第一阶段古典密码时期从古代到中世纪这个阶段的密码主要依靠纸笔和简单的工具实现核心思想是替换和移位。最早的应用古埃及 scribe 在铭文中使用非标准的象形文字美索不达米亚使用特殊的密码来保护陶器釉料的配方。斯巴达塞塔式密码棒最早的物理加密工具之一。将一条羊皮纸螺旋缠绕在一根特定粗细的木棒上写下信息解开后羊皮纸上的字符杂乱无章。只有拥有同样粗细木棒的接收者才能读取。这是一种置换密码。凯撒密码罗马帝国凯撒大帝使用的一种替换密码。将明文中的每个字母在字母表上向后或向前移动固定数目如3位形成密文。例如A变成DB变成E。阿拉伯学者的贡献阿尔-金迪在9世纪提出了频率分析法。他发现任何语言中字母的出现频率都有固定模式例如在英语中E的出现频率最高。通过分析密文中字母的频率就可以破解简单的替换密码。这标志着密码分析学的正式诞生。第二阶段机械密码时代文艺复兴至二战密码设备变得日益精密和复杂试图抵抗频率分析。维吉尼亚密码16世纪一种更复杂的多表替换密码。它使用一个密钥词来为明文中不同位置的字母提供不同的移位量从而有效地消除了单字母频率特征被称为“不可破译的密码”。但在几个世纪后还是被查尔斯·巴贝奇等人破解。恩尼格玛密码机20世纪初至二战德国军队使用的著名转子密码机。它的核心在于多个可以旋转的转子每按一个键转子的位置就会改变从而创建一个全新的替换表。这使得它可能产生的密钥空间极其巨大。恩尼格玛的诞生标志着加密进入了机械化时代。破解恩尼格玛波兰密码局最早对恩尼格玛进行了破解并制造了“炸弹”机来寻找每日密钥。二战期间英国布莱切利园在艾伦·图灵的领导下改进了破解方法制造了更强大的“炸弹”机并利用德军的操作失误和通信规律成功破译了大量德军情报对二战结局产生了决定性影响。这被认为是密码分析史上最辉煌的成就之一。第三阶段现代密码学计算机时代至今计算机的出现使得复杂计算成为可能密码学进入了理论化和数字化的全新纪元。数据加密标准DES1977年由IBM开发并被美国国家标准局采纳。它是第一个公开的、广泛使用的现代分组密码。DES的56位密钥长度在当时是安全的但随着计算能力的增长它最终因密钥过短而被暴力破解所淘汰。公钥密码学革命1970年代这是密码学历史上最根本的范式转变。核心思想使用一对密钥——公钥用于加密和私钥用于解密。公钥可以公开给任何人而私钥必须严格保密。这完美解决了对称加密中密钥分发难的问题。代表性算法RSA算法基于大数质因数分解的困难性。Diffie-Hellman密钥交换允许双方在不安全的信道上共同建立一个共享的密钥。高级加密标准AES2001年为了取代DES美国国家标准与技术研究院NIST举办了公开竞赛最终选定了“Rijndael”算法作为AES。它更快、更安全至今仍是全球最常用的对称加密算法。哈希函数如MD5、SHA-1、SHA-256等它们将任意长度的数据映射为固定长度的“指纹”哈希值用于确保数据完整性如软件下载和数字签名。第四阶段当代与未来量子时代与隐私增强我们正处在一个新的十字路口。密码学的无处不在从HTTPS网站协议SSL/TLS、Wi-Fi保护访问WPA2/WPA3到加密货币比特币的区块链技术和即时通讯软件的端到端加密现代密码学已经成为数字世界的基石。量子计算的威胁1994年彼得·肖尔提出了肖尔算法证明一旦大规模量子计算机成为现实它将能高效破解目前广泛使用的RSA、ECC等公钥密码体系。这引发了全球的“密码危机”。后量子密码学密码学家正在积极开发能够抵抗量子计算机攻击的新一代密码算法这些算法基于数学上更难的问题如格密码、编码密码等。NIST正在对其进行标准化。同态加密与零知识证明这些是更前沿的“隐私增强技术”。同态加密允许对加密数据进行计算而无需解密得出结果解密后与对明文进行计算的结果一致。零知识证明允许一方向另一方证明自己知道某个秘密而无需透露该秘密的任何信息。这些技术为数据隐私和安全协作开辟了全新的可能性。计算机加密与解密算法下面我将为您提供一个全面的“计算机加密与解密算法大全及其应用”指南按照密码学的核心分类来组织。核心概念先行明文原始可读的数据。密文加密后不可读的数据。密钥用于加密和解密的一串秘密信息。加密将明文转换为密文的过程。解密将密文恢复为明文的过程。一、 对称加密算法特点加密和解密使用同一个密钥。速度快适合加密大量数据。核心问题如何安全地将密钥分发给通信双方。算法名称类型密钥长度特点与应用AES(高级加密标准)分组加密128, 192, 256位黄金标准最常用。速度快安全性极高。被全球政府和企业广泛采用。应用 Wi-Fi (WPA2/WPA3), HTTPS/SSL/TLS, 文件加密 (如WinRAR, VeraCrypt), 磁盘加密。DES(数据加密标准)分组加密56位已过时不安全。因密钥太短已被暴力破解淘汰。3DES(三重DES)分组加密168位DES的增强版对每个数据块应用三次DES。速度慢正在被逐步淘汰多见于传统金融系统。ChaCha20流加密256位速度快尤其在移动设备上。被认为是AES的强力竞争者通常与Poly1305认证器搭配使用。应用 作为AES的替代品用于HTTPS (TLS 1.3), 移动通讯应用。二、 非对称加密算法特点使用一对密钥公钥公开和私钥自己保管。用公钥加密的数据只能用对应的私钥解密反之亦然。解决了密钥分发问题但速度慢。核心思想基于数学难题如大数分解、离散对数。算法名称基于数学难题特点与应用RSA大整数质因数分解的困难性最著名、最广泛使用的非对称算法。可用于加密和数字签名。应用1.密钥交换在HTTPS中用于安全地交换对称加密的会话密钥。2.数字签名验证软件发布者身份、签署数字文档。ECC(椭圆曲线密码学)椭圆曲线离散对数问题同等安全强度下密钥比RSA短得多256位ECC ≈ 3072位RSA计算更快资源消耗更少。应用 移动设备加密、加密货币比特币、以太坊、现代TLS证书。Diffie-Hellman(DH)离散对数问题专门用于密钥交换。它允许双方在一个不安全的信道上共同建立一个共享的密钥这个密钥本身不会在信道中传输。应用 作为RSA的替代方案用于HTTPS (TLS) 的密钥交换。三、 密码散列函数特点单向、不可逆。将任意长度的输入映射为固定长度的输出哈希值。输入稍有改动输出哈希值就会发生巨大变化雪崩效应。核心用途确保数据完整性而非加解密。算法名称输出长度特点与应用SHA-256(SHA-2家族)256位目前最主流的哈希算法由NSA设计安全性高。应用1.区块链比特币和众多加密货币的工作量证明PoW核心。2.数据完整性校验验证文件下载是否完整、未被篡改。3.密码存储网站通常只存储用户密码的哈希值。MD5128位已完全破解不安全。会产生碰撞两个不同的输入产生相同的哈希值。仅用于非安全场景如校验文件下载是否中断。SHA-1160位已破解不安全。各大厂商已停止使用。四、 组合应用与协议在实际应用中上述算法通常是组合使用以发挥各自优势。1. HTTPS/SSL/TLS (保障网页安全)当你访问一个https://开头的网站时发生了以下事情身份验证浏览器使用RSA或ECC验证网站服务器的证书真伪。密钥交换浏览器和服务器使用RSA或Diffie-Hellman安全地协商出一个临时的对称会话密钥。批量加密随后双方使用这个协商出来的会话密钥用AES或ChaCha20对称加密算法来加密所有通信数据。为什么这样设计利用非对称加密解决密钥分发问题。利用对称加密的高效率来加密实际传输的大量数据。2. 数字签名用于验证消息的真实性和完整性。签名发送者用自己的私钥对消息的哈希值例如用SHA-256计算进行加密这个加密后的结果就是数字签名。验证接收者用发送者的公钥解密签名得到哈希值H1同时自己计算收到消息的哈希值H2。如果H1等于H2则证明消息确实来自发送者且未被篡改。常用算法 RSA-SSA, ECDSA。3. 加密货币 (以比特币为例)交易完整性所有交易都通过SHA-256进行哈希确保数据不可篡改。所有权证明使用ECC特别是secp256k1曲线来生成地址和签名证明你拥有转出比特币的权利。挖矿“挖矿”过程就是不断计算SHA-256寻找满足特定条件的哈希值这是工作量证明PoW的核心。4. 密码存储 (最佳实践)当用户注册时系统对用户的密码附加一个随机生成的“盐”salt。然后使用一个故意设计得很慢的哈希函数如bcrypt, Argon2, PBKDF2来计算“密码盐”的哈希值。将哈希值和盐一起存入数据库。这样做的好处即使数据库泄露攻击者也无法反推出原始密码并且暴力破解的成本极高。五、 前沿与未来方向后量子密码学威胁量子计算机的Shor算法能高效破解RSA和ECC。解决方案研究和标准化能抵抗量子计算攻击的新算法如基于格、编码、多变量的密码体系。NIST正在推进标准化进程。同态加密概念允许直接对加密数据进行计算得到的结果解密后与对明文进行计算的结果相同。应用隐私保护下的云计算和数据分析例如让云服务器处理加密的医疗数据而不泄露任何隐私。总结表如何选择算法需求场景推荐算法加密大量数据/文件AES(256位)安全密钥交换RSA(3072位以上) 或ECC(256位) 或Diffie-Hellman验证数据完整性SHA-256用户密码存储bcrypt, Argon2, PBKDF2(切勿使用纯MD5/SHA-256)数字签名RSA-PSS, ECDSA需要极高性能ChaCha20(尤其在没有AES硬件加速的环境中)
计算机加密与解密的历史
发布时间:2026/6/11 8:26:18
第一阶段古典密码时期从古代到中世纪这个阶段的密码主要依靠纸笔和简单的工具实现核心思想是替换和移位。最早的应用古埃及 scribe 在铭文中使用非标准的象形文字美索不达米亚使用特殊的密码来保护陶器釉料的配方。斯巴达塞塔式密码棒最早的物理加密工具之一。将一条羊皮纸螺旋缠绕在一根特定粗细的木棒上写下信息解开后羊皮纸上的字符杂乱无章。只有拥有同样粗细木棒的接收者才能读取。这是一种置换密码。凯撒密码罗马帝国凯撒大帝使用的一种替换密码。将明文中的每个字母在字母表上向后或向前移动固定数目如3位形成密文。例如A变成DB变成E。阿拉伯学者的贡献阿尔-金迪在9世纪提出了频率分析法。他发现任何语言中字母的出现频率都有固定模式例如在英语中E的出现频率最高。通过分析密文中字母的频率就可以破解简单的替换密码。这标志着密码分析学的正式诞生。第二阶段机械密码时代文艺复兴至二战密码设备变得日益精密和复杂试图抵抗频率分析。维吉尼亚密码16世纪一种更复杂的多表替换密码。它使用一个密钥词来为明文中不同位置的字母提供不同的移位量从而有效地消除了单字母频率特征被称为“不可破译的密码”。但在几个世纪后还是被查尔斯·巴贝奇等人破解。恩尼格玛密码机20世纪初至二战德国军队使用的著名转子密码机。它的核心在于多个可以旋转的转子每按一个键转子的位置就会改变从而创建一个全新的替换表。这使得它可能产生的密钥空间极其巨大。恩尼格玛的诞生标志着加密进入了机械化时代。破解恩尼格玛波兰密码局最早对恩尼格玛进行了破解并制造了“炸弹”机来寻找每日密钥。二战期间英国布莱切利园在艾伦·图灵的领导下改进了破解方法制造了更强大的“炸弹”机并利用德军的操作失误和通信规律成功破译了大量德军情报对二战结局产生了决定性影响。这被认为是密码分析史上最辉煌的成就之一。第三阶段现代密码学计算机时代至今计算机的出现使得复杂计算成为可能密码学进入了理论化和数字化的全新纪元。数据加密标准DES1977年由IBM开发并被美国国家标准局采纳。它是第一个公开的、广泛使用的现代分组密码。DES的56位密钥长度在当时是安全的但随着计算能力的增长它最终因密钥过短而被暴力破解所淘汰。公钥密码学革命1970年代这是密码学历史上最根本的范式转变。核心思想使用一对密钥——公钥用于加密和私钥用于解密。公钥可以公开给任何人而私钥必须严格保密。这完美解决了对称加密中密钥分发难的问题。代表性算法RSA算法基于大数质因数分解的困难性。Diffie-Hellman密钥交换允许双方在不安全的信道上共同建立一个共享的密钥。高级加密标准AES2001年为了取代DES美国国家标准与技术研究院NIST举办了公开竞赛最终选定了“Rijndael”算法作为AES。它更快、更安全至今仍是全球最常用的对称加密算法。哈希函数如MD5、SHA-1、SHA-256等它们将任意长度的数据映射为固定长度的“指纹”哈希值用于确保数据完整性如软件下载和数字签名。第四阶段当代与未来量子时代与隐私增强我们正处在一个新的十字路口。密码学的无处不在从HTTPS网站协议SSL/TLS、Wi-Fi保护访问WPA2/WPA3到加密货币比特币的区块链技术和即时通讯软件的端到端加密现代密码学已经成为数字世界的基石。量子计算的威胁1994年彼得·肖尔提出了肖尔算法证明一旦大规模量子计算机成为现实它将能高效破解目前广泛使用的RSA、ECC等公钥密码体系。这引发了全球的“密码危机”。后量子密码学密码学家正在积极开发能够抵抗量子计算机攻击的新一代密码算法这些算法基于数学上更难的问题如格密码、编码密码等。NIST正在对其进行标准化。同态加密与零知识证明这些是更前沿的“隐私增强技术”。同态加密允许对加密数据进行计算而无需解密得出结果解密后与对明文进行计算的结果一致。零知识证明允许一方向另一方证明自己知道某个秘密而无需透露该秘密的任何信息。这些技术为数据隐私和安全协作开辟了全新的可能性。计算机加密与解密算法下面我将为您提供一个全面的“计算机加密与解密算法大全及其应用”指南按照密码学的核心分类来组织。核心概念先行明文原始可读的数据。密文加密后不可读的数据。密钥用于加密和解密的一串秘密信息。加密将明文转换为密文的过程。解密将密文恢复为明文的过程。一、 对称加密算法特点加密和解密使用同一个密钥。速度快适合加密大量数据。核心问题如何安全地将密钥分发给通信双方。算法名称类型密钥长度特点与应用AES(高级加密标准)分组加密128, 192, 256位黄金标准最常用。速度快安全性极高。被全球政府和企业广泛采用。应用 Wi-Fi (WPA2/WPA3), HTTPS/SSL/TLS, 文件加密 (如WinRAR, VeraCrypt), 磁盘加密。DES(数据加密标准)分组加密56位已过时不安全。因密钥太短已被暴力破解淘汰。3DES(三重DES)分组加密168位DES的增强版对每个数据块应用三次DES。速度慢正在被逐步淘汰多见于传统金融系统。ChaCha20流加密256位速度快尤其在移动设备上。被认为是AES的强力竞争者通常与Poly1305认证器搭配使用。应用 作为AES的替代品用于HTTPS (TLS 1.3), 移动通讯应用。二、 非对称加密算法特点使用一对密钥公钥公开和私钥自己保管。用公钥加密的数据只能用对应的私钥解密反之亦然。解决了密钥分发问题但速度慢。核心思想基于数学难题如大数分解、离散对数。算法名称基于数学难题特点与应用RSA大整数质因数分解的困难性最著名、最广泛使用的非对称算法。可用于加密和数字签名。应用1.密钥交换在HTTPS中用于安全地交换对称加密的会话密钥。2.数字签名验证软件发布者身份、签署数字文档。ECC(椭圆曲线密码学)椭圆曲线离散对数问题同等安全强度下密钥比RSA短得多256位ECC ≈ 3072位RSA计算更快资源消耗更少。应用 移动设备加密、加密货币比特币、以太坊、现代TLS证书。Diffie-Hellman(DH)离散对数问题专门用于密钥交换。它允许双方在一个不安全的信道上共同建立一个共享的密钥这个密钥本身不会在信道中传输。应用 作为RSA的替代方案用于HTTPS (TLS) 的密钥交换。三、 密码散列函数特点单向、不可逆。将任意长度的输入映射为固定长度的输出哈希值。输入稍有改动输出哈希值就会发生巨大变化雪崩效应。核心用途确保数据完整性而非加解密。算法名称输出长度特点与应用SHA-256(SHA-2家族)256位目前最主流的哈希算法由NSA设计安全性高。应用1.区块链比特币和众多加密货币的工作量证明PoW核心。2.数据完整性校验验证文件下载是否完整、未被篡改。3.密码存储网站通常只存储用户密码的哈希值。MD5128位已完全破解不安全。会产生碰撞两个不同的输入产生相同的哈希值。仅用于非安全场景如校验文件下载是否中断。SHA-1160位已破解不安全。各大厂商已停止使用。四、 组合应用与协议在实际应用中上述算法通常是组合使用以发挥各自优势。1. HTTPS/SSL/TLS (保障网页安全)当你访问一个https://开头的网站时发生了以下事情身份验证浏览器使用RSA或ECC验证网站服务器的证书真伪。密钥交换浏览器和服务器使用RSA或Diffie-Hellman安全地协商出一个临时的对称会话密钥。批量加密随后双方使用这个协商出来的会话密钥用AES或ChaCha20对称加密算法来加密所有通信数据。为什么这样设计利用非对称加密解决密钥分发问题。利用对称加密的高效率来加密实际传输的大量数据。2. 数字签名用于验证消息的真实性和完整性。签名发送者用自己的私钥对消息的哈希值例如用SHA-256计算进行加密这个加密后的结果就是数字签名。验证接收者用发送者的公钥解密签名得到哈希值H1同时自己计算收到消息的哈希值H2。如果H1等于H2则证明消息确实来自发送者且未被篡改。常用算法 RSA-SSA, ECDSA。3. 加密货币 (以比特币为例)交易完整性所有交易都通过SHA-256进行哈希确保数据不可篡改。所有权证明使用ECC特别是secp256k1曲线来生成地址和签名证明你拥有转出比特币的权利。挖矿“挖矿”过程就是不断计算SHA-256寻找满足特定条件的哈希值这是工作量证明PoW的核心。4. 密码存储 (最佳实践)当用户注册时系统对用户的密码附加一个随机生成的“盐”salt。然后使用一个故意设计得很慢的哈希函数如bcrypt, Argon2, PBKDF2来计算“密码盐”的哈希值。将哈希值和盐一起存入数据库。这样做的好处即使数据库泄露攻击者也无法反推出原始密码并且暴力破解的成本极高。五、 前沿与未来方向后量子密码学威胁量子计算机的Shor算法能高效破解RSA和ECC。解决方案研究和标准化能抵抗量子计算攻击的新算法如基于格、编码、多变量的密码体系。NIST正在推进标准化进程。同态加密概念允许直接对加密数据进行计算得到的结果解密后与对明文进行计算的结果相同。应用隐私保护下的云计算和数据分析例如让云服务器处理加密的医疗数据而不泄露任何隐私。总结表如何选择算法需求场景推荐算法加密大量数据/文件AES(256位)安全密钥交换RSA(3072位以上) 或ECC(256位) 或Diffie-Hellman验证数据完整性SHA-256用户密码存储bcrypt, Argon2, PBKDF2(切勿使用纯MD5/SHA-256)数字签名RSA-PSS, ECDSA需要极高性能ChaCha20(尤其在没有AES硬件加速的环境中)
)
:Compose 中的动画 —— 从简单过渡到复杂交互引言:动画让应用活起来在之前的教程中,我们零散地使用过动画:点击按钮的缩放效果、列表项进入的淡入淡出)
