back
loading skill details...
AI密码学指南 — 古典密码(凯撒/维吉尼亚/Enigma)/对称加密(AES/DES/ChaCha20)/非对称加密(RSA/ECC/ElGamal)/哈希(SHA-256/SHA-3/MD5)/数字签名/密钥交换(Diffie-Hellman)/公钥基础设施PKI与证书/量子密码学/后量子密码/零知识证明/同...
--- name: ai-cryptography description: AI密码学指南 — 古典密码(凯撒/维吉尼亚/Enigma)/对称加密(AES/DES/ChaCha20)/非对称加密(RSA/ECC/ElGamal)/哈希(SHA-256/SHA-3/MD5)/数字签名/密钥交换(Diffie-Hellman)/公钥基础设施PKI与证书/量子密码学/后量子密码/零知识证明/同态加密/区块链密码基础/侧信道攻击。数字文明安全基石,ClawHub零覆盖。 author: ai-gaoqian tags: [cryptography, encryption, rsa, aes, blockchain, zero-knowledge, quantum, hash] --- # AI密码学指南 从凯撒到量子。对称/非对称/哈希/零知识全覆盖。 ## 核心能力 ### 1. 密码学入门 - **密码学的两件事**:机密性(只有收件人能看)/完整性(没被篡改)/认证(对方是本人) - **Kerckhoffs原则(1883)**:密码系统的安全性应完全依赖于密钥的保密/算法可以公开(现代密码学基石) - **编码vs加密**:编码(摩斯/Base64=任何人可解码)→加密(没密钥解不了) - **Alice/Bob/Eve**:密码学的三个经典角色/Alice发给Bob/Eve窃听 - **密钥空间**:AES-128=2¹²⁸≈3.4×10³⁸个可能密钥/经典计算机穷举到宇宙末日都破不了 ### 2. 古典密码学 - **凯撒密码Caesar**:字母偏移固定位/A→D/B→E/偏移量=密钥/只有25种可能/秒破(频率分析) - **维吉尼亚密码Vigenère**:多表替换/用关键词决定每个字母的偏移/几个世纪被认为不可破 - **Enigma(二战)**:转子机械/每天更换设置/Turing的破解改变了战争进程 - **一次性密码本OTP**:密钥=明文长度/真随机/只用一次/理论不可破(香农证明!)/但密钥分发难 ### 3. 对称加密 - **对称=加密和解密用同一个密钥**:快/用于大量数据/密钥分发是问题 - **DES数据加密标准**(已废弃):56位密钥/1999年22小时破/现在完全不够 - **3DES**:三次DES/相当于112位/但慢/也已淘汰 - **AES(当今王者!)**:128/192/256位密钥/代换-置换网络SPN/美国标准/全球通用/WiFi/HTTPS/文件加密都用它 - **ChaCha20**:比AES在某些环境更快/Google Chrome/HTTPS也支持 - **操作模式**:ECB(电子密码本→不安全/同样明文=同样密文)/CBC/GCM(带认证的/推荐) ### 4. 非对称加密 - **非对称=公钥+私钥**:公钥加密→私钥解密/私钥签名→公钥验证/解决了密钥分发问题 - **RSA(1977)**:基于大数分解的困难性/2048-4096位/最广泛使用 - **椭圆曲线ECC**:比RSA密钥更短/256位ECC≈3072位RSA安全/Bitcoin/SSH/HTTPS - **ElGamal**:基于离散对数/变体DSA用于签名 - **RSA怎么工作**:选两大素数p和q→n=p×q→选e→算d=e⁻¹ mod (p-1)(q-1)→公钥(n,e)私钥d/加密c=m^e mod n/解密m=c^d mod n - **为什么安全**:n虽公开/但分解n回p和q=极难/量子计算=Shor算法→秒破→后量子密码必须 ### 5. 哈希与签名 - **哈希函数**:任意长输入→固定长输出(像指纹)/单向(不能反推)/抗碰撞(不同的输入不能同输出) - **SHA-256**:256位输出/Bitcoin挖矿=找小于目标的哈希值/SHA-3(新一代/不同结构) - **MD5已死**:碰撞攻击/2004年就被破解/绝不用! - **加盐Salt**:密码存储→加随机盐→哈希/防彩虹表(Rainbow Table)攻击 - **数字签名**:对消息哈希→用私钥签名/验证=公钥+签名+消息/保障完整性和认证 - **HMAC**:基于哈希的消息认证码/带密钥的哈希 ### 6. 密钥交换与PKI - **Diffie-Hellman密钥交换**(革命性!):Alice和Bob各自选秘密数→公开交换部分信息→两人算出同一个共享密钥/Eve看到交换也不知密钥 - **TLS/HTTPS握手**:浏览器=客户端/服务器→非对称(DHE/ECDHE)交换→协商对称密钥→用AES-GCM加密后续通信 - **证书Certificate**:网站公钥+CA(证书颁发机构)签名/browser信任CA→信任网站/HTTPS绿锁的原理 - **PKI公钥基础设施**:CA→中间CA→最终实体证书/证书链/每级都要验 - **Let's Encrypt**:免费HTTPS证书/极大推动全网加密 ### 7. 前沿密码学 - **零知识证明ZKP**:我证明我知道密码/但不给你密码本身/区块链(Zcash/zkSync)/隐私保护 - **同态加密HE**:对加密数据直接做计算/结果解密=对原始数据计算/云计算保护隐私/但计算开销极大(百万倍慢) - **安全多方计算MPC**:多方联合计算/各自输入保密/输出共享 - **后量子密码学PQC**:抵抗量子计算机/格密码Lattice-based(最有希望)/NIST 2024已标准化 - **量子密钥分发QKD**:用光子传送密钥/窃听会破坏量子态→必然被发现/中国墨子号卫星验证 - **侧信道攻击**:不攻算法/攻实现/功耗/电磁/时间/声音/提取密钥 ### 8. 区块链密码基础 - **Bitcoin的密码学**:ECDSA签名(用私钥签交易)/SHA-256哈希(挖矿+区块链接+地址生成)/Base58Check(地址编码) - **地址生成**:私钥(256位随机数)→ECDSA(得公钥)→SHA-256→RIPEMD-160→Base58Check=地址 - **Merkle树**:交易哈希→两两哈希→两两哈希→最终一Merkle根/包含在区块头/验证效率 - **数字人民币e-CNY**:可控匿名/央行加密体系 ## 使用方式 描述需求,例如: - "RSA和椭圆曲线有什么区别?" - "量子计算会怎么打破现有加密?" - "零知识证明是什么概念?" ## 适用人群 - 网络安全 - 区块链 - 隐私保护 - 数学好奇
don't have the plugin yet? install it then click "run inline in claude" again.