密码学-到底是什么，又如何工作？

正如 Bruce Schneier 在其应用密码学（Applied Cryptography） 一书中所定义的那样， “The art and science of keeping messages secure is cryptography […].” 密码学虽然现在被认为是我们数字生活的基础，但与计算无关。几千年来它已经以各种形式存在。下面是维基百科关于密码学历史的文章节选：

已知的最早使用密码学的地方是在公元前1900年左右从埃及古王国雕刻到墓葬墙上的非标准象形文字中发现的。虽然，并不能严谨的说明是在进行加密通信，更像是试图给别的文明添加神秘。以下是密码学在实际用途方面的例子。之后，一些来自Mesopotamia的粘土片显然是为了保护信息 –可以追溯到公元前1500年左右的黏土片被发现用来加密一名工匠的陶器釉料配方，据推测，这种釉料具有商业价值。再后来，大约在500至600年之间，希伯来学者开始使用简单的单字母替代密码（如 Atbash 密码）。在印度，大约在公元前400年至公元前200年，Mlecchita vikalpa 或许是理解了在 cypher 中的写作艺术，用一种特殊方式写作的文字记载于「Kama Sutra」中，为了恋人之间进行沟通。这也可能是一个简单的替代密码。埃及 Greek Magical Papyri 的部分是用密码脚本编写的。

你可能以前见过简单的密码学例子。Caesar cipher 或 shift cipher 通常用于解密秘密信息的儿童游戏。ROT13 是一种非常常见的移位密码，其中字母按13步旋转，如下所示：

很容易看出，这种密码不提供真正的安全性，但它简单而有趣的说明了密码学背后的基本思想。

今天当我们谈论密码学时，我们通常会在技术环境中谈论它。例如，当我们进行购买或查看我们的银行账户时，个人和财务信息是如何在网络上安全的进行传输（保护传输中的数据）的？如何安全地存储数据（称为保护静态数据），以便别人不能够打开计算机，弹出硬盘驱动器，还能在现场获得有关此信息的日期？

定义

在网络安全方面，涉及到数据时，我们会关注很多事情。这些包括数据的 Confidentiality(机密性)，integrity (完整性)，availability (可用性) 和 non-repudiation (不可否认性)。

Confidentiality 意味着我们的数据不能被未经授权的用户访问/读取。

integrity 意味着我们的数据 100％ 还原，并且没有被修改，无论是由恶意参与者、数据丢失还是其他原因造成的。

availability 意味着我们的数据在需要时可以访问。

non-repudiation 意味着，如果 Bob 将一些数据发送给 Mary，那么他就不能在以后声称他不是那个信息的发送者。换句话说，有一些方法可以确定除了 Bob 之外没有人可以发送数据。

密码学在可用性方面对我们没有多大帮助，但是我们将研究各种形式的数字密码学，以及它们如何帮助我们实现上述其他的三个目标。当我们谈论数字密码学时，我们通常指的是以下其中之一:

对称加密

非对称加密

散列函数

数字签名

接下来会对每一个进行扩展。所有的代码示例都是改编自 Jesus Castello 在 SitePoint 上的精彩文章，「Exploring Cryptography Fundamentals in Ruby」以及官方 Ruby 文档。同时请记住，这些示例是为了说明这些概念，而不是提供数据安全性的最佳实践。

对称加密

在深入探讨之前：“encryption”究竟意味着什么？加密和解密通常分别用来表示使用密码和解除密码; 简单地说，对消息进行加密意味着使用密码（这样做的具体方法）使未授权方无法读取消息。解密消息意味着逆转过程并使数据再次可读。

为了正确加密和解密我们的数据，我们需要数据和一个密钥（它决定了我们的密码输出）。

使用对称加密，用于加密和解密数据的密钥是相同的。

非对称加密

对称加密的问题在于：如果需要在恶劣环境（如 Internet）中安全地发送数据，该怎么办？如果使用相同的密钥来加密和解密数据，那么首先需要向您发送解密密钥来建立安全连接。但这意味着我将密钥通过一个不安全的连接发送，密钥可以被第三方拦截和使用！如何解决这个问题？输入非对称加密。

以下有一个大概的想法。要使用非对称密码，需要生成两个数学关联的密钥。一个是私钥(只有您有权访问)，以及公钥(顾名思义)可以与任何人公开共享。

因此，请求安全的连接到服务器，服务器发送它的公钥，客户端为对称密码生成密钥并使用服务器的公钥对其进行加密，服务器使用其私钥对包含对称密钥的消息进行解密，现在双方都有对称密钥，可以使用对称加密建立安全连接。

可是接下来我们有另一个问题。我怎么知道服务器的公钥是合法的，即属于该服务器！？通常，处理这个问题有两种方法，但最常用的方法（以及网上使用的方法）是通过使用公钥基础结构（PKI）。有一种情况就是网站，有一个证书颁发机构，该机构有一个包含所有已颁发证书的网站的目录以及它们的公钥。当您连接到网站时，首先使用证书颁发机构验证它的公钥。

散列函数

散列函数与对称/非对称加密不同，是一种单向函数。您可以从某些数据创建散列，但无法真正逆转该过程。因此，它对于存储数据没有用，但它是在验证某些数据完整性方面很有效果。

散列函数将一些数据作为输入，并输出一个看起来随机（但不是全部）的字符串，该字符串的长度始终相同。理想的散列函数为不同的输入创建唯一的值。完全相同的输入将始终产生完全相同的散列 - 这就是为什么我们可以使用它来验证数据完整性。

数字签名

数字签名对完整性和不可否认性都有很好的应用。数字签名是散列和非对称加密的组合。也就是说，信息首先被散列函数计算，并且该散列用发送者的私钥加密。这就组成了签名，与消息一起发送。

收件人使用发件人的公钥从签名中提取散列，然后对信息进行散列处理以与提取的散列进行比较。如果您确信公钥属于发件人，并且公钥解密成功，那么您可以确信邮件确实来自发件人。如果提取的散列与信息的计算散列匹配，则可以确定消息的完整性。

请记住，数字签名不一定会使信息保密; 因为有可能签署明文消息。 数字签名将与加密的消息一起工作，但是信息本身的加密必须单独执行。

更多内容，请点击下方蓝色字

同态加密-寻找隐私的圣杯