欢迎来到秘密世界:基础加密!
在本章中,我们将探讨电脑如何确保资讯的私密性。无论是你向朋友发送消息,还是在网站上输入密码,加密 (encryption) 都是保护数据免受窥探的“秘密武器”。我们将探讨两种著名的方法——简单的 凯撒密码 (Caesar Cipher) 和“无法破解”的 维纳姆密码 (Vernam Cipher)——并了解为什么有些代码比其他代码更容易被破解。
1. 基本概念:什么是加密?
从本质上讲,加密是一个使用 算法 (algorithm)(一套规则)将消息转换为乱码的过程,除非拥有秘密的“密钥”,否则没有人能理解这些内容。
你需要掌握四个关键术语:
1. 明文 (Plaintext):加密前原始的消息(例如:"HELLO")。
2. 密文 (Ciphertext):加密后无法读取的乱码版本(例如:"KHOOR")。
3. 密码 (Cipher):用于扰乱数据的算法或方法。
4. 密钥 (Key):密码用于将明文转为密文(反之亦然)的秘密数值(如数字或单词)。
比喻:想象一把挂锁。“密码”是锁的结构,“明文”是盒中的宝藏,“密文”是上锁的盒子,而“密钥”就是……那把实体的钥匙!
快速回顾:目标
加密的全部意义在于确保即使“第三方”(黑客或间谍)拦截了你的消息,他们也无法理解内容,因为他们不知道所使用的 方法 或 密钥。
2. 凯撒密码 (Caesar Cipher)
凯撒密码是最古老且最简单的数据加密方式之一。它是一种 替换密码 (substitution cipher),这意味着消息中的每个字母都被字母表中后面的另一个字母所取代。
运作方式
你选择一个数字作为你的 密钥。假设密钥是 3,你将消息中的每个字母向右移动 3 个位置:
A 变成 D
B 变成 E
C 变成 F
...以此类推!
范例:
明文:CAT
密钥:1
密文:DBU
为什么凯撒密码很脆弱
千万不要用它来设置银行密码!由于以下三个原因,它非常容易被破解:
1. 有限的密钥:英文字母只有 25 种可能的位移(密钥)。电脑可以在不到一秒的时间内尝试所有可能性!这被称为“暴力破解 (brute force)”攻击。
2. 频率分析 (Frequency Analysis):在任何语言中,某些字母出现的频率比其他字母高。例如,'E' 是英语中最常见的字母。如果密文中最常见的字母是 'X',黑客就能猜出 'X' 其实就是 'E',进而推算出其余内容。
3. “已识别位移”问题:一旦你算出其中 一个 字母的位移,你就自动知道了消息中所有其他字母的位移。
重点总结
凯撒密码是学习加密知识的好起点,但它提供的安全性极低,因为它极易受到 频率分析 和 暴力破解 攻击。
3. 维纳姆密码 (Vernam Cipher):“完美安全性”
如果说凯撒密码是一扇脆弱的木门,那么 维纳姆密码 就是一个 10 英尺厚的钢制金库。它也被称为 一次性密码本 (one-time pad)。
它有何特别之处?
维纳姆密码是唯一能够实现 完美安全性 (perfect security) 的密码。“完美安全性”意味着即使黑客拥有计算能力无限强大的电脑,他们也无法从密文中获得任何关于明文的资讯。
完美安全性的 4 个黄金法则
要使维纳姆密码无法破解,必须满足以下四个条件:
1. 完全随机:密钥必须使用真正的随机过程产生。
2. 等长:密钥的长度必须至少与明文消息一样长。
3. 仅限使用一次:密钥使用一次后必须销毁(因此称为“一次性密码本”)。
4. 保持秘密:只有发送者和接收者才能知道密钥。
记忆辅助:想想 R.L.O.K. (Random 随机, Length 长度, Once 一次, Known only to two 仅两人知晓)。
运作方式(技术细节)
在现代计算中,维纳姆密码通常使用 XOR(异或)运算。它将明文的位元与随机密钥的位元进行比较,从而产生密文。
重点总结
只要密钥是随机的、与消息等长、只使用一次且保密,维纳姆密码在数学上是无法破解的。
4. 比较凯撒密码与维纳姆密码
学生经常搞混这两者,以下是一个简单的对比:
凯撒密码:
- 安全性:非常低。
- 密钥:单一数字(位移量)。
- 可破解吗?可以,使用频率分析。
- 类型:对称式 (Symmetric)。
维纳姆密码:
- 安全性:完美(若遵守规则)。
- 密钥:与消息等长的随机序列。
- 可破解吗?不可,在数学上是不可能的。
- 类型:对称式 (Symmetric)。
5. 计算安全性 (Computational Security)
你可能会问:“如果维纳姆密码是完美的,为什么我们不把所有东西都用它加密?”
答案是:太麻烦了! 要将与消息一样长的唯一随机密钥发送给每个人,管理起来非常困难。
相反地,大多数电脑系统使用 计算安全性 (computationally secure) 的密码。
如果一个密码从理论上 可以 被破解,但现代超级电脑需要花费数百万年才能做到,那么这个密码就是 计算安全 的。它虽然不是“完美”的,但对于日常生活来说已经足够了!
6. 对称式与非对称式加密
这是考试的热门题目!重点在于你使用了多少把密钥。
对称式加密 (Symmetric Encryption)
这种方法使用 同一把密钥 来加密和解密数据。凯撒密码和维纳姆密码都属于 对称式。
重大难题: 密钥交换问题 (Key Exchange Problem)。你如何在不被黑客窃取的情况下,将秘密密钥安全地传送给对方?
非对称式加密 (Asymmetric Encryption)
这种方法使用两把在数学上相关联的 不同密钥:
1. 公开密钥 (Public Key):每个人都可以看到。它用于 加密 消息。
2. 私密密钥 (Private Key):只有接收者拥有。它用于 解密 消息。
由于加密和解密使用的是不同的密钥,你无需担心“密钥交换问题”,因为你永远不需要分享你的私密密钥!
快速回顾:常见错误
- 错误:认为凯撒密码是非对称的。(不对!它对加密和解密使用相同的位移量)。
- 错误:认为“计算安全”等于“无法破解”。(不对!它只意味着破解所需的时间太长)。
- 错误:忘记了维纳姆密码的密钥 必须 与消息一样长。
章节总结
1. 加密使用密钥和算法将明文转换为密文。
2. 凯撒密码是一种简单的位移,容易通过频率分析破解。
3. 维纳姆密码若密钥为随机、使用一次且与消息等长,则是完美安全的。
4. 对称式加密使用一把密钥;非对称式加密使用两把(公开与私密)。
5. 大多数网络安全依赖于 计算安全性——即破解这些代码所需的时间和计算资源过于庞大,以致于在现实中不可行。