密码学：从古代密码到区块链——数字世界信息安全的权威指南

什么是加密学（Cryptography）？——通俗易懂解读

加密学的核心与意义

加密学不仅仅是“加密”，它是一门专注于保障机密性、数据完整性、身份验证和不可否认性的科学。

加密学（源自希腊语 κρυπτός “隐藏”与 γράφω “书写”）是一门通过数据变换手段确保数据安全性的科学。

加密学的核心目标包括：

• 机密性：确保信息只对授权方可见。
• 数据完整性：确保信息在传输或存储过程中未被篡改。
• 认证：验证数据来源或用户身份的真实性。
• 不可否认性：确保发送方无法否认曾经发出的消息或交易。

加密学的应用领域与价值

加密学已渗透到日常生活的方方面面：

• 安全网站（HTTPS）：保护用户与服务器间的数据传输。
• 通讯应用：端对端消息加密。
• 电子邮件：通过PGP或S/MIME进行加密和数字签名。
• 无线网络：WPA2/WPA3协议保障无线安全。
• 银行卡：EMV芯片采用加密算法。
• 线上银行与支付：多重加密防护。
• 数字签名：验证文件真实性。
• 加密货币：区块链依赖加密哈希函数与数字签名技术。
• 数据保护：硬盘、数据库和归档加密。
• VPN（虚拟私人网络）：加密网络流量。

加密学与加密的区别

• 加密：指通过特定算法和密钥将明文转化为不可读形式的过程。
• 加密学：涵盖算法设计、密码分析、协议、密钥管理、哈希函数、数字签名等更广泛的科学领域。

加密学简史

从古代到现代的加密学概览

古代时期：最早的加密实例可追溯到古埃及（约公元前1900年），采用变体象形文字。古斯巴达（公元前5世纪）使用斯基泰拉棒进行加密。

古典与中世纪：著名的凯撒密码（公元前1世纪）为简单的字母移位法。阿拉伯学者（如阿尔·金迪，9世纪）发明了频率分析。维吉尼亚密码（16世纪）在欧洲广泛流行。

近现代与一战时期：破解齐默尔曼电报促成美国参战。

二战时期：德国恩尼格玛机及其被盟军（含图灵）破解深远影响战局。

计算机时代：1949年，香农发表《保密系统中的通信理论》。70年代，DES（数据加密标准）问世。1976年，迪菲-赫尔曼提出公钥密码学，RSA算法诞生。

历史著名密码

• 斯基泰拉棒：换位加密的典型。
• 凯撒密码：简单的位移替代加密。
• 维吉尼亚密码：多表代换，基于关键字。
• 恩尼格玛机：电机机械转子设备。

数字加密学的崛起

数字加密学与传统加密学的关键差异在于对数学和算力的深度应用。

转型要点：

• 理论基础：香农奠定了数学理论基础。
• 标准化：标准推动兼容与应用普及。
• 非对称密码：公钥体制解决密钥交换难题。
• 算力提升：支持更复杂的算法实现。

加密学方法与算法

对称与非对称加密

对称加密（秘密密钥体制）：

• 加解密皆用同一密钥
• 运算高速
• 密钥分发存在安全难题

非对称加密（公钥体制）：

• 数学相关的公钥-私钥对
• 可直接解决密钥分发问题
• 支持数字签名
• 速度慢于对称体制

算法例举：

对称：DES、3DES、AES、Blowfish、Twofish、ГОСТ 28147-89、ГОСТ Р 34.12-2015

非对称：RSA、ECC（椭圆曲线密码）、Diffie-Hellman、ElGamal、ГОСТ Р 34.10-2012

两者结合方式？常见做法是用非对称加密安全传递对称密钥，再用对称算法加密主体数据。

加密哈希函数

加密哈希函数可将任意长度输入转为固定长度输出字符串。

主要特性：

• 单向性：无法从哈希值反推原文。
• 确定性：同一输入必得同一哈希值。
• 抗碰撞性：极难找到两个不同输入产生同一哈希。
• 雪崩效应：输入微小变化，输出巨大不同。

实际用途：

• 数据完整性校验
• 密码存储
• 数字签名
• 区块链技术

常见算法：MD5、SHA-1、SHA-2（SHA-256、SHA-512）、SHA-3、ГОСТ Р 34.11-2012

量子密码学与未来展望

强大的量子计算机可能会对当今主流非对称算法构成威胁。

两大方向：

后量子密码学（PQC）：开发可抵御量子攻击的新算法，基于全新数学问题。

量子密码学：以量子力学原理实现信息安全。量子密钥分发（QKD）让双方共享密钥且任何窃听都会被发现。

加密学与信息隐藏技术

• 加密学：隐藏消息内容，使无密钥者无法读取。
• 信息隐藏：隐藏消息存在，将其嵌入图片、音频、视频或文本中。

二者可结合用于双重保护。

加密学的现代应用

互联网与通讯中的加密

TLS/SSL（传输层安全/安全套接字层）

HTTPS安全互联网基础：

1. 服务器身份验证
2. 密钥交换创建安全通道
3. 浏览器与服务器间流量全加密

端对端加密（E2EE）

用于Signal、WhatsApp、Threema等安全通讯App。消息在发送端加密，仅接收端可解密。

DNS over HTTPS（DoH）/DNS over TLS（DoT）

加密DNS请求，防护网络活动隐私。

安全邮件（PGP、S/MIME）

可加密邮件内容并用数字签名实现身份认证。

电子签名与金融安全

电子（数字）签名

加密机制，可确认电子文件的作者和完整性。先对文档哈希，再用私钥加密该哈希。

应用场景：法律文档流转、报表提交、电子招标、交易签署等。

金融安全：

• 网上银行：TLS/SSL保护会话及数据库加密
• 银行卡（EMV）：加密密钥及认证操作
• 支付系统：复杂加密认证协议
• ATM：通信加密与PIN码保护
• 交易安全：极高等级的加密保障

企业及政府领域的加密实践

• 企业数据加密：机密数据库、文件、归档加密
• 安全通信：VPN、企业邮件与消息加密
• 安全文档管理：带电子签名的电子文档管理系统
• 国家机密与通信：采用认证加密工具
• 访问控制系统：加密认证与权限管理

俄罗斯企业系统（1C）中的加密方案

俄罗斯“1C:企业”平台集成了加密信息保护工具（СКЗИ）。

主要用途：

• 电子报表提交：向税局、养老金及社保机构递交带合格电子签名的报表
• 电子文件流转：与合作方交换法律效力文件
• 参与政府采购：在电子交易平台操作
• 数据保护：加密数据库或单条记录

全球加密学发展现状

俄罗斯：成就与加密服务

历史背景：苏联数学家对编码理论与加密学有突出贡献。

国家标准（ГОСТ）：

• ГОСТ Р 34.12-2015：对称分组加密标准（Kuznechik、Magma）
• ГОСТ Р 34.10-2012：电子签名算法标准
• ГОСТ Р 34.11-2012：加密哈希“Streebog”标准

监管机构：

• 联邦安全局（ФСБ）：加密工具开发、生产、流通许可与标准认证
• FSTEC：技术信息保护监管

美国

• NIST：标准化核心机构（DES、AES、SHA）
• NSA：参与加密算法开发与分析
• 强大的学术与企业力量

欧洲

• ENISA：欧盟网络安全局
• GDPR：要求采取有效措施保护个人数据
• 德国、法国、英国等国设有国家级中心

中国

• 自主标准：SM2、SM3、SM4
• 加密应用受国家监管
• 积极推进量子技术研发

国际加密标准

• ISO/IEC：加密标准（ISO/IEC 18033、9797、11770）
• IETF：互联网标准（TLS、IPsec、PGP）
• IEEE：网络技术标准（Wi-Fi）

加密学的职业发展

热门岗位与核心技能

加密学家（研究者）：开发新算法和协议，需精深数学功底。

密码分析师：分析及破解主流加密体系，服务于安全防护或情报机构。

信息安全工程师：运用加密工具保护系统与数据安全。

安全软件开发者：熟练运用加密库开发安全应用。

渗透测试工程师：发现系统漏洞，包括加密应用缺陷。

必备技能

• 扎实数学基础
• 理解加密算法与协议机制
• 编程能力（Python、C++、Java）
• 网络技术与协议知识
• 操作系统原理
• 分析思维
• 细致入微
• 持续学习能力

加密学学习途径

• 高校：MIT、斯坦福、ETH苏黎世、EPFL、以色列理工等
• 在线平台：Coursera、edX、Udacity
• 学习建议：梳理加密史、做题训练、阅读科普、打好数学和编程基础

职业路径与就业前景

行业方向：IT、金融科技、电信、政府、国防、咨询、大型企业。

晋升轨迹：初级—高级—经理—安全架构师—顾问/研究员。

人才需求：网络威胁激增带动持续高需求。

薪资水平：普遍高于IT行业平均。

结语

加密学是维护数字化世界信任与安全的基石。从个人通讯、金融交易到国家系统和区块链前沿，其作用不可或缺。

掌握加密学基础不仅是网络安全专才的必备能力，也是每位重视数据安全用户的必修课。加密学持续演进，面对量子计算等新挑战，也不断诞生后量子算法、QKD等创新方案。

FAQ

什么是加密学？它在现代信息安全中扮演什么角色？

加密学是一门用加密手段保护信息安全的科学。它保障数据机密性、完整性和认证，防护区块链和Web3场景下的通信和数字资产免遭未授权访问。

古代密码（如凯撒密码）与现代加密算法有何异同？

古代密码如凯撒密码仅用简单字母替换，现代算法则用复杂数学函数。现代加密涵盖对称和非对称体系，具备抗密码分析能力，而古代方法远无法企及。

对称与非对称加密原理及优劣势？

对称加密用同一密钥加解密，速度快但密钥管理难。非对称加密用公钥+私钥，更安全但慢。对称适合高速数据传输，非对称适合密钥交换和数字签名。

区块链如何用加密学保障数据安全和交易真实性？

区块链采用非对称加密和数字签名实现数据保护。私钥签名交易，公钥验证签名。哈希（SHA-256）为区块生成唯一指纹，杜绝伪造。任何数据变更都会改变哈希，能即时发现篡改，确保全网操作的不可篡改性、真实性与安全性。

日常如何保护个人信息？有哪些实用加密工具和最佳实践？

请使用端对端加密App，开启全盘加密，定期更换密码，激活双重认证，避免在公共Wi-Fi下处理敏感事务。

量子计算会否威胁现有加密技术和区块链安全？

会，量子计算可破解现有RSA和ECC算法，这些算法正保护区块链。但业界已在推进后量子加密解决方案，以应对未来威胁。