杯茗藏香,君闻几何

“浅谈密码学”

密文寥寥,清茶袅袅。

杯杯入境,字字明心。

密码学是主要研究密码编码和解码的一种学科,主要目标是提供在不安全的信道上的安全通信机制1

根据OWASP上面的定义来开启我们的闲聊。“密码学是主要研究密码编码和解码的一种学科”,这里有两个比较关键的词汇。密码编码和解码,密码比较好理解。平时我们注册一个账户的时候通常就需要一个密码来进行登入,密码和账户构成了网络账户的基本符号。那么,编码和解码又该怎么理解呢?

编码是信息从一种形式或格式转换为另一种形式的过程,也称为计算机编程语言的代码简称编码。2

编码,简单来说就是对内容进行编制,来确保内容不会影响到互联网整体的传输过程。在互联网中,数据传输通常是采用http,ftp,https等协议进行传输的。这些协议中也会有些特殊的字符有特殊的功能性作用,如果不进行编码,可能会出现预期之外的事故。当然编码也有一些安全性的作用,可以确保数据传输过程中数据不是特别明显的暴露,有较大的截获风险。

编码是互联网中不可或缺的一种数据处理方式。

解码是一种用特定方法,把数码还原成它所代表的内容或将电脉冲信号、光信号、无线电波等转换成它所代表的信息、数据等的过程。解码是受传者将接受到的符号或代码还原为信息的过程,与编码过程相对应。3

解码,就是将编码的内容进行还原的过程。意思很明了,在互联网中一般会将解码后的信息展示给用户,在数据传输的过程中,将数据进行编码传输。为什么这样做?一方面是为了用户的使用体验,另一方面是为了数据传输的正常进行和安全性保障。

OWASP的密码学定义相对来说是比较狭义的,只对互联网中的简单过程进行了定义,将密码学研究的范围缩小了。

那么,密码学是什么呢?

密码学,就是将OWASP对于密码学的定义进行推广和扩充。编码不仅仅限制于互联网、计算机领域中,解码也不仅仅仅限于互联网、计算机领域方面。编码就变成了加密的一个子集,解码就变成了解密的一个子集。加密前的数据就有了一个比较完整的概念,即明文。加密后的数据也有了一个名字叫密文。进行加密的工具叫做密钥。这些是密码学的基础性的概念。这些概念和体系形成了密码学的大集体。

下面是百度百科给出的对于密码学的具体定义和描述。

密码学(在西欧语文中,源于希腊语kryptós“隐藏的”,和gráphein“书写”)是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。密码学是信息安全等相关议题,如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。密码学也促进了计算机科学,特别是在于电脑与网络安全所使用的技术,如访问控制与信息的机密性。密码学已被应用在日常生活:包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。4

密码学不仅仅只是计算机领域的内容,也是一种比较多元化的体系,但是主要应用于计算机领域。密码学会涉及到很多与数学相关联的知识体系,从微积分到线性代数、概率论以及离散数学,再从线性代数到抽象代数,再从抽象代数到数论。几乎数学方面比较难的模块都涉及到了密码学中,仿佛富有丰富的能量和特别的活力。

这回只是对密码学的初步探索和学习,有时候知识都是相通的,都是彼此有联系的存在。密码学何尝不是呢?喝杯茶其实也是种生活种的密码学。

密码学有密文和明文,茶叶中有遗传密码和表现型,有香气分子和味觉感受。密码学应该是和生物学一样,是非常beautiful的学科,一定非常好玩!

请君先闻龙井香,道出多少古时芳。

参考:

  1. http://www.owasp.org.cn/
  2. https://baike.baidu.com/item/%E7%BC%96%E7%A0%81/80092
  3. https://baike.baidu.com/item/%E8%A7%A3%E7%A0%81
  4. https://baike.baidu.com/item/%E5%AF%86%E7%A0%81%E5%AD%A6

闲聊到此为止,来喝杯茶可好?

Q.E.D.