密码学基础原理-密码学基础原理

原理解释 2026-06-17CST01:25:21

密码学可不是啥高冷、深奥的学术摆设，它本质上就是一门在混乱世界里建立秩序的技艺。

那会儿的人类交流，全靠嘴和笔，信息一旦没被记住就全没了。目前呢，我们有了手机、电脑，只要把信息丢进服务器，就能等个几毫秒收到响应。

这忒保险了，对吧？但黑客也好，病毒也罢，只要解密了这串数据，一切就回锅了。

这就引出了核心难题：人脑能记多久？芯片能存多久？而密码学，就是在这两者之间架起了一座桥，把存数据的极限（比如硬盘的寿命）和记忆人类的极限（比如人类的寿命）强行绑定起来。咱们先看看那最基础的数字。两个数字相乘，看似好办，却藏着庞大的秘密。乘法表里，乘法是恒等元，它不转变数字本身。但加法呢？在正整数加法里，加法是单位元，零加任何数都不变。乘法里的单位元是二进制的 1，加法里的单位元是 0。

这两者性质彻底不同。加法“消掉”数字，乘法“保存”数字。

这种差别，拍板了它们能扮演啥角色。

比方说，加法常被用来做“同态加密”，加密后还能取模；而乘法则常用于做“数字签名”，一旦生成，要不就数字彻底等于 0，否则一辈子无法被“取模”攻击。这就解释了为啥 RSA 算法如此香。它利用的不是数论中怪的“费马小定理”，也不是复杂的“椭圆曲线”，而是阿贝尔群中元素阶数的特性。当我们把两个大素数相乘拿到一个合数时，这个合数的因数由那俩大素数拍板。但要是有人试图把这两大素数拆开，还原回原来的两个素数，那他务必能够遍历所有的数，一个一个去试，直到撞个头。

这个过程的复杂度是指数级的。

这就好比你在黑暗中摸索，看不见光，只能靠脚感。

要是敌人在前面，你腿短，得走挺远才能碰到；要是他在后面，你腿长，一触即达。RSA 就是靠这个“腿短”的特性，让破解工作变得比登天还难。在实际部署中，我们会把大素数拆分成更小的因子，用多个小素数相乘来替代一个无法分解的大素数。

这就像把一个大蛋糕切成无数小块，就算有人拿刀去割，他大约也切不准哪一块是真正的蛋糕，只能切出一堆碎肉。

这听起来有点怪，但在算法世界里，这种“碎片化”反而成了保险的关键。出于一旦你知道了所有小块的乘积，你就有了那个庞大的“合数”的指纹。攻击者不能轻易通过暴力破解单个素数，出于那样效率忒低。并且，一旦有人利用那个“密码空间”中的秘密，只要略微调整一下，就能重新生成整个密钥对。

这种动态性，让静态的或脆弱的系统防不住。我们还得谈谈“字典攻击”和“撞表”。

那会儿，用户可能只用“密码是 123"这种极短的短语。黑客一看，“哦，我见过大量行，这个组合出现过一百次”。

这就叫撞表，要么叫字典攻击。在加密世界里，这会显得特别蠢。

比方说，把“密码是 123"要么“密码是 xxxxyyyy"这种常见词，分别加密成 $C_1 = M_1$ 和 $C_2 = M_2$。黑客拿到密文，就知道 $M_2$ 大约是 $M_1$ 经过加密后的样子。别看我们不能直接算出 $M_1$，但我们能够算出 $M_1$ 大约有几十位、几百位。

这时候再拿来查数据库，你会发现还没加密过的。

这种对应关系在密码学里贼悬，出于它直接证明白密钥空间在物理上被压缩了，要么说，加密算法在数学上被逆向利用了。为了防止这种漏洞，我们得靠高熵。啥叫高熵？好办说，就是随机程度极高。

要是用户选了“密码是 123"，那这串数字的熵值就低，大约率被破解了。

要是用户选了“密码是 3141592",这串数字看起来像是有数的，但真正它的熵值依然不高，出于它们是连续的整数，未来数字可能还在变。

只有真正随机的字符串，比如“密码是 8cXq2!mK9"要么“密码是 5nFvW7@pL1$z3"，这种组合的熵才高。高熵意味着，对于任何一个可能的密码，形成它的概率简直为零。在数学上，这种高熵保证了密钥空间充足大，使得暴力破解在计算上是不可行的。最终，我们得聊聊加密算法和密钥本身的配合。加密算法本身可能是固定的，比如 AES 或 RSA。

可是，密钥务必是密钥空间里某一个人的私钥。假设密钥空间充足大，使得在物理上或计算上都无法直接找到私钥。

嗯，这里有个陷阱。私钥忒短，比如只有 5 位，那密码空间和密钥空间就重叠了，黑客随意猜猜就能破解。私钥忒长，比如 1024 位，那公钥就是那个 1024 位的产物，要是黑客拿到公钥，他同样无法直接反推私钥（在数学上，这在现代算法里是可行的，但耗时极长）。

故此，私钥的长度务必充足长，以至于它是“不可知”的。并且，密钥绝对不能透露给任何人。

要是黑客拿到了你的私钥，他就能轻易计算出公钥，就连伪造签名。在数字签名里，没有私钥就做不到，务必有私钥。

故此，私钥就是那把藏在人脑子里、哪位也拿不到的钥匙。

要是这钥匙被偷走，所有的数字签名就都失效了。实际上，现代密码学早就为了解决旧难题引入了新工具。

比如“密钥派生函数”，那会儿我们当作密码只是一串字符，目前密码学家发现，一串字符可能包含贼复杂的数学结构。

比方说，把"1234567890"这样一个字符串，通过复杂的数学变换，藏进了另一个字符串里。黑客拿到“字符串”后，要是不使用密钥派生函数，他就只是一堆乱码，彻底不知道里面有啥。

这就是“密码空间”的魔法——它把一串看似好办的字符，转换成了贼复杂的数学结构，使得黑客就算拿到了结局，也得先动用密钥派生函数才能“看门道”。总而言之，密码学就是利用数学的不可分解性、数学的不可区分性，再加上物理世界的熵，把信息传输的风险降到了最低。它不保证信息一辈子保险，出于物理设备有寿命，数学算法有漏洞，人会有疏忽。但它试图在物理极限和数学极限之间，找到那个最保险的“中间地带”。在这个地带里，再狡猾的对手，也只能在漫长的工夫轴上，一点点地逼近，而不能一步到位地撕开。