想象你收到一封信,信封上写着你的名字,里面是一张借条:“今天借给小明1000元,一个月后归还。”落款处有小明的手写签名。
你怎么确认这封信真的来自小明?也许签名是他自己写的,也许是他妹妹模仿的。也许信的内容本来写的是“500元”,但被改成“
2026-03-12
在上一节,我们用私章和公章类比了数字签名的基本思想。现在,让我们看看现实中的两种主流签名算法——RSA签名和ECDSA,它们分别是如何实现这个思想的。
RSA签名:从加密到签名的巧妙反转RSA签名其实是RSA加密算法的逆用。回忆一下RSA加
2026-03-12
在上一节,我们学会了如何用私钥签名、用公钥验证。现在,你有了一个强大的工具:任何人都可以用你的公钥验证你的签名,从而确认你的身份。但有一个关键问题还没有解决:你怎么知道某个公钥真的属于某个人?
想象一下,你收到一封电子邮件,发件人声称是“小
2026-03-12
RSA诞生后,公钥密码学从理论走向实践。但RSA有一个天生的弱点:为了保证安全,密钥必须足够长。随着计算能力的提升,RSA密钥长度从512位增长到1024位,再到2048位,甚至3072位。密钥越长,计算越慢,功耗越高。在资源受限的设备(如
2026-03-12
理论说再多,不如亲手做一遍。在这一节,我们将用 OpenSSL——一个开源的密码学工具箱——来生成自己的数字证书。你会看到证书的完整生命周期:从私钥生成,到证书签名请求,再到签发证书,最后验证证书内容。做完这一课,你就能理解HTTPS背后那
2026-03-12
想象这样一个场景:你收到一封来自朋友的信,信上写着“借我1000元”,落款处有他的亲笔签名。你怎么确定这封信真的是他写的?也许签名是他模仿的,也许信的内容被篡改过。但在现实生活中,我们有一套判断方法——比对笔迹、检查纸张、甚至打电话确认。
2026-03-12
假设你有一个文件,你想确认它有没有被篡改过。你可以把它压缩成一个短小的“指纹”,只要文件内容有任何变化,这个指纹就会完全不同。别人拿到这个指纹,可以验证文件的完整性,但无法从指纹还原出文件本身。这就是哈希函数的基本思想。
哈希函数(Hash
2026-03-12
哈希函数听起来像是深奥的数学概念,但实际上,你每天上网、下载文件、甚至用微信聊天,都离不开它。它就像数字世界的隐形守护者,默默保护着你的数据安全。下面我们就来看看哈希函数最常见的几个应用场景。
密码存储:网站真的知道你的密码吗?每次你登录一
2026-03-12
1941年5月9日,北大西洋的夜色中,英国皇家海军驱逐舰”斗牛犬”号正在进行一次危险的巡逻任务。突然,声呐兵报告发现可疑目标。深水炸弹的爆炸过后,德国潜艇U-110被迫浮出水面。英军突击队迅速登艇,在一片狼藉的指挥舱内,他们发现了做梦都想要
2026-03-12
在哈希函数的世界里,有些名字曾经光芒万丈,如今却成了危险的代名词。MD5和SHA-1就是这样的存在。它们曾是整个互联网的守护者,但最终在数学家的攻势下轰然倒塌。这一节,我们就来聊聊这些算法的兴衰,以及那个让它们失效的致命漏洞——碰撞攻击。
2026-03-12
在密码学的世界里,哈希函数和加密算法是最容易被混淆的两个概念。很多人以为它们都是“把数据变乱”,甚至混为一谈。但实际上,它们的用途、原理、特性完全不同。这一节,我们就用一张表格,彻底理清它们的区别。
为什么容易混淆?哈希和加密确实有一些表面
2026-03-12
Enigma的破译标志着密码学从一门“手艺”正式进入了科学殿堂。战后,密码学并未因和平的到来而沉寂,反而迎来了一场更深刻的革命。这场革命的核心,是将密码学从政府和军队的保险柜里解放出来,交到了每一个普通人手中。
公钥革命:让陌生人也能共享秘
2026-03-12