NBS:密碼學：三個時代的對決交鋒_BSP價格

碼技術（Cryptography)包含了密碼學（Cryptography）和密碼分析學（Cryptanalysis）兩大分支，一方為紅軍（守），一方為藍軍（攻），兩者缺一不可。

自古以來，密碼學領域加密和解密的故事不斷被演繹，你方唱罷，我方登場。

當前人創造一種看似完美的加密技術，經過若干年，又會被后人通過先進技術解密。在這加密-解密-再加密-解密的過程中，展現出不可估量的人類智力，激發讓人探尋的無窮樂趣。

本期，讓我們盤點密碼學領域的重要歷史節點，看看前輩大佬們如何運用密碼學交鋒，留下一段段里程碑式的傳奇故事。

古典密碼學時期

凱撒大帝：置換密碼

在古典密碼學時期，密碼學主要用于軍事的密文傳遞。公元前58年左右，Caesar（凱撒大帝）使用的凱撒密碼就是運用軍事命令的傳遞。他將每一個字母都進行了位移，以防止他的敵人在截獲凱撒的軍事命令之后，直接獲取到他的真實情報。

密碼學博士高承實：量子計算機大規模應用將對非對稱密碼算法和哈希函數帶來致命性的影響:密碼學博士，計算機應用專業副教授高承實發表《量子計算機的應用會顛覆掉比特幣系統嗎？》專欄文章，文章表示，量子計算機從發展狀況來看，還處于極其早期階段，離真正實用還有相當遠的距離。如果量子計算機真正能夠大規模應用，將對密碼算法當中的非對稱密碼算法和哈希函數帶來致命性的影響。現在基于數學難解問題而生成的非對稱密碼算法RSA和ECC安全性將不復存在，哈希函數的抗碰撞性也將受到極大挑戰，除非盡可能增加哈希函數的輸出長度。目前的非對稱密碼，主要是ECDSA和哈希函數SHA256，是比特幣系統最核心的底層技術，確保了比特幣分配和支付的安全，在比特幣系統的多個環節得到了應用，包括生成錢包地址、對交易進行簽名和驗證、計算區塊內所有交易的默克爾數生成區塊以保證塊內數據難以被篡改、激勵礦工開展挖礦競賽以維護系統的自運行……如果ECDSA和SHA256兩種算法的安全性不復存在，那么整個比特幣系統的安全性也將不復存在。

當然我們也沒有必要那么悲觀。第一，量子計算機的真正使用還有相當遠的距離；第二，隨著量子計算以及量子計算機的發展，抗量子計算的密碼算法也會同步得到發展，比如格密碼。

真的到了那個時候，或者比特幣系統中的密碼模塊會替換為抗量子計算的密碼模塊，或者比特幣已經完成它的歷史使命，從這個世界上消亡。（財新）[2020/12/24 16:21:46]

林煌博士：輕模式的隱私應用是密碼學技術在隱私保護實踐中很重要的一步:在今日的《金色深核》線上直播中，針對“假設我們要解決多公司之間數據需要保密且共同使用的問題，三個技術路線如何去做？去年Maskbook火了一下，各位如何看待這種“輕模式”的隱私應用？”Suterusu林煌博士表示關于多個公司之間進行保密數據的安全計算，這個需要結合零知識證明和安全多方計算才能解決。如果我們考慮一種簡單的情況，只有兩方進行安全計算，一方可以將自己的數據用門限同態加密方案的公鑰加密后傳輸給另一方，另一方依據加密自己的數據生成密文，然后在兩個密文上做預定的同態運算，最后雙方合作把完成同態操作的密文解密。零知識證明可用于保證這個過程的計算可靠性（computational integrity），比如如何保證生成的加密密文確實是按照正確加密步驟生成的密文且加秘方知道原始明文呢？我們可以使用零知識證明算法針對加密電路生成能夠驗證明文和密文之間符合加密電路邏輯的證明。輕模式的隱私應用毫無疑問是密碼學技術在隱私保護實踐中很重要的一步，但這個領域還有很多可以做的事情。[2020/3/11]

加密方法：

現場 | 姜海：密碼學將隨著黎曼猜想等理論研究的深入迎來大發展:金色財經現場報道，今日，2018可信區塊鏈峰會在北京召開。在主題為“區塊鏈安全焦點關注”的區塊鏈安全論壇上，丁牛科技有限公司CEO姜海結合最近黎曼猜想被證明引起了密碼學界的高度關注，分析了黎曼猜想與區塊鏈密碼安全。他提出，盡管黎曼猜想的證明對于傳統密碼安全有極大的沖擊，但是區塊鏈技術的安全建立在SHA-256、橢圓曲線、算法校驗等基礎之上，在使用過程中能夠極大地抵抗密碼攻擊。盡管最近有很多的安全事件發生，而其根本原因在于程序的違規操作。未來隨著隨機發生器、量子計算機以及黎曼幾個等基礎理論的研究，密碼學將會有更大的發展空間。[2018/10/10]

加密的雙方首先要對字母的位移數字達成共識，比如，我們約定好的加密位移的數字是3，那么，我發送的每一個字母都要經過3個位移，（A變成D，B變成E，C變成F... ...）假設我的明文是“attack” ，經過位移為3的凱撒加密之后，就會變成“dwwtfn”。成功拿到密文的人，再通過把密文的每個字母減3的方式，就能得到真實的明文信息。

密碼學專家：閃電網絡主鏈beta測試版只是實驗的開端:15日閃電網絡實驗室正式上線了主鏈的測試beta版本，自稱是“重要里程碑”，然而美國約翰霍普金斯大學的密碼學專家馬修?格林(Matthew Green)今日在發推稱，“很多人把閃電網絡beta測試版當作是一個成功的結果，但其實這只是一個苦難重重的實驗的開端”。閃電網絡實驗室近日宣布獲得250萬美元種子輪融資。[2018/3/17]

解密方法：

首先通過頻率分析或者樣式單詞分析的方法，判定是否用的是凱撒密碼。如果是，則可以使用窮舉的辦法，按照字母系統尋找偏移量。由于使用愷撒密碼進行加密的語言一般都是字母文字系統，因此密碼中可能是使用的偏移量也是有限的，26個英文字母，至多偏移25位。

頻率分析是基于某些字母在英文寫作中出現不同頻率的事實 – 例如，E通常最常出現，其次是T和A；而Q和Z出現次數最少（見下圖）。

Andrew Miller拜訪Hyper Pay團隊 為該團隊帶來關于密碼學以及更好開發服務安全性的見解 :近日，Andrew Miller 拜訪了全球數字貨幣跨境支付整合平臺Hyper Pay團隊并進行了友好交談。Hyper Pay團隊非常感謝 Andrew 為他們帶來了一些關于密碼學以及更好開發服務安全性的深入見解。 ?[2017/12/19]

英文字母頻率

參考如下加密文本:

PZ AOL TVZA MYLXBLUA SLAALY PU AOPZ ZLUALUJL

如果算上字母，你會注意到L的出現頻率高于其他任何字母（8次）。因此，如果這是替換密碼并且原始消息是英語，則L代表E是安全的猜測，L與字母表中的E相距7個空格。如果位移量是7，則這組密碼文本將變成：

IS THE MOST FREQUENT LETTER IN THIS SENTENCE

對于非常短的消息，手動執行暴力攻擊或頻率分析可能很容易，但對于整個段落或文本頁面來說可能會非常耗時。

近代密碼學時期

Enigma（轉輪密碼機）：多表替代密碼

Enigma（轉輪密碼機）由德國工程師Arthur Scherbius創造，在二戰時是德軍用來傳播信息的加密機，彼時，英法聯軍完全不知道德國正在借用此機器傳遞信息。

Enigma的加密原理是多表替代——通過不斷改變明文和密文的字母映射關系，對明文字母們進行著連續不斷的換表加密操作。

密碼機設計有3個轉輪，在每個轉輪的邊緣上標記26個德文字母，借以表示轉輪的26個位置。經過巧妙的設計，每次轉輪旋轉后，都會停留在這26個位置中的某個位置上。在轉輪組內，轉輪們相互接觸的側面之間，都有相對應的電路觸點，可以保證轉輪組的內部構成通路。

于是，輸入的字母K，經過第一個轉輪，變成輸出字母R；之后這個R進入第二個轉輪，咱們假設它又變成了C；爾后，這個C再進入第三個轉輪，假設又變成了Y。如此，初始字母K歷經3次輪轉，變成了誰也認不出來的Y。

二戰時期，阿蘭·麥席森·圖靈（Alan Mathison Turing）基于前人的經驗，從Enigma的整個密文入手，設計了“圖靈炸彈機”來進行破解。

因為德國人會在特定時間發送特定的電報，而“天氣”和“希特勒”這兩個詞是“明文庫”中最常見的兩個單詞。所以，圖靈采用基于明文的攻擊，在早上六點多的電報密文中尋找“天氣”和“希特勒”兩個單詞加密后的密文，就能根據明文和密文的對應關系計算出密鑰。

關于這段歷史的更多趣聞，感興趣的小伙伴可參見電影《模仿游戲》。

現代密碼學時期

在1976年以前，所有的加密方法都是同一種模式：加密、解密使用同一種算法，即對稱加密算法（symmetric encryption algorithm）。在交互數據的時候，彼此通信的雙方就必須將規則告訴對方，否則沒法解密。那么加密和解密的規則（ 簡稱密鑰 ）的保護就顯得尤其重要，傳遞密鑰成為了最大的隱患。

當密碼學進入現代時期，從藝術變成科學，開始建造完備的體系，這一隱患被得以有效解決。同時，多種密碼學技術的誕生，也讓原本神秘變換的密碼學世界變得更加精彩紛呈。

重大歷史節點:

1976年，是現代密碼學的開端，密碼學開始由藝術轉為科學，并建立一套完整的理論體系。兩位美國計算機學家迪菲（W.Diffie）、赫爾曼（M.Hellman）提出了一種嶄新構思，可以在不直接傳遞密鑰的情況下，完成密鑰交換。這被稱為“ 迪菲赫爾曼密鑰交換 ”算法，開創了密碼學研究的新方向。

1977年，三位麻省理工學院的數學家羅納德·李維斯特（Ron L. Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard M. Adleman）一起設計了一種算法，可以實現非對稱加密。這個算法用他們三個人的姓氏首字母命名，叫做 RSA 算法。

[ 加密方式需要兩個密鑰：公開密鑰，簡稱公鑰（ public key ）；私有密鑰，簡稱私鑰（private key），公鑰加密，私鑰解密。RSA算法也具有缺陷 : 效率相對較低 , 字節長度限制等，在實際應用中我們往往會結合對稱性加密一起使用 , 秘鑰使用RSA算法 ]

1978年，Ron L. Rivest，Leonard M. Adleman以及 Michael L. Dertouzos提出了同態加密（Homomorphic Encryption）概念。允許對密文進行特定的代數運算后依然能得到加密的結果，將該結果解密以后的結果與對明文進行同樣運算的結果會保持一致。

1982年，姚期智先生提出安全多方計算，即MPC。主要探討n個參與方必須各自輸入信息去計算一個約定的函數。除了計算的正確性，這一計算過程還必須保障每個參與方輸入數據的隱私。

1989年，麻省理工學院研究人員Goldwasser、Micali 及 Rackoff提出了“零知識證明”的概念。指的是證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的。

隨著人類科技水平的不斷進步，密碼學和密碼分析學技術得以推陳出新，這驅動著密碼從業者不斷突破創新，讓密碼學技術發揮出應有價值，得以運用在社會生活的各個角落。

Tags：NBSBSP比特幣CRYnbs幣未來價格BSP價格特比特幣什么賣0XENCRYPT幣

TUSD