最好的加密方式就是公开?为什么现代密码学这么奇怪?

20世纪40年代，英国数学家阿兰·图灵成功破解了被视为古典密码学巅峰之作的恩格玛机，这一事件犹如一道惊雷，震撼了整个密码学界。

从此，密码学的发展掀开了新的篇章，逐渐从古典密码学迈向了现代密码学。

让我们先把目光投向古典密码学的领域。在那个时代，密码学的概念还相对较为模糊，尽管在军事等领域得到了广泛应用，但加密过程更像是一种充满艺术色彩的行为。

其核心思想便是通过各种随意的变换，让信息的接收者去猜测其中的奥秘。古典密码的加密方式丰富多样，维基百科将其概括为替换式密码或移项式密码，亦或是两者的结合。

然而，这仅仅是一种总结，古典密码学实际上是一个极具想象力的概念。例如，我们可以将一个英文句子“what is your name”逐字替换成汉语，然后再进行移项，最终得到“你的名字是什么”。这一简单的例子生动地展现了古典密码中替换和移项的巧妙运用。

然而，古典密码学存在着一个致命的弱点，那就是其加密过程过于对称。一方面，古典密码的加密是可逆的，一旦加密方法被知晓，解密便变得相对容易。

另一方面，无论怎样对明文进行替换，总会形成一种明文和密文的一一对应关系。而语言的使用是存在一定规律的，这就使得古典密码容易被频率分析法所破解。二战时期，恩格玛机的出现将古典密码学推向了巅峰。这款加密机器的加密过程极为巧妙，当在键盘上输入明文后，机器会显示出相应的密文。

更为复杂的是，即使是相同的字母，在不同的加密过程中也会生成不同的密文，这有效地抵御了频率分析法的攻击。恩格玛机的核心在于其内部复杂的装置。

在输入轮的右端，有 26 个触点，与键盘上的字母一一对应。中部的多个转轮内部设有复杂的交换机制，字母经过转轮时会被替换。

末端的反射板形成折返点，字母在此被再次替换后返回转轮，进行新一轮的替换。而且，每次按下键盘时，特殊的杠杆装置会使转轮转动一次，确保每次按键时的加密线路都各不相同。

恩格玛机的设计极为繁杂，其初始位置的可能性就超过了 1700 万亿种，后来甚至将转轮数增加到 8 个，这使得逆向推算的运算量呈指数级增长。在那个没有计算机的时代，想要通过穷举法来破解恩格玛机几乎是天方夜谭。然而，看似无懈可击的恩格玛机最终还是被破解了。1940 年，阿兰·图灵成功地找到了恩格玛机的破解之道。

德国人在操作恩格玛机时，严谨却又略显多余的行为，为图灵提供了大量明密对应的线索。依靠这些线索，图灵和他的同事们发明了“炸弹机”，成功地逆向破解了恩格玛机。

这一事件标志着古典密码学的局限性开始暴露，也为现代密码学的发展奠定了基础。随着时代的进步，密码学迎来了新的变革，现代密码学应运而生。克劳德·艾尔伍德·香农在 1949 年发表的《保密系统的通信理论》一书中，以数学的方法将密码划分为古典密码和现代密码，为现代密码学的发展奠定了理论基础。

然而，现代密码学的理论在当时过于超前，以至于在诞生后的三十多年里都备受冷落。

在香农的理论中，现代密码学的一些原则听起来颇为奇特。比如，密码学中的柯克霍夫原则指出，密码系统的加密方式应该是公开的。

这一观点不禁让人产生疑问：加密方式都公开了，那信息安全又如何保障呢？再如，Vernam 的符合香农完善保密的一次一密理论，要求每次都要更换密码，这在实际操作中似乎存在一定的难度。但是，当我们深入了解古典密码的缺陷时，便能理解这些理论的合理性。

现代密码学探索出了一种全新的加密方式——非对称加密。在这种加密方式中，引入了密钥的概念，将其分为公钥和私钥。

公钥用于加密，私钥用于解密。加密方式可以公开，只要私钥的安全得到保障，加密系统就不会被轻易破解。

以广泛应用于银行、电子邮件、聊天软件等领域的 RSA 算法为例，其加密原理基于单向陷门函数这一特殊的数学函数，为信息的安全加密提供了有力的支持。在 RSA 算法中，首先需要选择两个质数，将它们的乘积记为 N。然后，通过欧拉函数φ(n) = (p - 1) * (q - 1)计算出φ值，并选择一个满足 1 < E < φ(n)且与φ(n)互质的数 E，这个 E 就是公钥。

而私钥则是通过计算 E 的模φ(n)乘法逆元得到的。在加密时，只需根据公钥的数据进行幂运算并取模，就能得到密文。

例如，假设需要加密的数字是 8，公钥为（5，21），那么将明文 8 进行 5 次方运算后对 21 取模，便可得到密文 17。从这个过程可以看出，加密的计算相对较为简单。

然而，如果试图按照加密的方式逆推明文，第一步就会遇到难题。因为对取模得到 17 的数有无数种可能，无法确切地知道明文究竟是什么。

只有持有私钥（11，21），根据私钥的数据对密文再次进行幂运算和取模，才能还原出明文 8。这种加密与解密过程的分离，正是 RSA 算法的强大之处。尽管现代密码学的加密算法已经相当强大，但信息安全问题并非就此彻底解决。在加密算法的安全性与人类行为之间，存在着一个微妙的平衡。

强大的加密算法固然能够在很大程度上确保信息的安全，防止信息被非法获取和篡改，但人类自身的行为却可能成为信息安全的潜在漏洞。

在现实生活中，许多人在使用网络和各种应用时，安全意识较为淡薄。他们可能会在不安全的网站上输入自己的密码，或者在多个应用中使用相同的用户名和密码。

这些行为无疑给黑客提供了可乘之机。黑客可以通过各种手段获取这些信息，然后利用暴力破解等方法尝试获取更多的权限和信息。

即使加密算法再强大，也难以完全弥补人类行为所带来的安全隐患。此外，人们在日常生活中也可能会因为疏忽而泄露重要的信息。比如，随意丢弃包含个人信息的文件或物品，或者在公共场合谈论敏感信息。

这些看似不经意的行为，都有可能导致信息的泄露，从而给个人和社会带来潜在的风险。

综上所述，我们不能仅仅依赖加密算法来保障信息安全，还需要提高自身的安全意识，养成良好的信息安全习惯。只有这样，我们才能在信息时代更好地保护自己的隐私和权益，确保信息安全的防线坚不可摧。