对称加密
加解密用同一把密钥,速度快、适合大数据。分两类:分组密码(按块加密,如 AES)与流密码(逐位与密钥流异或)。核心要求:扩散与混淆,使密文与明文/密钥的关系充分复杂。
有限域 GF(2ⁿ)
AES 的字节运算在有限域 $\mathrm{GF}(2^8)$ 上进行:字节视为多项式,乘法模一个不可约多项式。有限域提供了「加减乘除皆可逆且封闭」的代数结构,是 S 盒与列混合的数学基础。
混合加密
公钥慢、对称快,故现实取长补短:用 RSA/ECDH 安全协商一把对称密钥,再用 AES 加密海量数据——这正是 TLS 的工作方式。
例题
例 一次一密(OTP):明文与等长随机密钥逐位异或,理论上绝对安全,但密钥须与明文等长且不可复用,实践用流密码近似。
应用
AES 几乎加密了一切:磁盘加密、Wi-Fi(WPA)、HTTPS 数据段、即时通讯。有限域还支撑纠错码(Reed–Solomon);理解「公钥协商 + 对称加密」的混合范式,是读懂现代安全通信的关键。
评论 (0)
还没有评论,来发表第一条吧。
请先 登录 后发表评论;还没有账号?注册