【1】进入密码的世界——《图解密码技术》

最近上密码学的课，听不懂老师上课讲的内容，也不理解密码学到现在学的是个什么东西，所以就自己找资料开始啃，我会将我自己学到的加上自己的理解做个记录，以便于复习。本人才疏学浅，如果有理解不对的地方，还恳请各路大神多多指点。

我目前参考的书籍是**《图解密码技术》第三版**，结城浩著，周自恒译。有需要电子版的小伙伴可以评论或私聊我呀(●’◡’●)

一、QQ“密码”VS “密码”学中的密码

QQ登录密码、支付宝密码、银行卡密码等等，这些是我们平常中所讲的密码，英文常用password,passcode,pin 表示，翻译过来是“口令”的意思，所以我们平时把这些称作密码其实就有点误导了。那么伙伴们，让我们从现在开始把这些就称作口令吧，(正确引导，从我做起)，它们更像是一个暗号，来向QQ平台，支付宝平台或银行证明此时此刻使用QQ或支付宝银行卡的人就是你，只要能正确输入这个暗号，系统默认就是你正在使用。

密码学中的密码对应英文是ctyptography(这才是真正的密码)，它是一门技术，用来处理信息，涉及信息的机密性，完整性等多方面内容，它是一种能够让消息的内容变得无法解读的技术，我们要学习的就是这门技术。比如我们每个人都有自己的秘密，这就是信息，我们不想让秘密被别人知道，所以就会想方设法保护我们的秘密，所以就有了各种各样的密码技术。

二、通过小故事看加密、解密与破译

1. 人物登场

(记住这几个人物哦，以后可能还会用到)：

Alice：普通小人物
Bob：普通小人物
Eve：窃听者，可窃听通信内容
Mallory：攻击者
Trent：可信的第三方
Victor：验证者

2. 故事开始

1. 有一天，Alice想要约Bob一起吃个饭，于是她给Bob写了封邮件(消息)
   

发送者（sender）：发送信息的人
接收者（receiver）：接收信息的人
消息（message）：被发送的信息

既然是通过互联网传送，那么就存在被窃听者偷看到消息的可能性

注意：窃听者不一定是人，也有可能是某种窃听器或者某些应用程序

2. 但是Alice不想让其他人知道邮件的内容，聪明的Alice决定对邮件的原始内容(明文,plaintext)进行加密(encrypt)，Bob接受到加密后的信息(密文，ciphertext)，对其进行解密(decrypt)，获取到邮件的原始内容(明文,plaintext)。
   

在以上过程中，Alice和Bob通过运用密码技术，保证了邮件信息内容的机密性

3. 然而窃听者Eve无论如何都想知道Alice向Bob发送的邮件内容，于是他采用了某种手段将得到的密文转变为了明文，这一过程称为密码破译(cryptanalysis)或密码分析，进行这一过程的人称为破译者(cryptanalyst)。注意这里是指接收者以外的其他人试图将密文转化为明文。

问：破译者都是坏人吗？
答：不一定，密码学研究者为了研究密码强度（破译密码的难度），也会对密码破译

三、辨析接下来要用到的几个概念

1. 密码算法

算法(algorithm)：解决问题的步骤

2. **

加***：加密时使用的**
解***：解密时使用的**

在数字世界，**(key)就是一串很长的数字

正如在现实中钥匙需要我们妥善保管，在数字世界，密码学参与的地方，**需要妥善保管

四、对称密码和公钥密码

根据**的使用方法，可以将密码(技术)分为对称密码(技术)和公钥密码(技术)

1. 对称密码(symmetric cryptography)

加密和解密用的都是相同的**，对称密码又被称为公共**密码、传统密码、私钥密码、共享**密码

2. 公钥密码(public-key cryptography)

加密和解密用的是不同的**，因而也成为非对称密码(asymmetric cryptography)

3. 混合密码

将对称密码和公钥密码结合使用的一种密码

五、其他密码技术

1.单向散列函数

信息完整性：信息中的数据内容是正牌的而不是被伪造或篡改过的。就是我买的耐克是正牌的而不是假冒的。

将得到的信息通过单向散列函数计算出一个数值，该数值称为散列值，又被称为哈希值、密码校验和、指纹、信息摘要（这些都是那个数值的名称），将这个数值与发送者提供的散列值进行比较，如果相同，就证明信息没有被伪造，因而单向散列函数保证了信息的完整性。

生活中的例子：你在网上买了一双耐克的鞋子，收到货后你不知道它是正牌的还是冒牌的，鞋的盒子上有一个二维码来进行验证，你用手机扫码，发现确实是正牌货，这下你就放心了。

2. 消息认证码

认证：确保消息来自所期待的对象而不是其他对象

还是借助上面Alice向Bob发邮件的故事，Bob收到邮件后，心想，我怎么能保证这就是Alice给我发的邮件，而不是其他人以Alice的名义给我发的邮件呢。

以上这个问题就可以通过使用消息认证码技术，确保消息来自所期待的通信对象，并且也能够确认消息是否被篡改过

3. 数字签名

一种防止伪装发送者、防止信息内容被篡改、防止发送者否认自己发送过消息这一事实的技术。发送者通过对信息内容加上数字签名，接收方可以对该数字签名进行验证。

它是模仿了在现实世界中签名盖章的技术。

4. 伪随机数生成器

这是一种能够模拟产生随机数列的算法，随机数承担着**生成的重要职责

六、一幅图总结以上提到的密码技术

七、隐写术与数字水印

1.隐写术

将消息本身隐藏起来的技术，消息嵌在了其他内容中

例如藏头诗就运用到了隐写术（大家在表白的时候应该经常用到的吧(～￣▽￣)～）
（突然想到网上各路学霸的花式表白~~~>_<~~~怎么长这么大就没人给我表白呢，好凄凉~）

（这几个应该也算是隐写吧，图片来源于网络）

2. 数字水印

将著作权拥有者及购买者的信息嵌入文件中的技术。

3. 密码和隐写术的区别

密码隐藏的是消息的内容，隐写术隐藏的是消息本身（好好琢磨琢磨这句话）

八、信息安全常识

1. 不要使用保密的算法

2. 使用低强度的密码比不进行任何加密更危险

3. 任何密码总有一天会被**

4. 密码只是信息安全的一部分，最主要的是人

自我测试

1. 我们平常所说的QQ密码，银行卡密码是什么？它和密码学中的“密码”是一类吗？
2. 什么是加密、解密，什么是破译？能说出它们之间是怎么联系的吗？
3. 你能再列举出生活中其他加解密的例子吗？
4. 密码技术有哪些？都是用来解决信息遇到的什么威胁？
5. 什么是隐写术？隐写术与密码的区别？

如果我有写的不对的地方或是伙伴们不懂的地方，欢迎大家评论留言，我会及时更正我的问题并回复大家o(▽)q