IOT:密碼學：三個時代的對決交鋒_NBS

碼技術（Cryptography)包含了密碼學（Cryptography）和密碼分析學（Cryptanalysis）兩大分支，一方為紅軍（守），一方為藍軍（攻），兩者缺一不可。

自古以來，密碼學領域加密和解密的故事不斷被演繹，你方唱罷，我方登場。

當前人創造一種看似完美的加密技術，經過若干年，又會被后人通過先進技術解密。在這加密-解密-再加密-解密的過程中，展現出不可估量的人類智力，激發讓人探尋的無窮樂趣。

本期，讓我們盤點密碼學領域的重要歷史節點，看看前輩大佬們如何運用密碼學交鋒，留下一段段里程碑式的傳奇故事。

古典密碼學時期

凱撒大帝：置換密碼

在古典密碼學時期，密碼學主要用于軍事的密文傳遞。公元前58年左右，Caesar（凱撒大帝）使用的凱撒密碼就是運用軍事命令的傳遞。他將每一個字母都進行了位移，以防止他的敵人在截獲凱撒的軍事命令之后，直接獲取到他的真實情報。

海南大學密碼學院獲批國家重點研發計劃“區塊鏈”重點專項項目:金色財經報道，近日，海南大學密碼學院教授曹春杰牽頭，聯合中科院信息工程研究所、西安電子科技大學、中國電子科技集團有限公司、國家信息中心等單位科研團隊申報的國家重點研發計劃“區塊鏈”重點專項項目獲得立項批復。

該項目在海南落地實施，并開展區塊鏈技術在金融科技、政務民生、社會治理等場景下的示范應用，將有利于推動海南自貿港開放環境下區塊鏈應用生態的健康發展，為我國區塊鏈監管技術的創新發展探索路徑、積累經驗、提供示范。（南海網海南新聞）[2022/3/21 14:08:26]

加密方法：

加密的雙方首先要對字母的位移數字達成共識，比如，我們約定好的加密位移的數字是3，那么，我發送的每一個字母都要經過3個位移，（A變成D，B變成E，C變成F... ...）假設我的明文是“attack” ，經過位移為3的凱撒加密之后，就會變成“dwwtfn”。成功拿到密文的人，再通過把密文的每個字母減3的方式，就能得到真實的明文信息。

IoTeX密碼學負責人：區塊鏈技術可以提高物聯網設備安全性:太平洋時間11月9日，IoTeX密碼學負責人Xinxin Fan博士將在物聯網設備安全會議上向全球數百名與會者分享關于“從區塊鏈技術角度看物聯網設備安全”的主題演講。范博士認為：“區塊鏈技術可以提高物聯網設備安全性，新的Web 3.0機器金融#MachineFi能確保物聯網設備安全的設備身份，數據傳輸和通證化”。IoTeX作為硅谷開源項目成立于2017年，以鏈接現實世界和數字世界為愿景，是與以太坊全兼容的高性能公有區塊鏈。[2021/11/9 6:41:16]

解密方法：

首先通過頻率分析或者樣式單詞分析的方法，判定是否用的是凱撒密碼。如果是，則可以使用窮舉的辦法，按照字母系統尋找偏移量。由于使用愷撒密碼進行加密的語言一般都是字母文字系統，因此密碼中可能是使用的偏移量也是有限的，26個英文字母，至多偏移25位。

頻率分析是基于某些字母在英文寫作中出現不同頻率的事實 – 例如，E通常最常出現，其次是T和A；而Q和Z出現次數最少（見下圖）。

IoTeX密碼學負責人Xinxin Fan博士被IEEE標準協會正式任命為P2418.4標準工作組副主席:官方消息，物聯網區塊鏈平臺IoTeX密碼學負責人Xinxin Fan博士被IEEE標準協會正式任命為P2418.4標準工作組——“區塊鏈技術在物聯網領域應用”副主席，該工作組致力于創建區塊鏈技術在物聯網（IoT）使用中的通用標準。

范博士將代表IoTeX與IEEE 2418.1標準工作組主席兼IEEE區塊鏈計劃聯合主席Ramesh Ramadoss博士一起工作，共同推動物聯網區塊鏈行業標準制定，目前加入該標準工作組的企業來自華為、思科、AMD、IBM、GE、戴爾等。這是IoTeX繼擔任IIC區塊鏈工作組聯合主席之后的又一標準制定的重要任命。

IEEE 全稱為「電氣和電子工程師協會」（Institute of Electrical and Electronics Engineers），成立于1884年，是目前全球最大的非營利性專業技術學會，致力于推動世界領先技術標準造福人類，在全球范圍內具有極大的權威性和影響力。[2021/5/7 21:34:08]

瑞士密碼學家Christian Cachin：Ripple網絡中沒有共識:瑞士密碼學家、伯爾尼大學計算機科學家Christian Cachin在其博客文章“Ripple網絡中沒有共識”中表示，對Ripple協議的技術分析表明，在陳述的假設下，其既不能確保安全，也不能確保其活動性。文章稱，借助其模型可證明，即使在極端溫和的對抗條件下，Ripple的協議也無法達成共識，并且可能妨礙安全性和活力。尤其是，網絡可以在Ripple聲明的UNL重疊的標準條件下，且在只有極小部分的惡意節點的情況下分叉。在網絡忽略或延遲正確節點之間的消息的時間段內，惡意節點可能只是向正確的節點發送沖突消息。其還演示了即使所有節點都具有相同的UNL并且只有一個拜占庭節點，Ripple的共識協議也可能會失去活力。如果發生這種情況，則必須手動重新啟動系統。文章得出結論稱，Ripple網絡的共識協議很脆弱，無法確保計算機科學和區塊鏈從業人員普遍理解的共識。[2020/12/3 22:55:52]

英文字母頻率

聲音 | 上海交通大學來學嘉：區塊鏈為密碼學創造了價值:據巴比特消息，上海交通大學教授來學嘉在接受采訪時提到了區塊鏈對密碼學的兩大貢獻。第一大貢獻是為抗抵賴、抗捏造提供了完整的解決方案。區塊鏈能做到抗抵賴，是因為區塊鏈本身就是第三方，參與者自覺服從，數字簽名為抗抵賴提供證據。另外，他還指出了區塊鏈對密碼學的另一個貢獻——區塊鏈為密碼學創造了價值，過去的密碼學是“賠錢”的，因為要用于保護信息系統的安全，增加了開銷；有了區塊鏈后，現在的密碼學是“值錢”的，因為密碼算法的計算結果（coin）具有價值，另外算法本身也具有價值，比如勒索軟件，你要付錢才能解開。[2019/2/25]

參考如下加密文本:

PZ AOL TVZA MYLXBLUA SLAALY PU AOPZ ZLUALUJL

如果算上字母，你會注意到L的出現頻率高于其他任何字母（8次）。因此，如果這是替換密碼并且原始消息是英語，則L代表E是安全的猜測，L與字母表中的E相距7個空格。如果位移量是7，則這組密碼文本將變成：

IS THE MOST FREQUENT LETTER IN THIS SENTENCE

對于非常短的消息，手動執行暴力攻擊或頻率分析可能很容易，但對于整個段落或文本頁面來說可能會非常耗時。

近代密碼學時期

Enigma（轉輪密碼機）：多表替代密碼

Enigma（轉輪密碼機）由德國工程師Arthur Scherbius創造，在二戰時是德軍用來傳播信息的加密機，彼時，英法聯軍完全不知道德國正在借用此機器傳遞信息。

Enigma的加密原理是多表替代——通過不斷改變明文和密文的字母映射關系，對明文字母們進行著連續不斷的換表加密操作。

密碼機設計有3個轉輪，在每個轉輪的邊緣上標記26個德文字母，借以表示轉輪的26個位置。經過巧妙的設計，每次轉輪旋轉后，都會停留在這26個位置中的某個位置上。在轉輪組內，轉輪們相互接觸的側面之間，都有相對應的電路觸點，可以保證轉輪組的內部構成通路。

于是，輸入的字母K，經過第一個轉輪，變成輸出字母R；之后這個R進入第二個轉輪，咱們假設它又變成了C；爾后，這個C再進入第三個轉輪，假設又變成了Y。如此，初始字母K歷經3次輪轉，變成了誰也認不出來的Y。

二戰時期，阿蘭·麥席森·圖靈（Alan Mathison Turing）基于前人的經驗，從Enigma的整個密文入手，設計了“圖靈炸彈機”來進行破解。

因為德國人會在特定時間發送特定的電報，而“天氣”和“希特勒”這兩個詞是“明文庫”中最常見的兩個單詞。所以，圖靈采用基于明文的攻擊，在早上六點多的電報密文中尋找“天氣”和“希特勒”兩個單詞加密后的密文，就能根據明文和密文的對應關系計算出密鑰。

關于這段歷史的更多趣聞，感興趣的小伙伴可參見電影《模仿游戲》。

現代密碼學時期

在1976年以前，所有的加密方法都是同一種模式：加密、解密使用同一種算法，即對稱加密算法（symmetric encryption algorithm）。在交互數據的時候，彼此通信的雙方就必須將規則告訴對方，否則沒法解密。那么加密和解密的規則（ 簡稱密鑰 ）的保護就顯得尤其重要，傳遞密鑰成為了最大的隱患。

當密碼學進入現代時期，從藝術變成科學，開始建造完備的體系，這一隱患被得以有效解決。同時，多種密碼學技術的誕生，也讓原本神秘變換的密碼學世界變得更加精彩紛呈。

重大歷史節點:

1976年，是現代密碼學的開端，密碼學開始由藝術轉為科學，并建立一套完整的理論體系。兩位美國計算機學家迪菲（W.Diffie）、赫爾曼（M.Hellman）提出了一種嶄新構思，可以在不直接傳遞密鑰的情況下，完成密鑰交換。這被稱為“ 迪菲赫爾曼密鑰交換 ”算法，開創了密碼學研究的新方向。

1977年，三位麻省理工學院的數學家羅納德·李維斯特（Ron L. Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard M. Adleman）一起設計了一種算法，可以實現非對稱加密。這個算法用他們三個人的姓氏首字母命名，叫做 RSA 算法。

[ 加密方式需要兩個密鑰：公開密鑰，簡稱公鑰（ public key ）；私有密鑰，簡稱私鑰（private key），公鑰加密，私鑰解密。RSA算法也具有缺陷 : 效率相對較低 , 字節長度限制等，在實際應用中我們往往會結合對稱性加密一起使用 , 秘鑰使用RSA算法 ]

1978年，Ron L. Rivest，Leonard M. Adleman以及 Michael L. Dertouzos提出了同態加密（Homomorphic Encryption）概念。允許對密文進行特定的代數運算后依然能得到加密的結果，將該結果解密以后的結果與對明文進行同樣運算的結果會保持一致。

1982年，姚期智先生提出安全多方計算，即MPC。主要探討n個參與方必須各自輸入信息去計算一個約定的函數。除了計算的正確性，這一計算過程還必須保障每個參與方輸入數據的隱私。

1989年，麻省理工學院研究人員Goldwasser、Micali 及 Rackoff提出了“零知識證明”的概念。指的是證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的。

隨著人類科技水平的不斷進步，密碼學和密碼分析學技術得以推陳出新，這驅動著密碼從業者不斷突破創新，讓密碼學技術發揮出應有價值，得以運用在社會生活的各個角落。

Tags：區塊鏈NBSBSPIOT區塊鏈dapp開發例子nbs幣前景BSP幣IOTT

狗狗幣