现代加密学
AES 算法
核心特性
- 对称加密(同密钥加解密)
- 分组加密(128位块)
- 密钥长度:128/192/256位(对应10/12/14轮迭代)
加密流程
- 初始轮密钥加(异或操作)
- 多轮变换:字节替换(S-box)→ 行移位 → 列混淆 → 轮密钥加
- 最终轮省略列混淆
安全性
- 目前无有效破解手段
- 量子计算可能构成未来威胁
现代加密学基础
- 数学理论:数论/复杂性理论支撑(如RSA基于大数分解)
- 密钥体系:对称(AES)与非对称(RSA/ECC)
- 安全原则:Kerckhoffs原则(安全性依赖密钥而非算法保密)
- 协议层:SSL/TLS等实现端到端保护
质数的关键作用
- 非对称加密核心:RSA依赖大质数乘积分解难题,ECC使用质数域椭圆曲线
- 密钥生成基础:大质数对构造保障算法抗攻击性
下一代加密算法
- 后量子密码学
- 抗量子计算攻击
- 主要分支: ▪ 格基(NTRU) ▪ 码基(McEliece) ▪ 哈希基(SPHINCS)
- NIST正在标准化进程中
- 同态加密 - 支持加密数据直接运算 - 当前瓶颈:计算效率/密文膨胀
经典密码学算法
| 类型 | 代表算法 | 特点 |
|---|---|---|
| 对称加密 | AES, 3DES | 高效,适合大数据量 |
| 非对称加密 | RSA, ECC | 密钥交换/数字签名 |
| 哈希算法 | SHA-256, SHA-3 | 数据完整性验证 |
| 密钥交换协议 | Diffie-Hellman | 安全建立共享密钥 |
非对称加密密钥特性
- 私钥加密 → 公钥解密:可行但不用于保密(公钥公开)
- 核心用途:数字签名(哈希值加密验证身份/完整性)