暗码学是整个Sui区块链运转至关重要的一个组成部分,给整个区块链提供了时间和让整个DeFi能杰出运转提供了安全、彼此联络的国际,故此写一篇科普的文章

目录

0.暗码学的来历和开展

  1. 对称加密

  2. 非对称加密

  3. 暗码学的使用

暗码学****的来历和开展

纵观历史,⼈类已使⽤加密技能来保护灵敏邮件不被偷听。众所周知,为了防止信赖信使,朱利叶斯凯撒(Julius Caesar)会对他发送给战争中将军的信息进⾏编码。他特意⽤字⺟表中与字⺟表中固定间隔的字⺟替换了原始信息中的每个字⺟。例如,可以使⽤间隔3将单词attack修改为dwwdfn:d是a后⾯三个字⺟,w是t的三个字⺟,依此类推。这种技能称为凯撒暗码。

只需凯撒事先将偏移量传达给将军,他就可以向他们发送看似难以辨认的信息,然后他们就可以破译。跟着时间的流逝,⽐凯撒暗码更难逆向⼯程的暗码⾃然⽽然地开展起来。⼀个例⼦是维吉纳暗码。此暗码不是使⽤常量值来交流音讯中的每个字⺟,⽽是依据暗码字(称为密钥)中字⺟的字⺟顺序来改变每个字符的偏移量。例如,键abc会将编码单词的第⼀个字⺟按字⺟顺序移动⼀个字⺟,第⼆个字⺟移动两个字⺟,第三个字⺟移动三个字⺟,从字⺟表中a、b和c的相应方位开端。假如输⼊音讯⽐键⻓,咱们再次循环它。数学的开展导致了更杂乱的加密技能.

跟着代数的呈现,⼈们开发了使⽤模算术和幂等原理的⽅法,以添加破译音讯的难度。向数学暗码学的转变为开发更杂乱的加密技能。终究,机器被⽤来提⾼暗码的杂乱性,超出了⼈类可以直接计算的规模。⼀个这样的例⼦是德国在⼆战期间依赖的(著名的)Enigma机器。尽管如何加密音讯的细节各不相同,而且变得更加杂乱,但从概念上讲,一切这些技能都具有相同的设计:输⼊音讯使⽤密钥进⾏加密,密钥与收件⼈同享,加密音讯由使⽤密钥的收件⼈。此设计(其间发送⽅和接收⽅使⽤相同的密钥)称为对称密钥加密.

对称加密

Web3入门科普, 什么是暗码学Cryptology, 写给想从零入门Web3的人

对称加密的最⼤缺点是假设密钥可以传达给预期的收件⼈⽽不会将其暴露给不受欢迎的⼀⽅。换句话说,⽆论是采⽤个位数、隐秘字还是具有特定装备的机器的方式,密钥都必须在受信赖的设置中从发送⽅传递给接收⽅。一切后续音讯的安全性取决于密钥的安全传输。

1976年,暗码学的新⽅向引⼊了这个问题的处理⽅案,为现在被认为是现代暗码学奠定了根底:⾮对称加密。概念上的突破是从单个同享密钥(对称密钥加密)转变为⼀对密钥或密钥对。该对由私钥和公钥组成。

非对称加密

Web3入门科普, 什么是暗码学Cryptology, 写给想从零入门Web3的人

为了加密邮件,收件⼈⾸先⽣成⼀个私钥,这是⼀个⼤的随机数。这个数字必须⾜够⼤且随机,以⾄于它不能被猜到,传闻⽐国际中的原⼦数量还要⼤。然后,以确定性的⽅式从私钥⽣成公钥。公钥也是⼀个很⼤的数字,但不会透露有关私钥的信息。查看公钥,⽆法猜想⽣成它的私钥。因为私钥⽤于派⽣公钥,而且因为加密算法的数学属性,因而使⽤公钥加密的音讯始终只能使⽤其关联的私钥进⾏解密。公钥可以安全地由接收者⼴泛宣传,并由任何⼈来加密音讯。这些然后只能使⽤相应的私钥进⾏破译,⽽私钥永久不需要同享。这是暗码学开展过程中⼀个奇妙但强⼤的转变:⾮对称暗码学答应任何⼈宣传⼀个公钥,该公钥可以被其他⼈⽤来传达只要他们才干破译的信息。公钥/私钥的物理⽐喻是个⼈确定邮箱。任何⼈都可以在其间存⼊⼀封信,但只要邮箱的一切者才干打开它并阅读它包括的音讯.

使⽤公钥进⾏安全加密只是⾮对称暗码学。私钥还可⽤于创立将恣意数据链接到公钥的数学证明。这种类型的证明称为数字签名,可以由任何有权拜访数据和相关公钥的⼈进⾏验证。这些答应个⼈和组织有⼀个共同的规范来评价在线数据的真实性。

加密和数字签名已成为现代通讯的⽀柱。每逢您衔接到⽹站时,您的浏览器都会使⽤https协议来加密与⽹站服务器的一切通讯。这保证了没有其他⽅(例如ISP)可以读取它,并答应安全传输灵敏信息,例如暗码或⽀付数据。经过验证来⾃受信赖来历的签名证书来建⽴安全衔接,以证明服务器确实属于要衔接到的域。

可是,并⾮一切安全和加密的通讯⽅案都需要受信赖第三⽅。相当不错的隐私(PGP) 协议是电⼦邮件加密上下⽂中最早和最常⽤的示例之⼀。⽤户在未加密的电⼦邮件中同享其公钥,然后其收件⼈可以使⽤该公钥发回加密响应。在这种情况下,没有中心组织验证密钥的有效性:发送⽅信赖他们为接收⽅提供的公钥是正确的。

暗码学****的使用

⽤户可以自动⼴播他们的公钥,例如在个⼈⽹站或名⽚上。社区可以经过让成员使⽤⾃⼰的密钥创立0来进⼀步建⽴信赖⽹络,以证明其他成员密钥的真实性。当然,⽤户仍然需要评价每个信赖⽹络的可信度。在当今的谈天时代,⼀个实⽤的安全通讯的最新例⼦是Signal协议。在同义应⽤程序,Signal协议使⽤⼀种公钥方式,为⼀对⼀和多对多(群聊)对话提供⽆缝的⽤户体验。Signal协议的使⽤成为加密低推迟通讯的⻩⾦规范,并被WhatsApp等其他主要应⽤程序采⽤。

尽管他们完成相同协议,Signal和WhatsApp以截然不同的⽅式做到这⼀点。信号是⼀个免费的开源软件产品,这意味着任何⼈都可以审阅其代码验证完成的准确性。另⼀⽅⾯,WhatsApp的代码库是完全专有;⽤户不能依赖由独⽴的公共审计师进⾏检查。他们必须信赖应⽤程序开发⼈员,代码既没有⽆意的过错,也没有歹意躲藏的功用,如后⻔,这些功用是指外部⽅可以故意回避以拜访解密(纯⽂本)音讯的加密完成。⽤户最灵敏的信息在未经他们赞同的情况下暴露给外部各⽅的⻛险是暗码学社区对开放性有如此强烈偏⻅的原因。

普通⽤户可能永久不会阅读他们使⽤的应⽤程序的源代码,但安全研讨⼈员可以这样做,并让其他⼈评价他们的声明,下降有意或⽆意过错的⻛险。查看代码的⼈越多,存在过错、未被发现的⼏率就越低。

暗码学来历于古代战时战略,现在已成为数字安全的基⽯。这是⼀⻔利⽤数学⼒量来发明受咱们国际不屈不挠的法则约束的体系的科学,保证⼀个安全、彼此联络的国际。

「END」

本文是一个前置科普篇欢迎我们参加Move中文社区

Web3入门科普, 什么是暗码学Cryptology, 写给想从零入门Web3的人

作者:@潘勇旭

注:文章代表个人观点,仅供学习分享,不构成任何出资定见

*资料来历于网络,如有侵权请联络删去