admin 
《密码动物学:历史与技术》 作者:[德国] Albrecht Beutschpacher 版本:北京出版社 2026 年 2 月 我们被密码服务和密码机制所包围。当提到“加密”或“加密”的概念时,人们会想到关键词、密语、密码、隐形墨水。这些东西通常是青少年感兴趣的,并且只有处于一定发展阶段的青少年才感兴趣。事实上,我们的日常生活中充斥着加密服务和机制,例如智能手机、ATM、电子商务平台和汽车防盗锁,如果没有密码,这些服务和机制就无法正常运行。密码技术成功发展的历史令人印象深刻。几千年来,是的,几千年来,密码学一直在悄然发展和完善。专业人士知道自己在做什么,并且有明确的目标获取与贵国外交和军事事务相关的cifrar信息并解码信息与其他国家有关的离子。当然,会发生一些有趣的事件,但它们通常与政治或军事事件有关,密码学家通过他们的工作影响这些事件。工作总是千篇一律,日常生活是典型的压力和无聊的结合。这项工作有压力,因为它需要耐心和学习,也很无聊,因为它是私下完成的。近几十年来,密码学发生了根本性的变化,在实践和理论上都取得了巨大的成功,成为一门充满活力的科普科学,并产生了政治影响。这段时间,加密货币相关的会议太多了,以至于没有人能够全部参加。还有许多密码学书籍、科学出版物和密码学杂志。造成这种现象至少有三个原因。 《达芬奇密码》(2016) 的静态图像。计算机和互联网的作用。计算机和互联网使我们能够电子化存储、传输、处理和管理文本、数据和图像等信息。计算机和互联网可以给我们带来无数的好处,但如果我们不采取适当的预防措施,它们也会引起许多问题。例如,数据会留下痕迹。它可以被复制、更改或删除而不会被留下,从而导致难以估量的经济后果(例如未经授权复制机密文件或电子货币)、对社会造成伤害和威胁(例如篡改核电站或机场的控制系统),并将每个人变成没有隐私保障的“隐形人”。密码学提供了解决这些问题的手段和方法。如果密码学使用得当,人们就不必花费巨额资金来评估技术影响,糟糕的情况本来是可以避免的。认证(真实性证明)的含义。传统加密仅侧重于加密信息以保存信息p它是私人的。现代密码学提出了一个全新的主题领域:身份验证。身份验证不涉及信息加密;它仅保证信息的完整性和真实性。这在价值转移过程中尤为重要。如果人们想要使用信用卡在带有密码的加油站或商店付款,则必须确保已确认的交易金额不能通过终端或网络上的人为交互而更改。现代密码技术发展的一个重要方向是身份认证,特别是“数字签名”。数学的作用。密码学随着密码学从“工艺”转变为一门科学,现代密码学不断发展。准确地说,密码学已经成为一门数学科学。通过使用数学方法和结构,密码系统由于数学命题的特殊性质而获得了高度的可靠性。我们可以说,妈主题学不同于所有其他科学。一个数学命题不被接受是因为它已经过经验验证,专家相信它是正确的,或者它不能被证伪。不,数学有严格的真理概念。也就是说,只有根据逻辑规则证明一个命题才被接受。这听起来可能有点抽象,但是当您将其与示例一起查看时,您会发现它对于密码学非常重要并且具有重大影响。例如,如果一个国家使用的加密系统的安全性可以通过数学方法证明,则无需担心该系统被解密。相反,如果你知道对方正在使用这个。在这样的系统中,他知道加密在这里是没有用的。这样的系统确实存在,并且这样的系统稍后您将了解到为什么人们很少使用它,尽管它具有如此强大的好处。另一个例子是伪造和防伪纸币和硬币的生产。时间那些带有防伪标志的假币之间的斗争仍在继续。假货币的存在,其安全性基于数学上可证明的加密机制,将在倒数第二章中详细讨论。加密创造信任并提供信任。现代密码学并不是一门神秘的科学。它不是秘密开发的,不是禁忌,也没有失去在公众舆论中的影响力。不,现代密码学是一门科学,人们可以公开交流和讨论其结果。如果我们想进一步明确这门科学的本质,首先要解释一下这句话中“信任”的概念。科学的结果是信任,但“信任”本身是加密的。它可能看起来不同,但这实际上只是另一种说法。我们想象他们是两个有共同秘密的人。这个秘密可以是一个共同的经历、一段记忆或者只是一个词。没有人会告诉别人。这就像信任的桥梁。换句话说,共享秘密是建立在相互信任的基础上的。对于密码学,方法有点不同。共享的信任是通过共享的秘密来证明的。科学创造信任并提供信心。现代代码存在的领域是对看似矛盾的问题的发现和讨论。人们可以利用共享秘密做什么?让我们想象两个人已经共享一个秘密。它可以是一个秘密词或一个秘密号码。他们能否由此创造出更大的秘密(“从少到多”)?换句话说,有关于秘密的“保守法”吗?两个人如何才能分享秘密呢?这可以在保密环境中完成。如果只有你们两个人,可以互相窃窃私语。如果认为写信是安全的,一个人可以寄一封信告诉对方这个秘密。然而,在这种情况下应该有某种保密机制。这就是为什么我们进一步问:两个人可以共享一个秘密吗?et没有秘密环境。或者更确切地说,两个陌生人能否通过公开聊天分享秘密(“从无到有”),同时让周围的人知道这些秘密?这个问题的答案是肯定的。人们可以在不分享秘密的情况下传达信任吗?不是没有秘密,而是没有共同的秘密!尤其重要的是个人身份验证。我可以使用我独有的某些秘密来证明我的身份。有许多简单的方法可以执行此类测试。例如,您可以直接发送秘密,但这种方法有很多缺点。同样,在这里我们需要问自己更多的问题:我能否在不透露任何信息的情况下让别人相信我知道某个秘密?社会对密码的容忍度是多少?当谈到加密的范围、质量和功能时,每个人的答案都有很大差异。从我的角度来看,有三个主要的基本立场,我将分别阐述这三个基本立场。下面讨论。立场1是最基本、最简洁的观点。核心建议是密码学属于所有公民。如今,密码算法不再是情报机构的专属特权,而应该成为所有人都可以访问的公共资源。传统上,信息的安全是通过通信的保密性(例如信件的保密性)来保证的。法律禁止未经许可打开信封或阅读信件内容。禁止某些人群以加密形式发送信息并强迫他们使用明信片形式的公共通信是极其不合理的。加密算法本质上是更高级别的信息信封。虽然普通信封可以使用Steam顺利打开和解开,但加密技术是确保信息机密性的唯一技术手段。它的优势来自于它的数学方法。在其他方面换句话说,一个数学结论的有效性并不取决于专家的意见或技术水平,而只取决于它是否能够以逻辑和客观的方式得到严格证明。因此,密码学的安全性可以通过数学分析甚至证明,使其比传统方法高得多,理想情况下不可破解。 《达芬奇密码》(2016) 的静态图像。对抗“老大哥”和监视的神秘动物学我们可以为我们的人民提供工具,从源头上避免技术发展的某些负面影响。也可以说是缩小老大哥体型的利器。这与计算机在公民与国家关系中角色的变化有关。密切相关:在 20 世纪 70 年代,计算机被视为国家监视工具,必须通过数据保护法加以阻止。如今,大量用户使用的联网计算机已成为一股无法控制的制衡力量国家治理需求,加密成为保障人民权利的重要工具。这一观点最著名的倡导者是 PGP 的发明者菲尔·齐默尔曼 (Phil Zimmerman)。他宣称:“为了民主的利益,我免费赠送PGP。这项技术属于每个人。” PGP的广泛采用源于信息时代人们对隐私的迫切需求。支持者还认为,每个人都应该使用加密(例如加密电子邮件),即使他们没有什么秘密可以隐藏。否则,就像冷战时期华沙条约国家的选举一样,如果只有少数人对信息进行加密,那么使用投票站的人就会被视为秘密。第二个立场注重实用价值,认为加密是高科技产品的核心组成部分,可以为经济带来竞争优势。以下是一些典型案例。在舞台上的互联网通讯中,几乎所有的线上通讯操作都依赖于大功率的d 实现数据加密的算法。与传统的固定电话网络相比,无线通信数据传输链路更容易暴露在开放环境中。如果不使用加密机制,传输的内容很可能被监控和拦截。使用标准 ATM 数据加密算法保护密码。所有电子货币交易过程均采用加密技术来验证用户身份并保护交易数据不被篡改。对于付费电视节目,图像是加密的,只能使用兼容的解码器来检索。其本质是基于密码学来实现内容加密和认证管理。汽车防盗系统中的加密算法是阻止非法侵入的主要技术支撑。也就是说,加密货币是高新技术产业的重要元素,其技术储备是国民经济的核心资本,必须得到保护。d.为了使加密货币继续获得其价值,必须满足三个重要条件。首先,必须支持持续的研发和克霍夫原理,即密码学领域的研发,行业不能依赖秘密算法。荷兰语言学家扬·科克霍夫斯提出了《军事法典》的中心原则。换句话说,对于一个好的密码系统,安全性不应该依赖于算法的保密性,而应该依赖于密钥的保密性。即使攻击者知道该算法,除非拥有密钥,否则他们也无法解密。 exes专家进一步认为,算法应该公开,因为公开讨论和数字验证是证明其可靠性的最佳方式(经过公开测试10年的算法比秘密的利基算法更可靠)。二是有可靠的法律依据。这包括允许出口(特别强大)加密技术和识别数字签名作为手写签名的替代方案。这听起来很容易,但事实并非如此。仅在德国就有大约 4,000 部法律要求手写签名。目前正在努力制定专门的《签名法》,明确数字签名的法律效力和技术标准。第三,服务于国家利益的情报应用:加密也是情报机构保护国家利益的工具(例如,对外交和军事信息进行加密、对敌方加密信息进行解码等)。尽管缺乏硬数据(情报行动本身是保密的),但西方情报机构的密码技术在数量和质量上可能具有优势。稍后将详细讨论这个主题。但我们现在可以确定的一件事是,情报机构对验证或数字签名不感兴趣,只对加密技术感兴趣。严格意义上。当然,从理论上讲,两者之间并没有完全明确的界限。有些认证方法可以很容易地转换为加密方法(例如,一旦掌握了RSA签名方案,就可以轻松推导出相应的加密方法)。此外,遵循一次性密码板原则,可以使用协作计算生成的认证码来实现加密。然而,在ap的实际应用中,认证和加密技术的差异非常大,上述方法只能实现非常低效的加密操作。因此,下面的讨论仅限于加密技术的话题。立场3:加密带来的好处不应该由所有人分享。这一立场强调风险和控制,认为密码学可能被滥用,应该像高科技武器一样进行管理。不仅好人使用密码学来保护自己,而且犯罪分子也越来越多地使用密码学来保护自己。利用其进行非法活动。加密手机通话以防止窃听或使用加密笔记本存储犯罪数据。这给刑事侦查和证据保全带来了重大挑战。这意味着即使是强大的、高质量的加密货币也可以被利用。这个问题并不新鲜。通常情况下,犯罪分子会写信,也会打电话,依靠通信保密(信件保密和电信保密)来隐藏信息。然而,有各种法律规定允许国家机构在某些条件下监控通信。 《基本法》第十条的例外规定尤其著名。 《基本法》第十条第一款明确规定:“通讯秘密和邮政、电信秘密不受侵犯。”然而,该条第 2 条规定,只能依法实施限制。今天,成功的数量h 限制相当大。其范围如此广泛,甚至需要大型系统(例如移动通信系统)的运营商提供监控接口。然而,高质量加密算法的使用使得传统的跟踪方法变得毫无用处。警察当然可以监控电话通讯。然而,如果通话被加密,警方就无法访问其内容。当然,警方也可以没收他们怀疑是黑手党成员的人的笔记本电脑。然而,如果硬盘上的数据被加密,警方仍然无能为力。如果普通人能够获得任何力量都无法破解的密码技术,那么犯罪分子也将拥有同样的能力。此外,还有另一个方面需要考虑。传统上,世界各地的情报机构都使用加密技术。你的国家的外交和军事信息是加密的,但你的敌人的加密信息必须被解密。因此,它对你的国家来说,最好是专门使用最好的算法,并迫使你的敌人使用较差的算法。因此,人们不仅对本国的算法保密,而且对算法的开发和破解经验也保密。有些人采取极端立场,认为加密是一种可以用来对付他人的武器。因此,加密技术应该被视为一种高科技武器。例如,这是美国的官方政策。遵守密码代码吗?上述几点值得注意,即使在学术讨论中似乎也不会造成严重后果,但实际情况并非如此。无法禁止使用加密或监控合规性给监管行动带来了多重困境。人们可以通过合法途径。禁止研究、开发和使用密码方法,更合理地说,使用前需要授权。法国和俄罗斯已经通过了密码学方法德国正在认真考虑制定加密法。然而,大多数西方国家采取了出口限制策略,不允许高质量、长密钥、高强度的算法出口。在美国,相同算法的出口版本仅支持40位密钥,而国内版本则支持128位密钥。全球移动通信系统(GSM)的加密算法引发了激烈的争论。该算法既要满足跨境出口的需求(必须符合漏洞算法官方的出口逻辑),又要避免算法崩溃造成的经济损失。最后,作为折衷方案,使用了一种稳健的、经过专家认可的算法(算法A5),该算法不仅保证了安全性,而且还允许密钥长度符合规定。法律可以迫使企业和公民遵守,但无法阻止犯罪分子使用加密。今天,有足够安全的密码工具可以免费使用,并且密码知识一旦生成就不可逆转。正如菲尔·齐默尔曼(Phil Zimmerman)指出的那样,“当隐私被定为非法时,只有罪犯才拥有隐私。”这意味着禁令最终将只允许这些群体继续使用加密货币,而普通公众将被剥夺对隐私保护的需求。人们可以利用市场并适应。每个终端设备(手机、电脑)都可以配备一个小型附加设备,其中包含高质量的加密算法和一组数据交换方法密钥。同时,在一定条件下可以授予相关部门恢复密钥的权限。在此背景下,有人委婉地提到“密钥恢复”,即恢复密钥的可能性。这类似于电话通信。它非常易于使用,以至于我一直使用手机,即使是在需要进行私人对话时也是如此。美国克利珀伊尼蒂号ative 的目标就是做到这一点。该计划寻求在手机和电脑等终端设备中安装包含加密算法和密钥交换机制的Klipper芯片,并引入密钥恢复功能。这意味着每个用户的密钥被分成两部分,由不同的密钥保管人分别存储,并且只有在法律允许的情况下(例如司法调查)才组合密钥来解密信息。设计的初衷看来是有道理的。为了防止单个机构滥用监视权,两个主办机构必须共同参与,这有助于防止内部攻击。人们不得不承认,这种解决方案可以有效防止对无线通信的攻击,从而保护个人隐私。但批评人士认为,如果引入钥匙找回制度,其逻辑类似于要求公民保留一份备用的家门钥匙,检察官就可以未经许可进入人们的家中搜查他们的家中物品。调查开始时皱起眉头。然而,Klipper Initiative失败的原因如下:首先,该技术存在技术缺陷。一旦设置了密钥,就无法更改。理论上,一旦授权追踪,就可以永久进行,而不仅仅是在特定时间段内进行。第二,再经济援助:消费者不信任Klipper芯片(担心安全风险)并且用户不愿意付费,因为该芯片增加了他们的设备成本。第三种技术解决方案:通信双方都可以使用只有双方都知道的密钥,在 Klipper 加密之上添加额外的自定义加密层。明文经过加密后通过 Klipper 芯片发送。即使Klipper层被官方解密,实际内容也无法恢复。最后是一个政治争议:密钥托管机制可用于工业间谍活动(例如,X 国公民的密钥由 Y 国的机构持有)),造成国家之间的信任危机。如何从法律角度控制加密货币?人们怎样才能摆脱禁用密码的牢笼呢?这是一个有争议的话题,即使采取了控制措施,也无法监控遵守情况。造成这种情况的主要原因有两个。无法证明加密的存在,也无法防止信息被隐藏。加密数据的存在无法证明:即使在硬盘或网络上发现疑似加密数据,也无法证明其是加密信息而非随机数据(如模拟实验所需的大量随机数据),更不可能被法律禁止存储和传输随机数据。即使数据的所有者被迫解密(德国法律一般不允许这样的应用),也是没有用的。参照一次性pad原理,同样的密码xt可以解密成任何明文,嫌疑人甚至可以合作解密良性内容的文本加密。信息隐藏(隐写术)是不可避免的:隐写术是一种古老而有效的信息隐藏技术。敏感信息可以隐藏在正常内容中,并且无需复杂的数学或专业知识即可检测到。您可以防止这种情况发生。其特点是门槛低、操作简单。简单的情况:使用斜体隐藏文本中的信息,或者在互联网图像的像素中嵌入另一张图像(肉眼无法察觉,需要特定的方法才能提取)。该技术的优点是其隐蔽性。它不仅隐藏了信息的内容,还隐藏了信息本身的存在,完全无法控制和监控。注意:本文摘自《代码:历史与技术》,并对原文进行了精简和修改。发布经出版商许可编辑。原作者/【德文】摘录:Albrecht Beutschpacher/编辑:何安安/校对:罗东/杨力