密码学入门：从古典加密到现代网络安全

什么是密码学？
密码学是保护信息安全的科学，它通过加密技术将可读的信息（明文）转换为不可读的形式（密文），只有授权方才能解密恢复原始内容。就像给信息上了一把"数字锁"，只有拥有正确"钥匙"的人才能打开。

一、古典密码学：密码学的起源

古典密码学主要靠 “替换” 和 “移位”，原理简单，适合手动计算，常见于战争、书信保密。

1.1 核心原理

① 替换法 - 用固定规则替换原文中的字符

示例：bee 
b → w, e → p
密文：wpp

分类：

• 单表替换：所有字符使用同一张替换表

原始：abcde
替换：swtrp

缺点：容易被破解 —— 比如英文中 “e” 出现频率最高，只要统计密文中哪个字符出现最多，大概率就是 “e” 的替换。

• 多表替换：使用多张替换表，按密钥轮换使用

表1：abcde → swtrp
表2：abcde → chfhk  
表3：abcde → jftou原文：bee
密钥：312（表示用表3、表1、表2）
密文：fpk

优点：比单表安全，破解难度高很多。

② 移位法 - 按字母表位置移动字符

把字母表按固定位数 “平移”，最经典的是 “凯撒加密”（凯撒大帝用来给军队发命令）。

凯撒加密示例：
原始：abcde
后移2位：cdefg
"hello" → "jgnnq"

缺点：移位位数有限（最多 25 位），暴力尝试几次就能破解。

1.2 古典密码的破解

频率分析法：利用字母出现的统计规律

• 英文中’e’出现频率最高（约12.7%）
• ‘t’, ‘a’, 'o’等也有明显特征
• 通过分析密文字母频率推测替换规则

历史名机：恩尼格玛密码机（二战时期德国使用，后被图灵破解）

二、现代密码学三大支柱

现代密码学不再靠人工 / 简单机器，而是靠数学算法，能应对海量数据、高并发场景，核心分 3 类：散列函数、对称加密、非对称加密。

2.1 散列函数（哈希函数）：“不可逆的指纹”

散列函数能把任意长度的明文，变成固定长度、不可逆的密文（叫 “哈希值” 或 “消息摘要”），就像给信息盖 “唯一指纹”。

核心特点：

• 不可逆：知道哈希值，无法反推明文（比如知道 “123” 的 MD5 是 “202cb962ac59075b964b07152d234b70”，没法反推 “123”）；
• 唯一性：不同明文（除非刻意构造 “碰撞”）的哈希值一定不同；
• 固定长度：不管明文是 1 字节还是 1GB，哈希值长度固定（比如 MD5 是 32 位十六进制，SHA-256 是 64 位十六进制）。

常见算法及用途：

实战场景：

• 网站存密码：不会存明文 “123456”，而是存它的 SHA-256 哈希值，登录时比对哈希值（即使数据库泄露，黑客也拿不到明文密码）；
• 下载软件校验：官方给出安装包的 SHA-256 值，你下载后算一遍，如果一致，说明没被篡改。

Java 代码示例（计算 MD5）：

import java.security.MessageDigest;public class HashDemo {public static void main(String[] args) throws Exception {String input = "123"; // 明文// 1. 获取MD5算法实例MessageDigest md = MessageDigest.getInstance("MD5");// 2. 计算哈希值（字节数组）byte[] hashBytes = md.digest(input.getBytes());// 3. 转成16进制字符串（方便查看）StringBuilder sb = new StringBuilder();for (byte b : hashBytes) {sb.append(String.format("%02x", b)); // %02x表示补0成2位十六进制}System.out.println("MD5哈希值：" + sb.toString()); // 输出：202cb962ac59075b964b07152d234b70}
}

2.2 对称加密：同一把钥匙

加密和解密用同一把密钥，就像你家的门，钥匙既能锁门也能开门。特点是 “快”，适合加密大量数据。

（1）常见算法对比：

技术分类：

• 流加密：逐位加密，如RC4
  123456789 → 先加密1，再加密2，再加密3…
• 块加密：分组加密，如AES
  12345678 → 分成[1234]和[5678]分别加密
  特点：
  • ✅ 加密速度快
  • ✅ 适合大数据量加密
  • ❌ 密钥分发和管理困难
  • ❌ 无法实现数字签名

（2）关键概念：加密模式 + 填充模式

对称加密按 “块” 处理数据（比如 AES 每次处理 16 字节），需要解决 “数据不够块长” 和 “相同明文出相同密文” 的问题：

① 加密模式：决定怎么处理多块数据

例子：加密 “abcabcabc”（AES-16 字节，ECB vs CBC）

• ECB：两个 “abc” 块加密后密文相同；
• CBC：第一个 “abc” 用 IV 加密，第二个 “abc” 和第一个密文异或后加密，密文不同。
  推荐：用 CBC 模式，更安全。

② 填充模式：解决 “数据不够块长”

如果数据长度不是块长的整数倍（比如 AES-16 字节，数据只有 10 字节），需要 “补满”：

• NoPadding：不填充，要求数据必须是块长的整数倍（否则报错）；
• PKCS5Padding：缺 n 字节就补 n 个 “n”（比如缺 6 字节，补 6 个 “\x06”），最常用。

（3）实战注意：结合 Base64

对称加密的密文是 “字节数组”（比如[65, -12, 34]），直接传输会乱码，所以通常用Base64 编码转成字符串（比如 “QT4i”）。
⚠️ 注意：Base64 是编码不是加密，目的是 “方便传输”，不是 “保密”！

（4）Java 代码示例（AES-CBC 加密）：

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;public class AesDemo {// AES密钥（16字节）、初始向量IV（16字节，CBC模式必须）private static final String KEY = "1234567890abcdef"; private static final String IV = "abcdef1234567890";// 加密：明文→密文（Base64字符串）public static String encrypt(String plaintext) throws Exception {// 1. 生成密钥和IVSecretKeySpec keySpec = new SecretKeySpec(KEY.getBytes(), "AES");IvParameterSpec ivSpec = new IvParameterSpec(IV.getBytes());// 2. 初始化Cipher（CBC模式+PKCS5Padding）Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);// 3. 加密→Base64编码byte[] cipherBytes = cipher.doFinal(plaintext.getBytes());return Base64.getEncoder().encodeToString(cipherBytes);}// 解密：密文（Base64字符串）→明文public static String decrypt(String ciphertext) throws Exception {SecretKeySpec keySpec = new SecretKeySpec(KEY.getBytes(), "AES");IvParameterSpec ivSpec = new IvParameterSpec(IV.getBytes());Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);// 4. Base64解码→解密byte[] plainBytes = cipher.doFinal(Base64.getDecoder().decode(ciphertext));return new String(plainBytes);}public static void main(String[] args) throws Exception {String plaintext = "我是秘密消息";// 加密String ciphertext = encrypt(plaintext);System.out.println("加密后（Base64）：" + ciphertext); // 比如：xY+...（长字符串）// 解密String decrypted = decrypt(ciphertext);System.out.println("解密后：" + decrypted); // 输出：我是秘密消息}
}

3. 非对称加密：“公钥加密，私钥解密”

用一对密钥（公钥 + 私钥）：公钥可以公开（像地址一样分享给别人），私钥自己保存（绝对不能泄露）。特点是 “安全”，但速度慢，适合加密少量数据（比如密钥）。

（1）核心规则：

• 公钥加密的密文，只有对应的私钥能解密；
• 私钥加密的密文（叫 “数字签名”），只有对应的公钥能解密；
• 公钥由私钥生成，无法从公钥反推私钥。

（2）常见算法对比：

（3）实战场景：HTTPS 的 “密钥交换”**

HTTPS 为什么安全？
因为它结合了 “对称 + 非对称” 加密：

1. 浏览器向服务器要 “公钥”；
2. 浏览器用公钥加密 “对称密钥”（比如 AES 密钥），发给服务器；
3. 服务器用私钥解密，拿到对称密钥；
4. 后续数据传输，都用对称密钥加密（快）。
   —— 既解决了对称加密 “密钥难传输” 的问题，又解决了非对称加密 “慢” 的问题。

（4）Java 代码示例（RSA 生成密钥对 + 加密）：

import javax.crypto.Cipher;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.Base64;public class RsaDemo {public static void main(String[] args) throws Exception {String algorithm = "RSA";String plaintext = "要传输的AES密钥：1234567890abcdef";// 1. 生成RSA密钥对（公钥+私钥）KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(algorithm);keyPairGen.initialize(2048); // 密钥长度2048位KeyPair keyPair = keyPairGen.generateKeyPair();PublicKey publicKey = keyPair.getPublic(); // 公钥（可公开）PrivateKey privateKey = keyPair.getPrivate(); // 私钥（自己存）// 2. 打印公钥和私钥（Base64编码，方便查看）System.out.println("公钥（Base64）：" + Base64.getEncoder().encodeToString(publicKey.getEncoded()));System.out.println("私钥（Base64）：" + Base64.getEncoder().encodeToString(privateKey.getEncoded()));// 3. 公钥加密（加密少量数据，比如对称密钥）Cipher cipher = Cipher.getInstance(algorithm);cipher.init(Cipher.ENCRYPT_MODE, publicKey);byte[] encryptedBytes = cipher.doFinal(plaintext.getBytes());String encrypted = Base64.getEncoder().encodeToString(encryptedBytes);System.out.println("公钥加密后：" + encrypted);// 4. 私钥解密cipher.init(Cipher.DECRYPT_MODE, privateKey);byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encrypted));String decrypted = new String(decryptedBytes);System.out.println("私钥解密后：" + decrypted); // 输出：要传输的AES密钥：1234567890abcdef}
}

三、密码学实战指南

3.1 对称 vs 非对称：如何选择？

最佳实践： 结合两者优势

• 用非对称加密安全传输对称加密的密钥
• 用对称加密快速加密实际数据

3.2 密钥长度建议

• RSA：至少2048位（1024位已不安全）
• ECC：256位（相当于RSA 3072位安全性）
• AES：128位（平衡安全与性能）

密钥越长越安全？
不一定！AES-128 位已经足够安全（破解需要的算力远超全球总和），更长的密钥（如 256 位）会增加性能消耗，没必要。

3.3 Base64：不是加密的编码

重要认知： Base64不是加密算法！它只是 “字节→字符串” 的编码方式，目的是让二进制数据能够用文本形式安全传输，“避免传输乱码”。
原理： 每3个字节（24位）转换为4个6位的Base64字符

• 1 字节 = 8 位，3 字节 = 24 位；
• 把 24 位分成 4 组，每组 6 位；
• 6 位最大是 63（2^6-1），对应 64 个字符（A-Z、a-z、0-9、+、/）；
• 如果不足 3 字节，缺 1 字节补 1 个 “=”，缺 2 字节补 2 个 “=”。

例子：编码 “ab”（2 字节 = 16 位）

• 16 位→补 8 位 0→24 位，分成 4 组 6 位；
• 对应 Base64 字符：Y、W、I、=；
• 最终编码结果：“YWI=”。

与Base58区别：
Base58（Base64 的 “简化版”）：Base58 去掉了容易混淆的字符（0、O、1、l）和特殊符号（+、/），适合手写或肉眼识别，比如比特币地址用 Base58 编码。

3.4 数字签名：网络世界的"手写签名"

数字签名用 “私钥签名，公钥验证”，解决 “信息被篡改” 和 “发件人抵赖” 的问题
作用：

• 身份认证：证明消息发送者的身份
• 完整性验证：确保消息未被篡改
• 不可否认：发送者不能否认发送过的消息

实现过程：

1. 对消息计算哈希值
2. 用私钥加密哈希值（这就是数字签名）
3. 接收方用公钥解密并验证哈希值

比如软件发布：

1. 软件开发者用私钥对 “软件哈希值” 签名（生成签名文件）；
2. 用户下载软件后，算软件的哈希值，并用开发者的公钥验证签名；
3. 如果验证通过，说明软件没被篡改，且确实是开发者发布的。

四、实际开发注意事项

4.1 字符串处理陷阱

加密解密后，一定要用**new String()**，别用toString()！

// ❌ 错误方式 - 会输出哈希值而不是实际内容
byte[] data = "hello".getBytes();
System.out.println(data.toString()); // 输出: [B@1540e19d// ✅ 正确方式 - 使用明确的字符编码
System.out.println(new String(data, "UTF-8")); // 输出: hello

4.2 现代密码学发展趋势

• 后量子密码学：抵抗量子计算机攻击的新算法
• 同态加密：在加密状态下直接进行计算
• 国密算法：中国自主研发的密码算法体系（SM2, SM3, SM4）

五、总结：现代密码学核心用法表

密码学就像网络世界的"安全卫士"，从简单的字母替换发展到今天复杂的数学算法。它的核心不是 “搞懂复杂算法”，而是 “选对工具”—— 比如加密文件用 AES，存密码用 SHA-256，传输密钥用 RSA。

记住黄金法则：没有绝对的安全，只有相对的安全。 持续学习、及时更新加密方案才是真正的安全保障。