密碼學：一場智力的巔峰對決_ASS

密碼技術和密碼分析學兩大分支，一方為紅軍，一方為藍軍，兩者缺一不可。

自古以來，密碼學領域加密和解密的故事不斷被演繹，你方唱罷，我方登場。當前人創造一種看似完美的加密技術，經過若干年，又會被后人通過先進技術解密。在這加密-解密-再加密-解密的過程中，展現出不可估量的人類智力，激發讓人探尋的無窮樂趣。本期，讓我們盤點密碼學領域的重要歷史節點，看看前輩大佬們如何運用密碼學交鋒，留下一段段里程碑式的傳奇故事。一、古典密碼學時期

凱撒大帝：置換密碼在古典密碼學時期，密碼學主要用于軍事的密文傳遞。公元前58年左右，Caesar使用的凱撒密碼就是運用軍事命令的傳遞。他將每一個字母都進行了位移，以防止他的敵人在截獲凱撒的軍事命令之后，直接獲取到他的真實情報。

新理論聲稱密碼學家Len Sassaman是中本聰:一種新的理論聲稱，加密專家和密碼朋克Len Sassaman可能是匿名的比特幣創建者中本聰。在一篇Medium文章中，名為Leung的作者提出了多個原因。首先，在Sassaman于2011年7月3日去世的兩個月前，中本聰發送了他的最終通訊。根據Leung的說法，Sassaman在加入Network Associates協助開發PGP加密時也曾與Hal Finney合作，而Finney是第一個從中本聰處接收比特幣的人。Leung補充說，Sassaman的隱私立場也與導致比特幣網絡被創建的意識形態相吻合。他還指出，在開發比特幣期間，Sassaman居住在比利時，而據報道，在從事該項目時，中本聰居住在歐洲。（dailyhodl）[2021/3/8 18:23:38]

林煌博士：輕模式的隱私應用是密碼學技術在隱私保護實踐中很重要的一步:在今日的《金色深核》線上直播中，針對“假設我們要解決多公司之間數據需要保密且共同使用的問題，三個技術路線如何去做？去年Maskbook火了一下，各位如何看待這種“輕模式”的隱私應用？”Suterusu林煌博士表示關于多個公司之間進行保密數據的安全計算，這個需要結合零知識證明和安全多方計算才能解決。如果我們考慮一種簡單的情況，只有兩方進行安全計算，一方可以將自己的數據用門限同態加密方案的公鑰加密后傳輸給另一方，另一方依據加密自己的數據生成密文，然后在兩個密文上做預定的同態運算，最后雙方合作把完成同態操作的密文解密。零知識證明可用于保證這個過程的計算可靠性（computational integrity），比如如何保證生成的加密密文確實是按照正確加密步驟生成的密文且加秘方知道原始明文呢？我們可以使用零知識證明算法針對加密電路生成能夠驗證明文和密文之間符合加密電路邏輯的證明。輕模式的隱私應用毫無疑問是密碼學技術在隱私保護實踐中很重要的一步，但這個領域還有很多可以做的事情。[2020/3/11]

加密方法：加密的雙方首先要對字母的位移數字達成共識，比如，我們約定好的加密位移的數字是3，那么，我發送的每一個字母都要經過3個位移，假設我的明文是“attack”，經過位移為3的凱撒加密之后，就會變成“dwwtfn”。成功拿到密文的人，再通過把密文的每個字母減3的方式，就能得到真實的明文信息。解密方法：首先通過頻率分析或者樣式單詞分析的方法，判定是否用的是凱撒密碼。如果是，則可以使用窮舉的辦法，按照字母系統尋找偏移量。由于使用愷撒密碼進行加密的語言一般都是字母文字系統，因此密碼中可能是使用的偏移量也是有限的，26個英文字母，至多偏移25位。頻率分析是基于某些字母在英文寫作中出現不同頻率的事實–例如，E通常最常出現，其次是T和A；而Q和Z出現次數最少。

聲音 | 法國密碼學專家：將用于莫斯科市政選舉的區塊鏈投票系統并不安全:一位法國密碼學專家的研究報告顯示，被用于莫斯科秋季市政選舉的一個區塊鏈投票系統很容易遭到黑客攻擊。法國政府科研機構CNRS的研究員Pierrick Gaudry在其論文中研究了這一基于以太坊的電子投票平臺的公共代碼。 Gaudry總結稱，部分代碼使用的加密方案“完全不安全”。（Coindesk）[2019/8/16]

參考如下加密文本:PZAOLTVZAMYLXBLUASLAALYPUAOPZZLUALUJL如果算上字母，你會注意到L的出現頻率高于其他任何字母。因此，如果這是替換密碼并且原始消息是英語，則L代表E是安全的猜測，L與字母表中的E相距7個空格。如果位移量是7，則這組密碼文本將變成：ISTHEMOSTFREQUENTLETTERINTHISSENTENCE對于非常短的消息，手動執行暴力攻擊或頻率分析可能很容易，但對于整個段落或文本頁面來說可能會非常耗時。二、近代密碼學時期

動態 | 谷歌將采用密碼學以保持數據集的私密性:據wired報道，谷歌將發布一個名為Private Join and Compute的開源加密工具。它有助于連接來自不同數據集的數字列，以計算在整個數學過程中加密和不可讀數據的總和，計數或平均值。只有計算結果才能被所有各方解密和查看 - 這意味著你只能獲得結果，而不能獲得你未擁有的數據。該工具的加密原理可以追溯到20世紀70年代和90年代，但谷歌已經重新利用并更新它們，以便與當今功能更強大、更靈活的處理器配合使用。[2019/6/21]

Enigma：多表替代密碼Enigma由德國工程師ArthurScherbius創造，在二戰時是德軍用來傳播信息的加密機，彼時，英法聯軍完全不知道德國正在借用此機器傳遞信息。

聲音 | “公鑰密碼學之父”Diffie：區塊鏈是降低和改變網絡不安全性的一個主要方向:11月11日，2015年圖靈獎得主、有“公鑰密碼學之父”之稱的Whitfield Diffie在上海舉行的區塊鏈底層技術學術交流會上發表主題演講。Diffie認為，互聯網有三個主要性質：開放性、去中心化與支持社會變革，但它不可避免地存在一定不安全性，區塊鏈則是降低和改變網絡不安全性的一個主要方向。他稱，網絡安全涉及以下重要元素：一是安全計算，二是密碼學，三是從發現惡意軟件開始，防范它甚至回擊它。Diffie最后提出對網絡安全的幾點意見：開發抗量子的公鑰加密系統；重新審視未被解決的經典計算機安全問題，并用人工智能和其他新技術來解決；開發更多大規模的可信賴軟件系統。[2018/11/11]

加密方法：Enigma的加密原理是多表替代——通過不斷改變明文和密文的字母映射關系，對明文字母們進行著連續不斷的換表加密操作。密碼機設計有3個轉輪，在每個轉輪的邊緣上標記26個德文字母，借以表示轉輪的26個位置。經過巧妙的設計，每次轉輪旋轉后，都會停留在這26個位置中的某個位置上。在轉輪組內，轉輪們相互接觸的側面之間，都有相對應的電路觸點，可以保證轉輪組的內部構成通路。于是，輸入的字母K，經過第一個轉輪，變成輸出字母R；之后這個R進入第二個轉輪，咱們假設它又變成了C；爾后，這個C再進入第三個轉輪，假設又變成了Y。如此，初始字母K歷經3次輪轉，變成了誰也認不出來的Y。解密方法：二戰時期，阿蘭·麥席森·圖靈基于前人的經驗，從Enigma的整個密文入手，設計了“圖靈炸彈機”來進行破解。

因為德國人會在特定時間發送特定的電報，而“天氣”和“希特勒”這兩個詞是“明文庫”中最常見的兩個單詞。所以，圖靈采用基于明文的攻擊，在早上六點多的電報密文中尋找“天氣”和“希特勒”兩個單詞加密后的密文，就能根據明文和密文的對應關系計算出密鑰。關于這段歷史的更多趣聞，感興趣的小伙伴可參見電影《模仿游戲》。三、現代密碼學時期

在1976年以前，所有的加密方法都是同一種模式：加密、解密使用同一種算法，即對稱加密算法。在交互數據的時候，彼此通信的雙方就必須將規則告訴對方，否則沒法解密。那么加密和解密的規則的保護就顯得尤其重要，傳遞密鑰成為了最大的隱患。當密碼學進入現代時期，從藝術變成科學，開始建造完備的體系，這一隱患被得以有效解決。同時，多種密碼學技術的誕生，也讓原本神秘變換的密碼學世界變得更加精彩紛呈。

重大歷史節點:1976年，是現代密碼學的開端，密碼學開始由藝術轉為科學，并建立一套完整的理論體系。兩位美國計算機學家迪菲、赫爾曼提出了一種嶄新構思，可以在不直接傳遞密鑰的情況下，完成密鑰交換。這被稱為“迪菲赫爾曼密鑰交換”算法，開創了密碼學研究的新方向。1977年，三位麻省理工學院的數學家羅納德·李維斯特、阿迪·薩莫爾和倫納德·阿德曼一起設計了一種算法，可以實現非對稱加密。這個算法用他們三個人的姓氏首字母命名，叫做RSA算法。1978年，RonL.Rivest，LeonardM.Adleman以及MichaelL.Dertouzos提出了同態加密概念。允許對密文進行特定的代數運算后依然能得到加密的結果，將該結果解密以后的結果與對明文進行同樣運算的結果會保持一致1982年，姚期智先生提出安全多方計算，即MPC。主要探討n個參與方必須各自輸入信息去計算一個約定的函數。除了計算的正確性，這一計算過程還必須保障每個參與方輸入數據的隱私。1989年，麻省理工學院研究人員Goldwasser、Micali及Rackoff提出了“零知識證明”的概念。指的是證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的。隨著人類科技水平的不斷進步，密碼學和密碼分析學技術得以推陳出新，這驅動著密碼從業者不斷突破創新，讓密碼學技術發揮出應有價值，得以運用在社會生活的各個角落。

Tags：ASSMANSAMASASDASS幣AMANA價格SAMA價格SASN價格

BTC