土法炼钢兴趣小组的算法知识备份

密码学百科

2026-04-04 · cryptography · #cryptography #index #series

目录

本系列是一部系统性的密码学技术博客,覆盖从入门到前沿研究的完整知识体系。每篇文章 5000 字以上,追求深度与准确性,而非蜻蜓点水的概述。

适合谁看

推荐阅读路线

路线一:工程实践(快速上手)

适合想在工作中做出正确密码学决策的工程师。

  1. 01 · 密码学简史
  2. 04 · 随机性
  3. 12 · AEAD
  4. 13 · 密钥派生函数
  5. 22 · TLS 协议
  6. 23 · PKI 与证书
  7. 27 · 密钥管理
  8. 29 · 实现陷阱
  9. 30 · 密码敏捷性

路线二:系统学习(从零到一)

适合想建立完整密码学知识体系的学习者。按顺序阅读 Part I → Part II → Part III → Part IV。

路线三:理论深入(数学与证明)

适合想进入密码学研究的读者。

  1. Part I(01-05)建立基本概念
  2. Part III(14-21)公钥密码学
  3. Part V(32-39)数学基础
  4. Part VI(40-49)高级密码原语
  5. Part VII(50-54)可证明安全

路线四:后量子专题

  1. 36 · 格理论基础
  2. 39 · 代数数论
  3. Part VIII(55-60)全部

目录

Part I · 密码学入门

  1. 密码学简史:从凯撒密码到量子时代
  2. 威胁模型与安全目标:CIA 三要素之外
  3. Kerckhoffs 原则与现代密码设计哲学
  4. 随机性:密码学的基石
  5. 信息论入门:熵、完美保密与 Shannon 定理

Part II · 对称密码学

  1. 分组密码原理:Feistel 网络与 SPN 结构
  2. AES 逐步拆解:SubBytes 到 MixColumns 的数学
  3. 分组密码工作模式全览:ECB/CBC/CTR/OFB/CFB
  4. 流密码:RC4 的兴衰与 ChaCha20 的崛起
  5. 密码学哈希函数:MD5→SHA-2→SHA-3 的进化之路
  6. MAC 与 HMAC:消息认证的正确姿势
  7. 认证加密(AEAD):GCM、ChaCha20-Poly1305 与 OCB
  8. 密钥派生函数:HKDF、PBKDF2、Argon2 与密码存储

Part III · 公钥密码学

  1. 公钥密码的数论基础:模运算、群、原根
  2. RSA 从原理到攻击:教科书 RSA 为什么不安全
  3. Diffie-Hellman 密钥交换与离散对数问题
  4. 椭圆曲线密码学(ECC):从几何直觉到点群运算
  5. 数字签名:ECDSA、EdDSA 与 Schnorr 签名
  6. 现代密钥交换:X25519、ECDHE 与前向保密
  7. 混合加密与 KEM/DEM 范式:ECIES 与 HPKE
  8. 填充方案:PKCS#1 v1.5、OAEP 与 PSS

Part IV · 密码协议与工程实践

  1. TLS 协议全解析:从握手到 0-RTT
  2. PKI 与数字证书:信任链的构建与崩塌
  3. 密码认证协议:从 SRP 到 OPAQUE
  4. 零知识证明入门:如何证明你知道而不泄露
  5. 安全信道构造:Noise 协议框架与 Signal 协议
  6. 密钥管理工程:HSM、KMS 与密钥生命周期
  7. 侧信道攻击:从时序攻击到功耗分析
  8. 密码学实现陷阱:常量时间、内存安全与 API 设计
  9. 密码敏捷性:如何设计可升级的密码系统
  10. OpenSSL/BoringSSL 架构剖析:ENGINE、Provider 与 FIPS 模块

Part V · 数学基础(深度篇)

  1. 抽象代数:群、环、域的密码学视角
  2. 有限域算术:GF(2^n) 运算与在 AES/ECC 中的应用
  3. 数论进阶:二次剩余、椭圆曲线上的 Weil 配对
  4. 椭圆曲线代数:除子、Tate/Weil 配对与 MOV 攻击
  5. 格理论基础:SVP、CVP、LLL 算法与格规约
  6. 概率论与密码学:统计距离、计算不可区分性
  7. 计算复杂性与密码学:P/NP、单向函数与困难假设
  8. 代数数论:理想格、数域与 Ring-LWE

Part VI · 高级密码原语

  1. 零知识证明体系:Sigma 协议、Groth16 与 PLONK
  2. zkSNARK vs zkSTARK:简洁证明的两条路线
  3. 安全多方计算(MPC):Yao 的混淆电路与 GMW
  4. 秘密共享:Shamir 方案、VSS 与门限签名
  5. 不经意传输(OT):从 1-2 OT 到 OT Extension
  6. 全同态加密深入:BGV、BFV、CKKS 与 Bootstrapping
  7. 基于身份/属性的加密:IBE、ABE 与 HIBE
  8. 函数加密与不可区分混淆(iO)
  9. 承诺方案:Pedersen 承诺、哈希承诺与可验证随机函数
  10. 门限密码学:门限签名、门限解密与 DKG 协议

Part VII · 可证明安全

  1. 可证明安全入门:安全定义与归约证明
  2. 基于博弈的安全证明:IND-CPA、IND-CCA、EUF-CMA
  3. 随机预言模型与理想密码模型
  4. 基于模拟的安全证明:Real/Ideal 范式
  5. 通用可组合性(UC)框架

Part VIII · 后量子密码学

  1. 量子计算与密码学:Shor 算法与 Grover 算法
  2. 格密码:LWE、RLWE 与 ML-KEM(Kyber)
  3. 基于哈希的签名:XMSS、LMS 与 SPHINCS+
  4. 基于编码的密码学:McEliece 与 BIKE
  5. NIST PQC 标准化:ML-KEM、ML-DSA、SLH-DSA 全景
  6. 后量子混合模式:迁移策略与工程实践

Part IX · 前沿研究与开放问题

  1. 量子密钥分发(QKD):BB84 协议与实际部署
  2. 区块链密码学:从 Merkle 树到 BLS 聚合签名
  3. 隐私计算全景:TEE、MPC、FL 与差分隐私
  4. 隐私集合求交(PSI)与隐私信息检索(PIR)
  5. 密码学开放问题与前沿方向

相关阅读

By .