密码学是一门古老且不断发展的学科，它利用加密技术来保护信息的安全性，从而防止不法分子进行访问和窃听。

在当今的信息时代，密码学不仅仅在个人通信、电子支付、文件加密等日常生活方面发挥着重要作用，在商业机密、网络信息安全等领域也十分关键

密码锁（图片来源：veer图库）

密码学的历史十分悠久，最早可以追溯到数千年前的古文明时期，并且随着人类文明的发展日趋成熟。可以说，密码学就像一个默默无闻的守护者，一直在忠实地守护着我们的信息安全。

密码的独白——可能大家一直误解我了

谈到密码，相信大家一定不会感到陌生。然而，大家常说的“密码”可能并非真正的密码。

笔记本电脑和个人数据示意图（图片来源：veer图库）

当你使用手机或者登录电脑的时候，可能会使用一串字符来解锁设备；当进行指纹识别、面部识别和语音解锁时，也会利用自身特定的生物信息来验证个人的隐私信息。然而，以上这些情景中的“密码”都不是真正的密码，它们只是一种特定的“暗号”或者信息。

真正的密码只被用于保密通信中，它会将信息的发送方和接收方原本公开的信息，经过特定的处理，变成只有双方能够读懂的加密信息。也就是说，密码只存在于信息传输中的双方手中，而不法分子即使窃听他们的通信过程，也无法读懂他们双方之间传递的信息。

保密通信示意图（图片来源：veer图库）

一般而言，信息的发送方和接收方会有“加密”和“解密”两个重要步骤。这里的“加密”是指，发送方将原本需要保密的信息（明文），经过特定的规则变换后，形成外界看不懂的加密信息（密文）；而“解密”正好相反，在该过程中，接收方会将密文推导变回明文。

而这种特定的变换规则，一般是传输双方提前沟通好的某种编码，它就像一把开启信息的钥匙，因此也被称为“密钥”。信息的发送方和接收方只要掌握密钥，就可以获取加密的信息。当然，如果密钥被不法分子窃取，就会导致整个密码体系的失效。

经典密码学——只有你想不到，没有我用不到

早期的密码设计以及破译往往比较“随意”，并且经常取材于一些意想不到的生活素材。比如，传递机密信息的密码棒，调整字母顺序的“凯撒密码”，以及隐藏于文学作品中的诗歌密码等。

可以说，经典密码更像是一种脑筋急转弯的智力游戏，它会不断地选择特定的加密规则，从而保证信息的安全。

大约在公元前七世纪，古希腊人就发明了一种圆木棍来传递加密信息。这种很早期的加密方式十分有趣，它只需要两根同样粗细的圆木棍就可以完成。

古希腊时期用以加密的圆木棍（Scytale）（图片来源：Wikipedia）

第一步，发送方将长条状的羊皮纸缠绕在圆木棍上，然后在羊皮纸上书写下要传递的信息；第二步，解下羊皮纸来形成毫无规律的字符，并且将羊皮纸进行传输；第三步，接收方使用同样粗细的圆木棍来缠绕羊皮纸，就可以正确读取原本传递的加密信息。

这种利用圆木棍来实现信息加密和解密的方式，虽然有趣且简易，但也存在十分严重的泄密风险。例如，窃密者只需要知道圆木棍的尺寸，就可以悄无声息地持续窃取加密信息。因此，这种加密方式虽然极富创造力，但仍然十分简易。

随后在公元前1世纪，罗马共和国时期的恺撒采用了一种“替换加密”的方式，来加密重要的机密情报。这种替换加密的方式是，将原本未加密信件（明文）中的所有字母，按照英文字母表统一向前或者向后偏移一定数目，这样就会产生没有文字意义的加密信息（密文）。

凯撒密码“替换加密”示意图（图片来源：Wikipedia）

例如，原本的明文单词是“hello world”，那如果将每个字母都按照字母表向后移7位（h→o, e→l, l→s, o→v, w→d, r→y, l→s, d→k），就会生成奇怪的“olssv dvysk”。在这里，按照字母表移动的数目就是“密钥”，而这种替换加密的方式也被称为“凯撒密码”。

相比于最初的圆木棍加密，凯撒密码在技术上已经有了比较明显的提升，但仍然十分容易被破解。这是因为英文字母表一共就26位，可能的偏移量也只有26-1=25个，因此，窃密者可以采用穷举法来逐个尝试读取加密的信息。

此外，还有很多有趣的加密方式，例如，我国古代的藏头诗，还有西方中世纪的骑士们会使用诗歌密码来保护重要信息。而在很多影视作品中，我们也仍然能够看到用时通时断的信号代码，来表达不同的字符信息的摩斯密码。

现代密码学——就算你想到了，你也得不到

古典密码学虽然十分有趣并且极富创造力，但也存在两个显而易见的致命缺陷：首先，窃密者总是可以在有限的时间内，尝试出正确的解密方式（密钥）；其次，加密信息的发送方和接收方无法知晓，窃听者是否已经获取解密的密钥，他们只能定期不断地更新密钥来降低泄密概率。

因此，古典密码的这种加密方式存在极大的泄密风险。而如果要进一步提高加密的等级，就需要采用一种“耗尽窃密时间”的现代加密方式，来守护我们的机密信息。

RSA示意图，密码与网络安全（图片来源：veer图库）

打个比方，问大家一道计算题，71×83等于多少？

相信大家很容易算出结果：5893。然而，如果反过来问，5893这个数字是由哪两个整数相乘得到的（乘数不能为1），那估计大家要花不少的时间来逐个验证可能的乘法组合。

那如果进一步增加难度，再给大家出一道计算题，149284569961这个数是由哪两个不为1的整数相乘得到的呢？

相信大家已经没兴趣开始进行逐个手动计算了（149284569961= 363017×411233），这是因为，破译信息所需的时间已经远远超过可以承受的范围。

而这种基于大数的极难分解的数学规则，建立起来的现代密码体系就是著名的RSA密码系统。实际上，目前被广泛应用的是1024位的加密密钥，即使采用超级计算机来逐个搜索密钥结果，也需要至少上百年的时间。

现代密码体系的示意图（图片来源：Wikipedia）

也就是说，即使不法分子知道信息传递的双方都采用RSA加密的规则，也无法在有限的时间内破译密码，从而保证加密信息近乎100%的安全。因此，现代密码学主要是基于极度复杂的数学处理与计算，来保证加密信息的安全。

结语

在信息互联网的时代，通信变得前所未有的便捷，但也伴随着更高的风险。密码学，这个信息安全的守护神，走过了一个丰富多彩的历程，不断进化和创新。

然而，伴随着科技的飞速发展和计算能力的蓬勃增长，现代密码学所依赖的大数难题也逐渐暴露出风险。特别是量子计算机的崛起，给加密带来了前所未有的挑战。

量子计算机有望轻松破解现今主流的RSA加密系统，颠覆目前的安全通信方式。面对这一挑战，我们迫切需要寻找新的保密通信方法。

但别担心，我们在下一篇文章将会为你介绍新的保密通信方法。让我们一同迎接这个挑战，探索前进的道路，创造更安全的数字未来！

出品：科普中国

作者：栾春阳（清华大学物理系）

监制：中国科普博览