密码学是整个Sui区块链运行至关重要的一个组成部分,给整个区块链提供了时间和让整个DeFi能良好运行提供了安全、相互联系的世界,故此写一篇科普的文章
目录
0.密码学的起源和发展
-
对称加密
-
非对称加密
-
密码学的应用
密码学****的起源和发展
纵观历史,⼈类已使⽤加密技术来保护敏感邮件不被窃听。众所周知,为了避免信任信使,朱利叶斯·凯撒(Julius Caesar)会对他发送给战争中将军的信息进⾏编码。他特意⽤字⺟表中与字⺟表中固定距离的字⺟替换了原始信息中的每个字⺟。例如,可以使⽤距离 3 将单词 attack 修改为 dwwdfn:d 是a 后⾯三个字⺟,w 是 t 的三个字⺟,依此类推。这种技术称为凯撒密码。
只要凯撒事先将偏移量传达给将军,他就可以向他们发送看似难以辨认的信息,然后他们就可以破译。随着时间的流逝,⽐凯撒密码更难逆向⼯程的密码⾃然⽽然地发展起来。⼀个例⼦是维吉纳密码。此密码不是使⽤常量值来交换消息中的每个字⺟,⽽是根据密码字(称为密钥)中字⺟的字⺟顺序来改变每个字符的偏移量。例如,键 abc 会将编码单词的第⼀个字⺟按字⺟顺序移动⼀个字⺟,第⼆个字⺟移动两个字⺟,第三个字⺟移动三个字⺟,从字⺟表中a、b 和 c 的相应位置开始。如果输⼊消息⽐键⻓,我们再次循环它。数学的发展导致了更复杂的加密技术.
随着代数的出现,⼈们开发了使⽤模算术和幂等原理的⽅法,以增加破译消息的难度。向数学密码学的转变为开发更复杂的加密技术。最终,机器被⽤来提⾼密码的复杂性,超出了⼈类可以直接计算的范围。⼀个这样的例⼦是德国在⼆战期间依赖的(著名的)Enigma机器。虽然如何加密消息的细节各不相同,并且变得更加复杂,但从概念上讲,所有这些技术都具有相同的设计:输⼊消息使⽤密钥进⾏加密,密钥与收件⼈共享,加密消息由使⽤密钥的收件⼈。此设计(其中发送⽅和接收⽅使⽤相同的密钥)称为对称密钥加密.
对称加密
对称加密的最⼤缺陷是假设密钥可以传达给预期的收件⼈⽽不会将其暴露给不受欢迎的⼀⽅。换句话说,⽆论是采⽤个位数、秘密字还是具有特定配置的机器的形式,密钥都必须在受信任的设置中从发送⽅传递给接收⽅。所有后续消息的安全性取决于密钥的安全传输。
1976年,密码学的新⽅向引⼊了这个问题的解决⽅案,为现在被认为是现代密码学奠定了基础:⾮对称加密。概念上的突破是从单个共享密钥(对称密钥加密)转变为⼀对密钥或密钥对。该对由私钥和公钥组成。
非对称加密
为了加密邮件,收件⼈⾸先⽣成⼀个私钥,这是⼀个⼤的随机数。这个数字必须⾜够⼤且随机,以⾄于它不能被猜到,传闻⽐宇宙中的原⼦数量还要⼤。然后,以确定性的⽅式从私钥⽣成公钥。公钥也是⼀个很⼤的数字,但不会透露有关私钥的信息。查看公钥,⽆法猜测⽣成它的私钥。由于私钥⽤于派⽣公钥,并且由于加密算法的数学属性,因此使⽤公钥加密的消息始终只能使⽤其关联的私钥进⾏解密。公钥可以安全地由接收者⼴泛宣传,并由任何⼈来加密消息。这些然后只能使⽤相应的私钥进⾏破译,⽽私钥永远不需要共享。这是密码学发展过程中⼀个微妙但强⼤的转变:⾮对称密码学允许任何⼈宣传⼀个公钥,该公钥可以被其他⼈⽤来传达只有他们才能破译的信息。公钥/私钥的物理⽐喻是个⼈锁定邮箱。任何⼈都可以在其中存⼊⼀封信,但只有邮箱的所有者才能打开它并阅读它包含的消息.
使⽤公钥进⾏安全加密只是⾮对称密码学。私钥还可⽤于创建将任意数据链接到公钥的数学证明。这种类型的证明称为数字签名,可以由任何有权访问数据和相关公钥的⼈进⾏验证。这些允许个⼈和机构有⼀个共同的标准来评估在线数据的真实性。
加密和数字签名已成为现代通信的⽀柱。每当您连接到⽹站时,您的浏览器都会使⽤ https协议来加密与⽹站服务器的所有通信。这确保了没有其他⽅(例如ISP)可以读取它,并允许安全传输敏感信息,例如密码或⽀付数据。通过验证来⾃受信任来源的签名证书来建⽴安全连接,以证明服务器确实属于要连接到的域。
但是,并⾮所有安全和加密的通信⽅案都需要受信任第三⽅。相当不错的隐私(PGP) 协议是电⼦邮件加密上下⽂中最早和最常⽤的示例之⼀。⽤户在未加密的电⼦邮件中共享其公钥,然后其收件⼈可以使⽤该公钥发回加密响应。在这种情况下,没有中央机构验证密钥的有效性:发送⽅相信他们为接收⽅提供的公钥是正确的。
密码学****的应用
⽤户可以主动⼴播他们的公钥,例如在个⼈⽹站或名⽚上。社区可以通过让成员使⽤⾃⼰的密钥创建 0 来进⼀步建⽴信任⽹络,以证明其他成员密钥的真实性。当然,⽤户仍然需要评估每个信任⽹络的可信度。在当今的聊天时代,⼀个实⽤的安全通信的最新例⼦是Signal 协议。在同义应⽤程序,Signal 协议使⽤⼀种公钥形式,为⼀对⼀和多对多(群聊)对话提供⽆缝的⽤户体验。Signal 协议的使⽤成为加密低延迟通信的⻩⾦标准,并被 WhatsApp 等其他主要应⽤程序采⽤。
虽然他们实现相同协议,Signal 和 WhatsApp 以截然不同的⽅式做到这⼀点。信号是⼀个免费的开源软件产品,这意味着任何⼈都可以审核其代码验证实现的准确性。另⼀⽅⾯,WhatsApp的代码库是完全专有;⽤户不能依赖由独⽴的公共审计师进⾏审查。他们必须相信应⽤程序开发⼈员,代码既没有⽆意的错误,也没有恶意隐藏的功能,如后⻔,这些功能是指外部⽅可以故意回避以访问解密(纯⽂本)消息的加密实现。⽤户最敏感的信息在未经他们同意的情况下暴露给外部各⽅的⻛险是密码学社区对开放性有如此强烈偏⻅的原因。
普通⽤户可能永远不会阅读他们使⽤的应⽤程序的源代码,但安全研究⼈员能够这样做,并让其他⼈评估他们的声明,降低有意或⽆意错误的⻛险。查看代码的⼈越多,存在错误、未被发现的⼏率就越低。
密码学起源于古代战时战略,现在已成为数字安全的基⽯。这是⼀⻔利⽤数学⼒量来创造受我们宇宙不屈不挠的法则约束的系统的科学,确保⼀个安全、相互联系的世界。
「END」
本文是一个前置科普篇欢迎大家加入Move中文社区
作者:@潘勇旭
注:文章代表个人观点,仅供学习分享,不构成任何投资意见
*素材来源于网络,如有侵权请联系删除