现代加密学¶
AES 算法¶
核心特性
- 对称加密(同密钥加解密)
- 分组加密(128位块)
- 密钥长度:128/192/256位(对应10/12/14轮迭代)
加密流程
- 初始轮密钥加(异或操作)
- 多轮变换:字节替换(S-box)→ 行移位 → 列混淆 → 轮密钥加
- 最终轮省略列混淆
安全性
- 目前无有效破解手段
- 量子计算可能构成未来威胁
现代加密学基础¶
- 数学理论:数论/复杂性理论支撑(如RSA基于大数分解)
- 密钥体系:对称(AES)与非对称(RSA/ECC)
- 安全原则:Kerckhoffs原则(安全性依赖密钥而非算法保密)
- 协议层:SSL/TLS等实现端到端保护
质数的关键作用¶
- 非对称加密核心:RSA依赖大质数乘积分解难题,ECC使用质数域椭圆曲线
- 密钥生成基础:大质数对构造保障算法抗攻击性
下一代加密算法¶
- 后量子密码学
- 抗量子计算攻击
- 主要分支:
▪ 格基(NTRU)
▪ 码基(McEliece)
▪ 哈希基(SPHINCS) - NIST正在标准化进程中
- 同态加密
- 支持加密数据直接运算
- 当前瓶颈:计算效率/密文膨胀
经典密码学算法¶
| 类型 | 代表算法 | 特点 |
|---|---|---|
| 对称加密 | AES, 3DES | 高效,适合大数据量 |
| 非对称加密 | RSA, ECC | 密钥交换/数字签名 |
| 哈希算法 | SHA-256, SHA-3 | 数据完整性验证 |
| 密钥交换协议 | Diffie-Hellman | 安全建立共享密钥 |
非对称加密密钥特性¶
- 私钥加密 → 公钥解密:可行但不用于保密(公钥公开)
- 核心用途:数字签名(哈希值加密验证身份/完整性)