前言：本文主要介绍密码学的基本算法，DES，AES，以及未来的量子加密。这篇文章适合普通读者，他们能理解密码学的基本原理。本文作者是资深信息安全专家乔治莫瑞特斯(George Moraetes)。本文来自medium.com，由蓝狐笔记社区Leo翻译。

本文是上一篇《了解加密学：从数学到物理（一）》

3的延续。今日常用算法

& # 039；的密码使用秘密的公钥或私钥技术。密码用于保护关键或敏感数据。因为密钥加密是两个人共享一个密钥，所以也叫对称加密。

蓑衣网小编2022

1949年，贝尔实验室的Claude Shannon发表了《私钥密码学基础理论》。此后几十年的发展产生了高质量的案例。然而，直到1975年才出现了一种强大的密钥算法DES。它可以用于一般用途。

公钥和非对称加密也出现在70年代中期。公钥密码使用一对密钥，公钥与他人共享，私钥由所有者独自持有。例如，接收者可以创建一个密钥对并与其他人共享公钥。发送者可以用公钥加密信件，接收者可以用私钥解密。

加密密码的强度取决于三个主要因素：

1。基础设施

如果密码学主要是在软件中实现，那么，这个基础就薄弱了。如果你试图让信息保密，黑客最好的办法就是在加密之前，黑进你的电脑偷走它。侵入系统或利用病毒感染窃取信息比破解大尺寸密钥更容易。很多时候，窃取密钥最简单的方法可能是窃听用户，并在它传递给加密程序时拦截它。

2。密钥大小

在密码学中，大小非常重要。如果攻击者能够& # 039；t安装击键监视器，那么破解密文最好的方法就是通过暴力计算的试错搜索来猜测密码。因此，实用的密码必须足够大，以使暴力计算搜索不切实际。然而，随着计算速度的提高安全边界& quot密码的长度也在增长。

专家承认64位以下的密钥(包括DES)很容易被攻击。1999年，EFF(电子前沿基金会)资助开发了一种名为“深度破解”的设备，该设备可以在三天或更短的时间内破解DES加密密钥。今天& # 039；s的密钥一般包含1蓑衣网小编202200位，有的甚至支持256位。

3。算法的好坏

算法的好坏很难判断。基于现有算法建立一个看似合理的密码相对容易。除非有经验的人仔细观察，否则很难发现一些细微的缺陷。密码漏洞可以创建& quot快捷方式& quot，使得攻击者能够跳过大密钥并启动试错搜索。例如，流行的压缩实用程序PKZIP传统上采用64位密钥的自定义加密功能。理论上，应该进行264次尝试来检查所有可能的密钥。其实PKZIP是有捷径的，只需要227次尝试就能破解密文。

找到这些缺陷的唯一方法实际上是破解算法，通常使用对其他密码有效的技巧。只有经过这种分析和攻击，算法才能证明其质量。即便如此，今天没有发现缺陷，并不意味着将来不会发现。

算法类型

1。DES

DES经受住了时间的考验，因为密码的质量在多年前发表的研究中得到了证实。经过四分之一个世纪的研究，研究人员只发现了一些推测性的攻击，但最终都不如暴力计算攻击实用。DES唯一的弱点是它的56位大小。

2。Triple des

通过使用112位或168位密码并连续应用三次来解决这个问题。因此，它比其他类似强度的密码慢得多，但也因为破解算法的强大计算机攻击而过时。

3。AES

AES(高级加密标准)支持三种密码大小：128、192和256位，并使用128位的块大小。目前，它是全世界广泛使用的标准。

Rijndael密码表

DES是为硬件显式设计的，但不认为它在软件中有效工作。NIST(National Institute of Standards and Technology)对软件执行效率和存储需求进行了评估，以确保AES可以在以下环境中很好地工作：运行C或Java的工作台，或者更受限制的环境，如嵌入式ARM处理器和智能卡。

Rijndael是由荷兰研究人员文森特里门和约翰代蒙开发的。虽然Rijndael最终赢得了NIST比赛，但所有AES决赛选手& # 039；密码方案超越了DES及其替代品，取得了很大的进步。它们都支持128位或更大的分组密码。它们都没有严重的弱点，Rijndael的最终选择是在平衡加密强度和性能后做出的。

AES是基于置换置换原理设计的，集置换和置换于一体，软硬件速度快。与其前身DES不同，AES不使用Feistel。AES是Rijndael的变体，具有128位的固定块大小和128、192或256位的密钥维数。

相比之下，Rijndael规范是由块和密钥大小决定的，它可以是32位的任意倍数，最小值为128位，最大值为256位。

虽然Rijndael的某些版本具有更大的块大小和额外的列，但AES对44列主字节顺序矩阵进行操作，这称为状态。大多数AES计算都是在特定的有限域中进行的。

用于AES密码的密钥大小指定了转换循环的重复次数，并将输入转换为最终输入。输入是明文，输出是密文。

重复周期如下：

128位密钥重复10个周期

192位密钥重复12个周期

256位密钥重复14个周期

每一轮包含若干个处理步骤。将一组反向重复应用于转换，并使用相同的加密密钥将加密文本转换为原始明文。

量子加密

上图中，量子密钥分发(BB84协议)是一种安全的通信方式，它实现的是加密协议，涉及到量子力学的成分，保证了通信安全。它允许双方生成一个共享的随机密钥，这也是一个对称密钥。密钥只能为双方所知，可用于加密或解密信息。

量子力学是一个科学定律的主体，它描述了组成宇宙的光子、电子和其他粒子的行为。该行业正在寻求更高的安全性来防范黑客。新一代密码学已经从数学转向物理。原子和粒子物理学的科学家已经进入了密码学的世界。这些科学家想利用量子力学的规律来发送信息，实现无法破解的安全性。他们是一个叫做量子密码术的新领域的建筑师，量子密码术在过去几十年才成熟。

量子密码学从粒子物理学中汲取力量。构成我们宇宙的粒子本质上是不确定的现象，可以同时存在于多个地方或多蓑衣网小编2022个状态。(译者& # 039；注：就像薛定谔& # 039；对于猫来说，它们同时处于两种可能的生死状态。)当它们与一个物体或一个被测量的属性发生碰撞时，它们会自主选择自己的行为。

密码学是信息安全的一个迷人领域，也是最复杂的科学之一。一旦我们从简单的凯撒和波利比乌斯密码发展到DES和AES密码，并且这里有反复迭代，那么掌握算法的概念就变得容易了。

密码学本身就是一门科学。我们探索了它的历史，包括今天很少使用的、最复杂的密码学基本概念。

——

风险提示：蓝狐笔记所有文章不构成投资推荐，投资有风险。投资要考虑个人的风险承受能力。建议对项目进行深入调查，谨慎做出自己的投资决策。

来源：蓝狐笔记(https://mp.weixin.qq.com/s/1OZZcQndhP-Gx-NCoMYWAw)作者：George Moraetes，资深信息安全专家。文章来自medium.com，由蓝狐笔记社区翻译& quot利奥& quot。