移位加密

另一类加密算法叫做“移位加密”(transposition cipher)。我们可以看下面这个例子：
我们来看一个简单例子叫“列移位加密”(columnar

本文标签： 三十三