文章总结： 本文阐述了密码学作为信息安全基石的核心逻辑，涵盖从古典到现代的演变，解析了对称与非对称加密的互补应用，介绍了哈希、数字签名及PKI/CA体系如何保障数据完整性与身份认证，并探讨了其在区块链安全中的关键作用。 综合评分： 70 文章分类： 数据安全,网络安全,区块链安全

从“悄悄话”到比特币：密码学如何守护数字世界的一切秘密？

原创

耶度

野猪与安全

2026年1月11日 10:31 广东

!

点击蓝字 关注我们

在信息安全领域，密码学是当之无愧的 “底层基石”—— 小到微信登录的验证码，大到银行转账的加密传输、区块链的不可篡改，背后都离不开密码学技术的支撑。

今天我们就来拆解密码学的核心逻辑：从古典密码到现代密码的演变，对称加密与非对称加密的区别，哈希函数、数字签名的作用，以及 PKI/CA 体系和区块链的安全原理，带你看懂密码学如何守护信息安全。

一

｜密码学发展史

密码学的发展的本质，是 “加密技术” 与 “破解技术” 的博弈史，主要分为三个阶段：

1. 古典密码学（19 世纪末之前）：靠 “算法保密” 的艺术

这一阶段的密码学更像一门 “隐藏信息的艺术”，核心特点是数据安全依赖算法本身的保密—— 比如古代的凯撒密码（把字母按固定位数移位）、栅栏密码（把文字拆分成栅栏状重组）。

• 优点：简单易操作，适合手工加密；
• 缺点：一旦算法被破解，整个加密体系就会失效（比如凯撒密码的移位规律被摸清后，很容易还原明文）。

1. 近代密码学（20 世纪初～1949 年）：机械时代的加密

随着科技发展，手工加密被机械 / 机电设备替代，比如二战时期的恩尼格玛密码机（Enigma）。

• 核心进步：加密效率大幅提升，算法复杂度增加；
• 局限性：依然依赖设备和算法的保密，一旦设备被缴获、算法被破译，加密就会失效。

1. 现代密码学（1949 年至今）：靠 “密钥保密” 的科学

1949 年，香农发表《保密系统的通信理论》，标志着密码学成为一门科学。核心转变是：数据安全基于 “密钥” 的保密，而非算法的保密—— 哪怕所有人都知道加密算法，只要密钥不泄露，数据就是安全的（这就是著名的 “柯克霍夫原则”）。

• 关键突破：公钥密码学的出现（后面重点讲），解决了 “密钥安全传输” 的核心难题；
• 应用场景：覆盖网络通信、数据存储、电子支付等所有信息安全领域。

4. 密码学技术在信息安全中的应用

二

｜密码学核心概念

在深入技术之前，先理清几个基础术语，避免混淆：

• 明文：未加密的原始数据（比如你要发送的 “123456”）；
• 密文：加密后的数据（比如加密后变成 “x9#kL2!p”）；
• 加密：将明文转换成密文的过程；
• 解密：将密文还原成明文的过程；
• 密钥：加密 / 解密时使用的 “钥匙”（比如一串随机字符串）；
• 柯克霍夫原则：密码系统的安全性应仅依赖密钥，而非算法的保密 —— 这是现代密码学的核心准则。

三

｜核心加密技术

加密算法是密码学的核心，主要分为 “对称加密” 和 “非对称加密” 两大类，各有优劣，互补使用。

1. 对称密码算法：“一把钥匙开一把锁”

核心特点：加密密钥和解密密钥相同，或实质上等同（比如加密密钥能推导解密密钥，反之亦然）。

• 典型算法：DES（已淘汰）、3DES、AES（目前最常用，比如 Wi-Fi 加密、文件加密）、IDEA、RC5 等；
• 优点：加密 / 解密速度快，效率高，适合处理大量数据（比如传输大文件）；
• 缺点：存在 “密钥交换难题”—— 发送方和接收方需要先安全地传递密钥，一旦密钥在传输过程中被窃取，加密就失效；且密钥管理复杂（比如 100 个人之间通信，需要 4950 把不同的密钥）。

2. 非对称密码算法（公钥密码算法）：“两把钥匙，公私配对”

核心特点：有两把密钥 ——公钥（公开可见）和私钥（仅持有者保管） ，用公钥加密的数据，只能用对应的私钥解密；用私钥加密的数据，只能用对应的公钥解密。

• 典型算法：RSA（应用最广，比如数字签名）、ECC（椭圆曲线算法，适合移动设备）、ElGamal；
• 优点：
• 解决了密钥交换难题（公钥可公开传递，无需保密）；
• 密钥管理简单（100 个人之间通信，只需 200 把密钥 —— 每人 1 把公钥 + 1 把私钥）；
• 支持数字签名、身份认证等高级功能；
• 缺点：计算复杂，加密 / 解密速度慢，不适合处理大量数据（比如大文件传输很少单独用非对称加密）。

小总结：实际应用中如何搭配？

通常采用 “非对称加密 + 对称加密” 的混合模式：

1. 用非对称加密传递 “对称加密的密钥”（解决密钥交换难题）；
2. 用对称加密传递 “实际数据”（保证传输效率）。比如 HTTPS 通信：先通过 RSA 交换 AES 密钥，再用 AES 加密网页数据传输。

四

｜密码学核心服务

除了加密，密码学还提供三大核心安全服务，守护数据的完整性、真实性和不可否认性。

1. 哈希函数：数据的 “数字指纹”

核心作用：将任意长度的明文映射成固定长度的哈希值（比如 MD5 生成 128 位哈希值，SHA-1 生成 160 位哈希值），相当于数据的 “数字指纹”。

• 核心数学性质：
• 单向性：从哈希值无法反向推导明文；
• 弱抗碰撞性：很难找到两个不同明文，生成相同的哈希值；
• 强抗碰撞性：无法刻意构造出两个不同明文，生成相同的哈希值；
• 典型应用：数据完整性校验（比如下载文件时，对比文件的哈希值是否和官方一致，判断是否被篡改）、密码存储（数据库不存明文密码，只存密码的哈希值）。

1. 消息认证：验证 “消息来自合法发送方且未被篡改”

核心作用：接收方验证消息的 “真实性” 和 “完整性”—— 确认消息确实来自声称的发送方，且在传输过程中没有被修改。

• 常见认证方式：
• 消息加密（用对称 / 非对称密钥加密消息，能解密即代表合法）；
• 哈希函数（对比消息的哈希值，确认未被篡改）；
• MAC（消息认证码，结合密钥和哈希函数，既验证完整性，又验证发送方身份）。

1. 数字签名：给数据 “盖个不可伪造的章”

核心作用：相当于电子文件的 “手写签名”，解决 “不可否认性” 问题 —— 发送方无法否认自己发送过消息，接收方可以确认消息来源，且消息未被篡改。

• 工作原理（基于非对称加密）：
• 发送方用自己的 “私钥” 对消息的哈希值加密，生成数字签名；
• 接收方用发送方的 “公钥” 解密数字签名，得到哈希值；
• 接收方对收到的消息重新计算哈希值，对比两次哈希值是否一致 —— 一致则说明消息未被篡改，且来自合法发送方；
• 核心特点：不可伪造（只有发送方有私钥）、不可否认（私钥唯一对应发送方）、保证完整性（哈希值对比验证）。

五

｜PKI/CA 体系

非对称加密中，公钥是公开的 —— 但如何确认 “这个公钥确实属于对方”？比如黑客伪造一个 “银行公钥”，你用它加密转账信息，黑客就能用自己的私钥解密，窃取资金。

PKI（公钥基础设施）就是为解决 “公钥信任” 而生的，核心是 CA（认证权威机构） ，整个体系的逻辑如下：

1. PKI 体系的四大核心实体

• CA（认证权威）：核心机构，负责签发、更新、撤销数字证书，验证证书合法性；
• RA（注册权威）：协助 CA 工作，比如审核用户身份、受理证书申请 / 更新 / 吊销；
• 目录服务（LDAP）：存储数字证书的 “数据库”，供用户查询、获取证书；
• 证书持有者 / 应用程序：使用数字证书的个人或系统（比如你、银行 APP）。

2. 数字证书：公钥的 “身份证”

数字证书是 CA 签发的一段电子数据，相当于公钥的 “身份证”，包含三大核心信息：

• 持有者身份信息（比如你的姓名、企业名称）；
• 持有者的公钥；
• CA 的数字签名（证明证书未被篡改）；
• 格式标准：遵循国际标准 X.509，确保不同系统之间兼容。

1. 数字证书的生命周期

从申请到失效，证书要经历 5 个阶段：

1. 证书申请：用户向 RA 提交身份材料和公钥；

2. 证书生成：CA 审核通过后，签发证书并签名；

3. 证书存储：用户将证书存储在本地设备（比如电脑、手机）；

4. 证书发布：CA 将证书上传到 LDAP 目录，供他人查询；

5. 证书废止：证书过期、私钥泄露时，CA 将其列入 CRL（证书撤销列表），宣告失效。

6. 典型应用：HTTPS 通信

你访问 HTTPS 网站时，PKI/CA 体系正在工作：

1. 浏览器向网站请求数字证书；
2. 网站返回 CA 签发的证书；
3. 浏览器验证证书（检查 CA 签名、是否在 CRL 中）；
4. 验证通过后，用网站的公钥加密 “对称密钥”，传递给网站；
5. 网站用私钥解密，得到对称密钥，后续用对称密钥加密传输数据。

六

｜延伸：区块链中的密码学应用

区块链作为新兴技术，其核心安全逻辑完全基于密码学，主要用到三大技术：

• 非对称加密：用户的 “钱包地址” 是公钥，“私钥” 是资产控制权的核心（谁有私钥，谁就能转移资产）；
• 哈希函数：每个区块包含前一个区块的哈希值，形成 “链式结构”—— 一旦某个区块的数据被篡改，其哈希值会变化，整个链条都会失效，保证数据不可篡改；
• 共识机制：结合加密技术，确保分布式节点之间达成一致，防止恶意节点篡改数据。

区块链的基本特征（去中心化、信息不可篡改、匿名性），本质上都是密码学技术的落地体现。

下期预告

今天我们聊了密码学的核心逻辑：从加密算法到 PKI/CA 体系，再到区块链的应用。下一期，我们将聚焦密码学的重要应用 ——身份鉴别：如何通过密码学技术验证 “你是谁”？口令认证、生物识别、双因素认证的安全原理是什么？带你搞懂身份鉴别的核心防护逻辑！

你在实际应用中遇到过哪些和密码学相关的场景？欢迎在评论区分享你的经历！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：野猪与安全 耶度《从“悄悄话”到比特币：密码学如何守护数字世界的一切秘密？》