信息安全的加密与解密是什么（信息安全的加密与解密）

一个

序

《林海雪原》年，杨子荣为了冒充胡彪进入虎穴，学习了一些俚语。在碑文中，杨子荣正在告诉匪徒们验证自己身份合法性的暗号。这是在提到外国的A和B之前，密码学中身份验证的故事。当然前提是山寨里没人见过胡彪，但是听说过。在故事中，匪徒们一直在试图试探杨子荣的身份。有兴趣可以看《智取威虎山》的电影片段。

另一方面，土匪和杨子荣之间的对话没有不涉及加密和解密的过程。它这只是我们用行话来验证我们的身份。由于我们通常输入登录帐户的密码，它最多叫做密码。什么是密码学？让让我们简单看一下维基百科的定义。

密码学是关于构造和分析防止第三方或公众读取私人信息的协议。(密码学是关于构造和分析防止第三方或公众读取私人消息的方法体系)。

二

信息安全的属性

在密码学的世界里，有两个虚拟人物爱丽丝和鲍勃，分别拟人化了A和b，如果爱丽丝和鲍勃是同学，彼此都有好感，总有一天爱丽丝会最终鼓起勇气，以情书的形式向鲍勃表白。正常情况下，他会有点担心。理想情况下，情书会安全送到鲍勃手中。这不如果情书被发现也没关系，只有鲍勃能理解它。同时，确定鲍勃收到情书后，是鲍勃发来的。

爱丽丝真的是一个很有想法的人，他的担心涉及到信息传输的几个安全属性。

保密：他的真实意图只能让鲍勃知道，不能让公众知道。他可以把情书放在密码箱里，把钥匙交给鲍勃，或者不怕别人看到。加密情书内容时只有鲍勃知道密钥。

完整性：情书中途被掉包，或者内容被篡改。很明显我爱你，结果是我恨你，这是一件坏事。

真实性：鲍勃收到情书后，他必须知道是爱丽丝写的。当然，他写匿名信暗恋，讲的是另一个故事。此时，你需要爱丽丝签名或者做一个个人的特殊标记，比如用她自己的俄语加一段，因为班上只有爱丽丝会说俄语。

爱丽丝的想法也是人之常情。她不仅要有传递重要信息的勇气，还要有足够的智慧保证信息传递准确到位。实际上，密码学在这里可以派上用场。

三

加密和解密

爱丽丝可以把情书放在有密码锁的笔记本里，然后把笔记本和钥匙寄给鲍勃。这也是一个办法。锁定和解锁密钥的过程暂时可以换成专业术语，加密和解密。同时，发送方和接收方使用相同的密钥，也就是我们所说的对称加密。当然只有Alice和Bob知道密钥，消息和密钥要同时发送给对方。其逻辑如下：

在引入加密和解密之前，简单普及的基本概念已经在现代计算机和依赖计算机的设备中使用。每个数字称为一位，一个字节由8位组成。存储值的范围从0到255。

由于二进制是计算机的语言，所有的消息都要转换成二进制才能计算，很多问题就变成了数学问题。此时密码学已经成功成为数学家的天下，这也是我们普通人对密码学望而却步的原因。(顺便说一下，目前中国最有成就的密码学家是山东大学数学系的王小云院士。)

回到爱丽丝和鲍勃的小秘密，经过慎重考虑，情书的关键信息如下：

我爱你

现在，为了确保只有鲍勃能理解这条消息，而其他人可以，让假设只有爱丽丝和鲍勃知道密钥。这个时候，正常情况下，他有三种操作方式。

首先字母替换，每个字母按照既定规则一个一个替换。此时，Bob在收到加密消息的同时，也会收到字符关系表，逐一解密，得到明文消息。说真的，也就是说，利用预先设计好的固定替换规则，把明文一个一个替换掉。这个替换规则也叫替换函数、替换表或替换函数，所以同样的明文字符组一定会产生同样的密码字符。这时候通过频率分析基本可以找到对应关系。

然后就是行移，我爱你按照26个字母的顺序依次后移一位，所以变化如下：

我爱你-》JMPWFZPV

这样，在解密时，JMPWFZPV的每一个字母都向前移动一位来解决问题并得到答案。

最后是加减密码，用随机数对明文逐字符或逐字符分组加减，所以我赢了这里不再赘述。

四

对称密钥

在大多数情况下，爱丽丝和鲍勃之间的秘密是由密码术保证的。跟随爱丽丝出于对安全威胁的担忧，我们有必要从整体上介绍一下密码学的共同点。

之前其实我们简单介绍过对称密钥，也就是加密和解密用的是同一套密钥。关于具体的对称密钥算法，还是要介绍AES。一般明文分为128位明文块。密钥长度有三种选择：128、192和256位。对于128，加密轮数是10。分别采用异或运算、字母替换、行移位和列混淆的组合，经过10轮加密计算后得到密文。

听起来很复杂，但其实逻辑很简单。经过很多肮脏的操作，你可以除非你得到解密密码的钥匙并得到信息，否则你无法理解密码。但是对于爱丽丝向鲍勃坦白，这最好不要，除非你确定Bob对密码学感兴趣。即使鲍勃拿到了钥匙，那也是不可能的。it’你手把手教他解密不容易，而且it’破译“我爱你”的最后一条信息并不容易。

五

非对称密钥

对称密钥有问题。发情书的时候要把钥匙给对方，不然对方解不开。这时候你既要保护情书不落入情敌手中，又要保证钥匙的安全。也就是说，对称密钥存在密钥分发的问题。

1976年，美国学者Dime和Henman提出了一种新的密钥交换协议，解决了公开信息传输和密钥管理的问题，允许双方在不安全的介质上交换信息，安全地达成一个约定的密钥。这是公钥系统。

也就是我们常说的非对称加密。怎么理解呢？《图解密码技术》里有一句很有意思的话解释了公钥和私钥的关系。

如果爱丽丝在超市购物时想存一个袋子，先放入一枚硬币，然后空盒子就会弹开。你放好个人物品后，关上储物柜的门，然后会自动弹出一张小纸条。你要好好保管这张纸条，上面的条形码是独一无二的。然后拿着纸条在代码扫描仪前扫描。解锁后，储物柜会打开，然后完成流程。

这样的自动化系统成功的解决了包包存储管理的问题，同时把储物柜变成了公共设施，同时还可以收取使用费。硬币相当于公钥，任何人都可以拥有。当你有一块钱时，你可以锁上柜子，然后你的柜子只能靠你自己的纸条打开，相当于私人钥匙。

也就是说公钥加密和私钥解密。非对称加密虽然增加了一套密钥分发系统，但与对称加密相比，它总是把密钥带在身边，既提高了安全性，又节省了内存。

关于非对称密码的算法实现，不得不提RSA，其逻辑如下：

密文=明文^E模n，密文等于明文e的幂，然后除以n的余数.

e和N构成公钥，D和N构成私钥。中间的数学算法这里就不细说了。有兴趣的话可以参考相关资料。

不管是对称加密或非对称加密，要解决的核心问题是保密性。你不不希望别人看到个人隐私信息，密钥本身同样重要。比如用随机数加密数据，也就是一次性密码，和明文一样长，保护明文和密钥成本一样。它出于加密本身的初衷，但它这也是唯一可以不会被破解。但是，它没有实用价值。这时，它毫不夸张地说，世界上没有绝对的安全。

六

单向散列函数

如果加解密渠道正常，如果有人篡改消息内容，怎么保证？

每一条发送的文件消息都有巨大的数据量，无法通过逐一对比原文来验证完整性，工作量太大。此时，单向哈希函数出现了。

单向哈希函数，首先是单向不可逆的。你可以由哈希值计算明文，另一种是压缩数据。无论数据有多大，都可以计算出固定长度的哈希值。最后，消息不同时哈希值也不一样。如果消息稍有变化，哈希值本身会有很大变化。

如果消息传递时空间有效，则可以通过安全传输协议确保其安全性。如果消息时间有效，可以通过前后比较计算哈希值，得到结果。你如何检查昨天和今天的检查值？这时计算出消息的哈希值，然后进行比较，就可以解决这个问题了。逻辑步骤如下：

七

消息认证代码

鲍勃如何确定发件人是爱丽丝？有必要验证消息的合法性。刚才根据原始消息计算哈希值，比较内容是否被篡改。主要应用是比较昨天消息和今天消息，它不涉及消息传输。鲍勃今天收到了一封情书，他想确定这封信是来自爱丽丝。这时候就要考虑关键问题了。

实际上，消息认证码是与密钥相关联的单向散列函数。在共享密钥的参与下，可以验证消息源的合法性。只有发送方和接收方知道共享密钥，而爱丽丝和鲍勃it’小秘密足以辩护。其工作流程如下：

八

数字签名

消息认证码可以识别消息是否被篡改或者发送者是否的身份已被伪装，因此可以验证消息的完整性并对消息进行身份验证。如果爱丽丝向鲍勃借1000元，那么借钱的过程是合理合法的。如果有一天爱丽丝否认没有向鲍勃借钱怎么办？

在加密中，密钥是双方都知道的，而在不对称中，公钥是所有人都知道的，私钥只有Bob知道。没有真正属于爱丽丝的个人信息，就是内容没有问题，就是没有签名。通过不可否认的方式，数字签名在这个时候就派上了用场。

在非对称密钥中，公钥被加密，私钥被解密。

在数字签名中，私钥签名和公钥验证对于初学者来说很容易混淆，但从逻辑上可以理解为签名在个人属性上是唯一的，所以Alice 的私钥必须用于签名，而验证可以由任何需要验证的人持有。

签名验证是检查消息的签名是否真的属于爱丽丝。验证的结果可以是成功也可以是失败。成功意味着签名属于爱丽丝，失败意味着签名不属于爱丽丝。

九

摘要

密码术实际上是试图保护爱丽丝和鲍勃这是个小秘密。对称密钥只有一个密钥，因此加密和解密速度很快，但是将密钥与消息一起传输是不安全的。非对称密钥解决了密钥管理的问题，但它其他人很难篡改爱丽丝情书，下大力气设计单向哈希函数，实现数据比较的轻量级。鲍勃担心爱丽丝赢了。她借钱的时候不承认，还特意设置了数字签名。

安全的本质是信任。当你不不信任对方，你会千方百计验证他们的身份，设置各种暗号措施。如果你不不承认，好像也就没啥事了。但是为了人类的繁衍和