Từ mật mã cổ đại đến chuỗi khối: mật mã học bảo vệ thế giới số của bạn như thế nào

你有没有想过，为什么在线支付时没人能盗取你的信息？为什么即时通讯的消息只有你和对方能看到？这一切的秘密就藏在密码学这个古老而又现代的科学领域里。

从保护国家机密、银行交易，到守护加密货币和智能合约的安全，密码学已经成为数字世界的无名英雄。这篇文章将带你深入探索密码学的全貌：我们会追溯它的历史渊源，拆解现代算法如何运作，揭示它在日常生活中的应用，还有那些令人兴奋的未来发展方向。

密码学到底是什么？简单讲给你听

许多人把密码学和加密混为一谈，但实际上密码学的范围要广得多。它不仅仅是关于如何隐藏信息，更是一门关于如何保证信息安全的完整科学。

核心概念：密码学的四大任务

想象你要把一个秘密送给朋友，怎样才能保证中途没人偷看？密码学就是为这类问题而生的。

密码学（来自希腊语 κρυπτός 意为"隐藏"，γράφω 意为"书写"） 是一套确保数据安全的方法论。它的主要目标包括：

• 保密性：确保只有授权人士能读取信息。你的加密消息应该对窥探者毫无意义。

• 数据完整性：保证信息在传输或存储过程中没有被篡改，无论是意外还是恶意的修改。

• 身份验证：确认信息来自真正的发送者，而不是冒充者。

• 不可否认性：发送者事后无法否认曾经发送过某条消息或完成过某笔交易。

在当今数字时代，没有密码学的支撑，在线银行会变成危险之地，政府通讯会暴露无遗，区块链技术的整个基础都会坍塌，比特币这样的加密资产也将失去存在的意义。

密码学无处不在，你却没有察觉

密码学就像空气一样，它们在你看不见的地方默默工作：

• 网站安全连接：浏览器地址栏的小锁形标志代表 HTTPS，这是由 TLS/SSL 加密协议保护的。你登录、支付、输入敏感信息时，一切都被加密了。

• 即时通讯应用：Signal、WhatsApp 和 Telegram 用"端到端加密"确保只有你和对话对象能阅读消息。

• 电子邮件：PGP 和 S/MIME 协议让你可以加密邮件内容并添加数字签名。

• 无线网络：家里和办公室的 Wi-Fi 通过 WPA2/WPA3 协议用密码学防止未授权接入。

• 银行卡：EMV 芯片卡用密码学算法验证卡片真实性并保护交易安全。

• 在线支付和转账：银行、支付系统和金融平台都依赖多层密码学防护。

• 电子签名：用来证明文件的真实性和作者身份。

• 加密货币与区块链：从比特币到以太坊，这些系统都建立在密码学哈希函数和数字签名的基础上，确保交易不可篡改和透明。

• 数据保护：硬盘、数据库和文件的加密防止信息泄露。

• 虚拟专用网络（VPN）：加密你的上网流量，在公共网络上保护隐私。

密码学 vs 加密：别搞混了

这两个词常被混用，但有重要区别：

加密是一个具体的过程：把可读的信息（明文）通过算法和密钥转换成不可读的形式（密文），反向操作叫解密。

密码学是一个更广的学科领域，包括：

• 加密算法的设计和分析
• 密码分析：研究如何破解密码的科学
• 协议：设计安全的通信规则（比如 TLS/SSL）
• 密钥管理：安全地生成、分配、存储和废弃密钥
• 哈希函数：为数据生成"数字指纹"来验证完整性
• 数字签名：证明作者身份和数据未被篡改

简单地说，加密是密码学最著名的工具，但密码学远不止于此。

密码学如何从古代演变到今天

密码学的故事跨越几千年，从简单的字母替换发展到复杂的数学算法。

从最初的想法到现代的复杂性

古代世界：最早的加密例子出现在古埃及（约公元前 1900 年），他们用不标准的象形文字隐藏信息。古斯巴达人（公元前 5 世纪）发明了 Scytale——一根特定直径的木棍，信息写在缠绕的羊皮纸上，只有用同样直径的棍子才能读取。

古典时期和中世纪：凯撒密码（公元前 1 世纪）是最简单的移位密码，但已经能迷惑不懂技巧的人。阿拉伯学者（比如 9 世纪的 Al-Kindi）开创了"频率分析"——通过统计字母出现的频率来破解简单替换密码。维吉尼亚密码（16 世纪）用关键词产生多字母替换，曾被认为是牢不可破的（法文叫 “le chiffre indéchiffrable”）。

世界大战时代：电报的出现促进了更复杂密码的开发。第一次世界大战中，英国密码破译者破解了 齐默尔曼电报，这直接影响了美国参战的决定。第二次世界大战成为密码学的"黄金时代"。德国的 恩尼格玛机 是一台电机械密码机，能产生极其复杂的多字母替换密码。波兰数学家和英国科学家（包括著名的图灵，在 Bletchley Park 工作）破解了它，这对战争的走向产生了深远影响。日本的"紫色机"也被美国人破解。

计算机时代：1949 年，克劳德·香农发表了《保密系统的通信理论》，为现代密码学奠定了数学基础。1970 年代，DES（数据加密标准） 成为第一个广泛接受的对称加密标准。1976 年，Whitfield Diffie 和 Martin Hellman 提出了 公钥密码学 这一革命性概念，随后 RSA 算法（Rivest、Shamir 和 Adleman 提出）问世，至今仍被广泛使用。

那些经典密码的故事

Scytale：一种换位密码，秘密在于木棍的直径。通过暴力尝试可以破解。

凯撒密码：每个字母向前移动固定位数（俄文字母表共 33 个字母，所以最多只有 32 种变体）。通过暴力或频率分析容易破解。

维吉尼亚密码：用一个关键词决定每步的偏移量。相比简单频率分析更难破解，但 19 世纪被 Charles Babbage 和 Friedrich Kasiski 破解。

恩尼格玛机：一台带有转子、切换板和反射器的电机械设备。每按一个键时，它都会产生不同的替换。破解它需要巨大的计算和智力投入。

从机械到数字：密码学的大转变

经典密码学依靠机械装置和手工操作；现代密码学利用数学和计算能力。

关键转折点包括：

数学基础：Shannon 的工作给了密码学严格的数学框架。

标准化：DES 和后来的 AES 等标准让加密技术能够广泛应用和兼容。

非对称密码的出现：公钥概念解决了一个根本问题——如何在不安全的信道上安全地传输密钥，这为电子商务、数字签名和 HTTPS 等安全协议铺路。

计算能力爆炸：允许使用更复杂、更强大的算法，但也威胁到了旧的密码。

密码学的核心方法和算法

现代密码学建立在复杂的数学算法之上，大致分为几类。

对称加密 vs 非对称加密

这是两种根本不同的方式：

它们如何配合工作？

在实际应用中通常用混合方案：先用非对称密码学安全地交换一个对称密钥，然后用那个密钥快速加密大量数据。这就是 HTTPS/TLS 的工作原理。

哈希函数：数据的"数字指纹"

哈希函数是一种特殊的数学函数，能把任意长度的输入数据转换成固定长度的输出（哈希值、摘要或"数字指纹"）。

关键特性：

• 单向性：几乎不可能从哈希值反推原始数据。
• 确定性：同样的输入总是产生同样的哈希。
• 碰撞抵抗：找不到两组不同数据产生相同哈希的情况（分为弱碰撞抵抗和强碰撞抵抗）。
• 雪崩效应：输入数据的微小变化会导致哈希值的剧烈变化。

用途：

• 验证数据完整性（下载文件后比对哈希值）
• 安全存储密码（存储密码的哈希而非密码本身）
• 数字签名（对文档哈希值进行签名）
• 区块链（链接区块、生成钱包地址）

常见算法：

MD5（已过时且不安全）、SHA-1（已过时）、SHA-2 系列（SHA-256、SHA-512）（广泛使用）、SHA-3（新标准）、俄罗斯标准 GOST R 34.11-2012（“Streebog”）

量子时代的危机与应对

量子计算机（如果真的实现）会对大多数现代非对称算法（RSA、ECC）构成威胁，因为这些算法依赖于因数分解或离散对数计算的难度。量子算法（Shor 算法）能在合理时间内破解它们。

应对这个威胁有两个方向：

后量子密码学（PQC）：开发新的密码算法，对经典计算机和量子计算机都能抵抗。这些算法基于不同的数学问题（格、编码、哈希、多变量方程）。目前正在进行标准化过程（比如美国 NIST 的竞赛）。

量子密码学：不是用量子计算，而是用量子力学的原理来保护信息。**量子密钥分发（QKD）**允许两方安全地建立共享密钥，任何截获尝试都会改变量子态并被察觉。QKD 已经存在并在试点项目中应用。

量子密码学和 PQC 的前景巨大，将确保数据在量子计算时代的安全。

密码学 vs 隐写术：隐藏的两种方式

这两个概念经常混淆：

密码学隐藏信息的内容，使其无法被理解，但加密信息的存在本身是可见的。

隐写术（来自希腊语 στεγανός 意为"隐藏"+ γράφω 意为"书写"）隐藏信息的存在本身。秘密信息被隐藏在另一个看起来无害的媒体中，如图片、音频、视频甚至普通文本。

这两种技术可以结合使用：先加密信息，再用隐写术隐藏在某个载体中，形成双层防护。

密码学在当今世界的应用

密码学已成为数字基础设施的脊柱，保护着从日常通讯到金融系统的一切。

互联网和通讯安全

TLS/SSL（传输层安全协议）

HTTPS 的基础。当你看到浏览器地址栏显示 https:// 和锁形图标时，TLS/SSL 正在工作：

1. 验证服务器身份（通过证书检查）
2. 通过密钥交换建立加密通道（通常用 RSA 或 ECC 等非对称加密）
3. 用快速的对称算法（如 AES）加密所有数据，保护登录名、密码、信用卡信息等

端到端加密（E2EE）

在 Signal、WhatsApp、Threema 等应用中使用。消息在发送者设备上加密，只能在接收者设备上解密。即使是通讯服务提供商的服务器也看不到内容。通常用对称和非对称加密的组合实现。

DNS 加密

DoH（HTTPS 上的 DNS）和 DoT（TLS 上的 DNS）加密 DNS 查询，防止 ISP 或其他观察者看到你访问的网站。

安全电邮

PGP 和 S/MIME 允许邮件加密和数字签名，确保内容保密和发件人身份真实。

电子签名和金融安全

数字签名

一种密码学机制，用来验证电子文件的真实性和完整性。工作原理：

1. 对文件生成哈希值
2. 用私钥加密这个哈希（形成签名）
3. 接收者用发送者的公钥解密签名，再对比自己计算的哈希值

如果相符，证明文件确实来自私钥持有者且未被改动。

应用场景：法律文件流程、向政府部门提交报告、参与电子采购招标、确认交易。

金融部门的密码学防线

在线银行

通过 TLS/SSL 保护会话、加密客户数据库、多因素认证中的密码学元素。

银行卡（EMV 芯片）

卡上的芯片存有密钥，执行加密操作来与银行和终端进行身份验证，防止克隆。

支付系统

Visa、Mastercard 等使用复杂的密码学协议来授权交易和保护数据。

自动取款机

与处理中心的通讯加密，PIN 代码加密存储。

加密资产和区块链的支柱

对于从事数字资产交易的用户来说，理解密码学至关重要。区块链本质上是由密码学哈希函数和数字签名构建的。比特币和其他加密货币利用这些机制确保交易无法篡改、地址安全、历史透明。

使用交易平台时，务必选择采用先进密码学防护的服务商，确保你的钱包、私钥和交易信息得到最高水平的保护。

企业和政府部门

企业数据保护

加密数据库、文件和敏感文档（无论是存储还是传输）。防止泄露损失，遵守法规（GDPR 等）。

内部通讯

用 VPN 进行远程安全接入、加密企业邮件和即时通讯。

文件管理

电子文件管理系统（EDMS）配合数字签名，使文件具有法律效力并保证真实性。

政府通讯

各政府部门使用经过认证的密码学工具进行保密通讯。

访问控制

用密码学方法（令牌、智能卡）验证用户身份和权限。

俄罗斯的企业系统应用

在俄罗斯，"1C:Enterprise"等流行的企业软件常需集成 密码学信息保护工具（CIPM），如 CryptoPro CSP 或 VipNet CSP。这是因为：

电子报告：向税务（FNS）、养老（PFR）、社保（FSS）机构提交的报告必须用数字签名。

电子文件流转（EDF）：与合作伙伴交换具有法律意义的文件（发票、行为、合同）需要电子签名。

政府采购：参与电子采购平台（ETP）需要数字签名。

数据安全：某些 1C 配置支持用密码学工具加密数据库或特定记录。

这种集成让企业直接在熟悉的系统界面内就能满足法律要求和安全标准。

全球的密码学格局

密码学的发展和规制在各国有所不同，但全球合作和趋势也很重要。

俄罗斯的贡献和标准

俄罗斯有深厚的密码学传统，源于苏联时期的数学学派。

国家标准（GOST）

俄罗斯有国家级的密码学标准：

• GOST R 34.12-2015：对称分块加密标准，包含"Kuznetschik"（128 位）和"Magma"（64 位）两种算法。
• GOST R 34.10-2012：基于椭圆曲线的数字签名标准。
• GOST R 34.11-2012：哈希函数标准"Streebog"（哈希长度 256 或 512 位）。

在保护政府系统、涉及国家机密和与政府机构交互时必须使用 GOST。

监管机构

俄罗斯联邦安全局（FSB）在密码学工具的许可、生产、销售和维护方面起关键作用，也认证这些工具的安全性。

俄罗斯联邦技术和出口管制局（FSTEC）主要管理技术信息保护，与密码学防护紧密相关。

本地开发者

多家俄罗斯公司专门从事密码学防护工具和信息安全解决方案开发（CryptoPro、InfoTeKS、Code of Security 等）。

美国的全球影响

美国是密码学领域的历史领导者。

NIST（美国国家标准与技术研究院）在全球密码算法标准化中扮演核心角色（DES、AES、SHA 系列），目前正主持后量子密码学标准竞赛。

NSA（美国国家安全局）历来参与密码学开发和分析，有时引发关于对标准公正性影响的争议。

学术和工业：美国拥有强大的大学研究中心和科技公司，持续推进密码学创新。

欧洲的自主路线

ENISA（欧盟网络安全局）推广安全最佳实践和标准。

GDPR（欧盟《通用数据保护条例》）虽未指定特定算法，但要求采取适当技术措施保护个人数据，加密起重要作用。

德国、法国、英国等国有强大的本国网络安全中心和密码学传统。

中国的技术自主

中国在追求密码学领域的技术自主。

它开发并推动本土密码算法（SM2、SM3、SM4）。

密码学使用受到政府严格管制。

对量子和后量子密码学的研发投入巨大。

国际标准框架

除了各国标准，还有国际层面的规范：

ISO/IEC（国际标准化组织/国际电工委员会）开发信息技术和安全标准，包括加密（ISO/IEC 18033）、消息认证码（ISO/IEC 9797）、密钥管理（ISO/IEC 11770）。

IETF（互联网工程任务组）制定互联网标准，包括密码学协议（TLS、IPsec、PGP）。

IEEE（美国电气电子工程师学会）在网络技术中标准化密码学方面（如 Wi-Fi 标准）。

国际标准确保全球通讯和商务系统的兼容性和信任。

把密码学当成职业

随着数字技术在全社会的渗透，对密码学和信息安全专家的需求持续增长。

相关职位和必要技能

从事密码学相关工作的专业人士有多条职业路径：

密码学家（研究员）

设计新算法和协议，分析其强度，研究后量子密码学等前沿问题。需要深厚的数学基础（数论、代数、概率论、复杂性理论）。

密码分析师

分析和破解现有的加密系统。既在防御方面工作（寻找漏洞以便修补），也可能在特殊机构工作。

信息安全工程师/网络安全专家

实际应用密码学工具保护系统和数据。参与密码学防护系统的实施、配置、VPN、公钥基础设施（PKI）、加密系统、密钥管理和安全监测。

安全软件开发者

了解密码学并懂得如何正确使用密码学库和 API 来编写安全应用的程序员。

渗透测试员

寻找系统中的漏洞，包括密码学的误用，以便修复。

必备技能

• 数学基础扎实
• 理解密码算法和协议原理
• 编程能力（Python、C++、Java 常见）
• 网络和操作系统知识
• 分析思维，能处理非标准问题
• 细心谨慎
• 持续学习（这个领域发展迅速）

学习路径

大学和学位

全球顶尖大学（MIT、Stanford、ETH Zurich、EPFL、Technion 等）都有强势的密码学和网络安全项目及研究团队。

在线平台

Coursera、edX、Udacity 等提供来自全球顶尖教授和大学的入门课程。

职业发展机会

网络安全和密码学领域的职业道路多样：

行业覆盖：IT 企业、金融科技（银行、支付系统、数字资产平台）、电信、政府机构、防务产业、咨询公司（网络安全审计和渗透测试）、任何进行数字化的大企业。

晋升路线：通常从初级工程师起步，随着经验积累可晋升为资深专家、安全部门主管、安全架构师、顾问，或转向研究。

市场需求：网络安全专家的需求一直很高，且持续增长，原因是日益严峻的网络威胁和企业数字化推进。

薪酬水平：网络安全领域的薪资通常高于 IT 行业平均水平，尤其是具有深厚密码学经验的专家。

这是一个充满智力挑战和职业前景的动态领域，要求持续进步，但为有才华的人提供了有趣的工作和良好的发展机会。

总结：密码学如何塑造未来

密码学不仅仅是复杂的公式集合，它是确保信任和安全的基础技术，对日益数字化的世界至关重要。

从保护个人邮件和金融交易，到支撑政府系统和区块链这样的前沿技术，密码学的影响无处不在。我们追溯了它从古代的替换密码到量子计算的演进，分析了主要方法和算法，探讨了它在俄罗斯和全球的应用。

对于任何想安全地处理自己的数字生活的人来说，掌握密码学的基础知识已成为必要技能，对网络安全专家更是如此。

密码学的发展没有停歇。新的挑战（量子计算机）和新的解决方案（后量子算法、量子密钥分发）不断涌现。这个科技领域将继续塑造一个更加安全的数字未来。

希望这篇文章让你更好地理解了密码学的世界及其重要性。好好守护你的数字安全，在参与在线活动时采用最佳实践。

常见问题答疑

遇到密码学错误怎么办？

"密码学错误"是一个泛指消息，可能在多种情况下出现（处理电子签名、连接网站、使用密码学硬件时）。原因可能很多，比如证书问题（已过期）。

建议步骤：

1. 重启应用或计算机
2. 检查证书的失效日期和状态
3. 更新密码学硬件、浏览器、操作系统
4. 按说明书检查密码学硬件的配置
5. 尝试换个浏览器
6. 查阅相关软件文档或联系技术支持

如果是电子签名问题，联系颁发机构的证书认证中心。

什么是密码学模块？

一个密码学模块是专门为执行密码学操作而设计的硬件或软件组件。功能包括加密、解密、密钥生成、哈希计算、电子签名的创建和验证。

学生怎样学习密码学？有什么资源？

从历史开始：凯撒密码、维吉尼亚密码是理解基础原理的好起点。

解题实践：网上有多个平台提供难度各异的密码学任务（如 CryptoHack、CTF 竞赛）。

科普读物：Simon Singh 的《密码书》或 Bruce Schneier 的《应用密码学》（难度较高）都值得一读。

实地参观：如有机会参访密码学博物馆。

数学基础：学好代数、数论、概率论是关键。

小程序：尝试用任何编程语言实现简单密码（凯撒、维吉尼亚）。

在线课程：Coursera、Stepik 等平台有针对初学者的介绍课程。