喜迎
春节
14.3 密码学家的伦理责任
14.3 密码学家的伦理责任
2013年,爱德华·斯诺登曝光了美国国家安全局(NSA)的大规模监控项目。全世界震惊地发现,NSA在暗中破坏加密标准、植入后门、收集海量公民通信数据。更令人不安的是,NSA竟然向一些密码学公司支付数百万美元,让它们在产品中故意削弱加密。 密
2026-03-12 密码学
密码学
14.1 加密与执法:苹果与FBI的经典案例
14.1 加密与执法:苹果与FBI的经典案例
2015年12月2日,美国加州圣贝纳迪诺。赛义德·法鲁克和他的妻子在办公室里向人群开枪,造成14人死亡,22人受伤。两人随后在追捕中被击毙。这是自“9·11”以来美国本土最严重的恐怖袭击之一。 调查人员迅速展开工作。他们找到了法鲁克的工作手
2026-03-12 密码学
密码学
12.3 联邦学习:让数据不动模型动
12.3 联邦学习:让数据不动模型动
你已经知道了安全多方计算让多方在不泄露数据的情况下协同计算,也了解了差分隐私如何给数据加上一层“模糊滤镜”来保护个体。现在,我们来认识第三种隐私增强技术——它把“数据集中”的传统模式颠倒过来:不是把数据搬到模型那里,而是让模型跑到数据那里。
2026-03-12 密码学
密码学
第12章 隐私增强技术
第12章 隐私增强技术
大数据时代,我们每天都在留下数字足迹:搜索记录、购物清单、位置轨迹、健康数据……这些信息被企业收集、分析、变现,甚至泄露。我们享受了精准推荐、个性化服务的便利,却也不得不面对隐私被侵蚀的焦虑。 有没有一种可能,让数据“可用不可见”?既能从数
2026-03-12 密码学
密码学
12.2 差分隐私:大数据分析中的“模糊”技术
12.2 差分隐私:大数据分析中的“模糊”技术
政府想要统计一个城市的平均收入,从而制定政策。如果直接公布每个人的收入,隐私就荡然无存;但如果只公布平均收入,又会不会暴露某些个体的信息?比如,如果城市里只有一个程序员,那么平均收入就能直接反推出他的工资。 这就是大数据时代的核心矛盾:我们
2026-03-12 密码学
密码学
12.1 安全多方计算:共同计算而不泄露隐私
12.1 安全多方计算:共同计算而不泄露隐私
想象一下这个场景:几个百万富翁想比较一下谁最有钱,但谁也不愿意透露自己的具体资产。有没有一种办法,让他们在不公开各自财富的情况下,得出“谁最富”的结论?这个问题最早由姚期智院士在1982年提出,被称为“百万富翁问题”。它不仅是一个智力谜题,
2026-03-12 密码学
密码学
第1章 导论:秘密的千年之旅
第1章 导论:秘密的千年之旅
想象一下,你是一个古罗马的将军,正率领军队远征高卢。你担心信使会被敌人拦截,军令暴露。于是你想出一个简单却有效的办法:把每个字母往后移动三位,“A”变成“D”,“B”变成“E”……敌人截获了信,却只能看到一堆毫无意义的字母乱码。这就是历史上
2026-03-12 密码学
密码学
1.1 凯撒的密信:古典密码的起源
1.1 凯撒的密信:古典密码的起源
公元前1世纪,罗马共和国的凯撒大帝率领大军远征高卢。战事瞬息万变,他需要向分散在各地的军团传递军令。然而,信使常常穿越敌占区,一旦被敌人截获,整个作战计划就会暴露。凯撒急需一种方法,让信件即使落入敌手,对方也看不懂。 他的办法简单而巧妙:将
2026-03-12 密码学
密码学
13.1 永远不要自己发明密码
13.1 永远不要自己发明密码
在密码学领域,有一条铁律,所有安全专家都会反复强调:永远不要自己发明密码算法,也永远不要自己实现密码算法。这条规则听起来有些绝对,但它背后是无数血淋淋的教训。 为什么不能自己发明?你可能会想:我只是想把数据加密一下,自己写个简单的算法,应该
2026-03-12 密码学
密码学
13.4 代码示例:Python/Go/Java的加密实战
13.4 代码示例:Python/Go/Java的加密实战
理论讲再多,不如亲手写一遍。这一节,我们分别用 Python、Go、Java 三种语言,展示一个完整的对称加密流程。我们选择 AES-256-GCM 作为加密算法,因为它既提供机密性(加密)又提供完整性(认证),是目前最推荐的对称加密方案之
2026-03-12 密码学
密码学
第13章 密码工程:安全开发最佳实践
第13章 密码工程:安全开发最佳实践
你可能已经听说过这样的故事:某家知名公司因为自己“发明”了一套加密算法,结果被黑客轻松攻破,数百万用户的密码泄露。或者,某个开发者用了一个不安全的随机数生成器,导致密钥可以被预测,整个系统形同虚设。这些悲剧的背后,往往不是算法理论的问题,而
2026-03-12 密码学
密码学
13.3 如何正确使用密码学库
13.3 如何正确使用密码学库
“不要自己发明密码”是安全开发的第一条铁律,但仅仅是“使用库”还不够。如果使用方式错误,即使是最强大的密码学库,也可能形同虚设。本章节将带你掌握正确使用密码学库的核心原则,并通过具体示例展示安全实践。 选择正确的库在开始之前,你需要选择一个
2026-03-12 密码学
密码学
第11章 量子计算的挑战
第11章 量子计算的挑战
想象一下,你有一把世界上最坚固的锁。它由两道数学难题构成:把两个大质数乘起来很容易,但把乘积分解回去,却需要成千上万年。基于这个原理,RSA加密保护了你的网银、邮件、甚至国家安全。所有人都相信,这把锁足够安全——直到一个叫“量子计算机”的东
2026-03-12 密码学
密码学
13.2 常见陷阱:随机数、侧信道攻击、时间攻击
13.2 常见陷阱:随机数、侧信道攻击、时间攻击
即使你使用了标准的加密算法和成熟的库,仍然可能在工程实现中踩进坑里。这些陷阱往往隐藏在代码的细节中,却能让整个安全防线瞬间崩塌。本节我们就来剖析三个最致命的陷阱:随机数、侧信道攻击和时间攻击。 陷阱一:不安全的随机数随机数在密码学中无处不在
2026-03-12 密码学
密码学
11.1 量子计算机为什么能破解RSA
11.1 量子计算机为什么能破解RSA
在经典计算机的世界里,大数分解是一个令人望而生畏的难题。给你一个 2048 位的整数,让你找出它的两个质因数——用目前最快的超级计算机,也需要数万年。这正是 RSA 安全的根基:正向运算(乘法)容易,逆向运算(分解)极其困难。 然而,199
2026-03-12 密码学
密码学
2 / 6