|
|
|
想保護資訊安全,必須了解密碼學。
如果你喜歡解謎解鎖,更歡迎來到密碼學的世界!
什麼是密碼?
密碼是按照特定的法則編成,用於通訊的雙方轉換明文、密文的一種符號系統。作為一種資訊混淆的方法,加密的過程就是將可識別的資訊,變成不可識別的資訊。
在密碼學中,加密前的原始資訊稱為明文(Plaintext),加密後的資訊稱為密文(Ciphertext)。把明文轉換為密文的過程稱為加密(Encrypt),把密文恢復成明文的過程稱為解密(Decrypt)。大部分的加密和解密過程都涉及一個只有加密/解密雙方才知道的祕密資訊。唯有掌握了這個祕密資訊,才能正確地解密密文。密碼學中將這個祕密資訊稱為金鑰(Key)。所謂破解,或稱密碼分析(Cryptanalysis),是指在不知道金鑰的情況下,從密文中得到與明文相關的一些資訊,恢復出一部分甚至是完整的明文。
從人類的歷史來看,密碼最早是用於戰爭時的祕密通訊。出於保密的需求,每一場戰爭的背後,都有密碼的身影。可以說,密碼的戰爭決定了人類歷史的進展,而密碼學是保護資訊安全的最後防線。
本書作者為密碼學博士、阿里巴巴集團數據技術及產品部高級安全專家,他從生活中的實例出發,深入淺出地引領讀者走進精彩的密碼世界。
這本書會分享:從男女生互相告白的密碼信如何破解,到身分證號碼中隱藏的祕密,從古典密碼(西元前400年的古希臘時期開始)、電腦的編碼方式,到二次大戰時期德軍使用的恩尼格碼(Enigma)密碼,以及圖靈(Alan Turing)如何加以破解,一直到現代密碼學當中的公鑰加密、RSA數位簽章等等最新的進展。
這些進展看似零碎,但其背後所蘊含的密碼設計者與破解者的思路演進,以及所蘊含的數學原理,就讓作者娓娓道來吧!
密碼與我們的日常生活密切相關,資安的基本素養,也必須從了解密碼學開始。當然了,加密和解謎永遠是最原始、最刺激的遊戲!
本書特色:
1.深入淺出、循序漸進,一般中學的數學程度就能理解的密碼學。非常燒腦,但也有滿滿的收穫!
2.密碼學的一小步,資訊安全的一大步。密碼,幾乎遍及通訊領域的每一個角落,密碼安全也關係到現代生活的各個層面——數據速朽,唯安全永恆。
3.如果你充滿好奇心、喜歡解謎解鎖,歡迎來到密碼學的世界。如果你是資安領域的學習者,可以快速找到未來行業的發展方向,少走點冤枉路。如果你關心個人隱私,也可以了解守護每個人安全的密碼之奧祕。
作者簡介
劉巍然
阿里巴巴集團數據技術及產品部高級安全專家,北京航空航天大學通信與信息系統博士。知乎密碼學領域優秀回答者,知乎簽約作者。現從事差分隱私、安全多方計算、可信執行環境、高級密碼學技術等數據安全與隱私保護技術的研究與實踐工作。
繪者簡介
吳詩湄
獨立插畫家,字幕組資深翻譯成員。
自序
01
「只要解出來,算你了不起」
古典密碼:高手過招的智慧博弈
1.1 換種表示:編碼 16
1.1.1 最初的編碼:摩斯電碼 18
1.1.2 摩斯電碼的困境 24
1.1.3 博多碼與ASCII碼 29
1.1.4 琳琅滿目的各國編碼標準 36
1.1.5 Unicode與UTF 38
1.1.6 Base16、Base32與Base64 41
1.2 換個位置:移位密碼 45
1.2.1 移位密碼的起源:斯巴達密碼棒 45
1.2.2 柵欄密碼 47
1.2.3 帶金鑰的柵欄移位密碼 50
1.2.4 其他移位密碼 53
1.2.5 知乎上的移位密碼破解實例 55
1.3 換種符號:代換密碼 59
1.3.1 代換密碼的起源:凱撒密碼 59
1.3.2 簡單的代換密碼 61
1.3.3 複雜的代換密碼 65
1.3.4 將字母代換成符號 68
1.3.5 代換密碼的安全性 72
1.4 密碼吧神帖的破解 78
1.4.1 第一層密碼:摩斯電碼 78
1.4.2 第二層密碼:手機鍵盤代換密碼 78
1.4.3 第三層密碼:電腦鍵盤代換密碼 80
1.4.4 第四層和第五層密碼:格柵密碼與字母逆序 81
02
「今天有小雨,無特殊情況」
戰爭密碼:生死攸關的較量
2.1 將古典進行到底:第一次世界大戰中的密碼 92
2.1.1 齊默曼電報 92
2.1.2 ADFGX密碼 96
2.1.3 ADFGVX密碼 99
2.2 維吉尼亞密碼:安全密碼設計的思路源泉 102
2.2.1 維吉尼亞密碼的發明史 102
2.2.2 維吉尼亞密碼的缺陷 107
2.2.3 維吉尼亞密碼的破解 110
2.2.4 《消失》:不能用頻率分析法攻擊的文本 115
2.3 恩尼格瑪機:第二次世界大戰德軍的密碼 119
2.3.1 恩尼格瑪機的核心:轉子 119
2.3.2 恩尼格瑪機的組成和使用方法 125
2.3.3 恩尼格瑪機的工作原理 128
2.3.4 恩尼格瑪機的破解方法 136
03
「曾愛理不理,現高攀不起」
數論基礎:密碼背後的數學原理
3.1 質數的定義:整數之間的整除關係 154
3.1.1 最簡單的運算:加、減、乘、除 154
3.1.2 加、減、乘、除引發的兩次數學危機 158
3.1.3 質數的定義 164
3.1.4 哥德巴赫猜想 164
3.2 質數的性質 170
3.2.1 質數的分布 171
3.2.2 質數螺旋與孿生質數 172
3.2.3 質數的判定 178
3.2.4 最大公因數及其應用 183
3.3 同餘算數及其性質 186
3.3.1 同餘算數 186
3.3.2 模數為2的同餘算數:電腦的基礎 187
3.3.3 模數為N的同餘算數:奇妙的互質 193
3.3.4 模數為p的同餘算數:單純許多 199
3.3.5 看似簡單卻如此困難:整數分解問題與離散對數問題 201
3.4 身份證號碼中隱藏的數學玄機 209
3.4.1 身份證號碼的出生日期碼擴展 209
3.4.2 身份證號碼的校驗方法 212
3.4.3 身份證校驗碼所蘊含的數學原理 218
3.4.4 有關身份證號碼的擴展問題 221
04
「你說你能破解,你行你上呀」
安全密碼:守護數據的科學方法
4.1 「誰來都沒用,上帝也不行」:對稱密碼 230
4.1.1 對稱密碼的基本概念 230
4.1.2 避免金鑰重複使用的另一種加密構想:滾動金鑰 234
4.1.3 一次一密:從看似不可破解到可證明不可破解 239
4.1.4 完備保密性的缺陷與計算安全性 246
4.1.5 實現計算安全性:DES與AES 248
4.2 「給我保險箱,放好撞上門」:公開金鑰密碼 253
4.2.1 信件安全傳遞問題 254
4.2.2 狄菲—赫爾曼金鑰協商協定 259
4.2.3 狄菲與赫爾曼的好幫手默克 265
4.2.4 撞門的保險箱:公開金鑰加密 271
4.2.5 RSA公鑰加密方案與ElGamal公鑰加密方案 273
4.3 「鑰匙防調包,本人簽個字」:數位簽章 278
4.3.1 威力十足的中間人攻擊 279
4.3.2 防止鑰匙或保險箱調包的數位簽章 282
4.3.3 RSA數位簽章方案 286
4.4 RSA的破解之道 291
4.4.1 質數選得足夠大,合數的質因數分解難度並不一定大 293
4.4.2 在使用RSA時,永遠不要使用相同的合數 295
4.4.3 公鑰和私鑰都不能選得特別小 296
4.4.4 RSA中的其他安全問題 298
後記 303
專有名詞、人名一覽表 305
