自序

01
「隻要解齣來，算你瞭不起」 
古典密碼：高手過招的智慧博弈

1.1 換種錶示：編碼 16

1.1.1　最初的編碼：摩斯電碼 18

1.1.2　摩斯電碼的睏境 24

1.1.3　博多碼與ASCII碼 29

1.1.4　琳琅滿目的各國編碼標準 36

1.1.5　Unicode與UTF 38

1.1.6　Base16、Base32與Base64  41

1.2 換個位置：移位密碼 45

1.2.1　移位密碼的起源：斯巴達密碼棒 45

1.2.2　柵欄密碼 47

1.2.3　帶金鑰的柵欄移位密碼 50

1.2.4　其他移位密碼 53

1.2.5　知乎上的移位密碼破解實例 55

1.3 換種符號：代換密碼 59

1.3.1　代換密碼的起源：凱撒密碼 59

1.3.2　簡單的代換密碼 61

1.3.3　複雜的代換密碼 65

1.3.4　將字母代換成符號 68

1.3.5　代換密碼的安全性 72

1.4 密碼吧神帖的破解 78

1.4.1　第一層密碼：摩斯電碼 78

1.4.2　第二層密碼：手機鍵盤代換密碼 78

1.4.3　第三層密碼：電腦鍵盤代換密碼 80

1.4.4　第四層和第五層密碼：格柵密碼與字母逆序 81

02
「今天有小雨，無特殊情況」 
戰爭密碼：生死攸關的較量

2.1 將古典進行到底：第一次世界大戰中的密碼 92

2.1.1　齊默曼電報 92

2.1.2　ADFGX密碼 96

2.1.3　ADFGVX密碼 99

2.2 維吉尼亞密碼：安全密碼設計的思路源泉 102

2.2.1　維吉尼亞密碼的發明史 102

2.2.2　維吉尼亞密碼的缺陷 107

2.2.3　維吉尼亞密碼的破解 110

2.2.4　《消失》：不能用頻率分析法攻擊的文本 115

2.3 恩尼格瑪機：第二次世界大戰德軍的密碼 119

2.3.1　恩尼格瑪機的核心：轉子 119

2.3.2　恩尼格瑪機的組成和使用方法 125

2.3.3　恩尼格瑪機的工作原理 128

2.3.4　恩尼格瑪機的破解方法 136

03
「曾愛理不理，現高攀不起」
數論基礎：密碼背後的數學原理

3.1 質數的定義：整數之間的整除關係 154

3.1.1　最簡單的運算：加、減、乘、除 154

3.1.2　加、減、乘、除引發的兩次數學危機 158

3.1.3　質數的定義 164

3.1.4　哥德巴赫猜想 164

3.2 質數的性質 170

3.2.1　質數的分布 171

3.2.2　質數螺鏇與孿生質數 172

3.2.3　質數的判定 178

3.2.4　最大公因數及其應用 183

3.3 同餘算數及其性質 186

3.3.1　同餘算數 186

3.3.2　模數為2的同餘算數：電腦的基礎 187

3.3.3　模數為N的同餘算數：奇妙的互質 193

3.3.4　模數為p的同餘算數：單純許多 199

3.3.5　看似簡單卻如此睏難：整數分解問題與離散對數問題 201

3.4 身份證號碼中隱藏的數學玄機 209

3.4.1　身份證號碼的齣生日期碼擴展 209

3.4.2　身份證號碼的校驗方法 212

3.4.3　身份證校驗碼所蘊含的數學原理 218

3.4.4　有關身份證號碼的擴展問題 221

04
「你說你能破解，你行你上呀」 
安全密碼：守護數據的科學方法 

4.1 「誰來都沒用，上帝也不行」：對稱密碼 230

4.1.1　對稱密碼的基本概念 230

4.1.2　避免金鑰重複使用的另一種加密構想：滾動金鑰 234

4.1.3　一次一密：從看似不可破解到可證明不可破解 239

4.1.4　完備保密性的缺陷與計算安全性 246

4.1.5　實現計算安全性：DES與AES 248

4.2 「給我保險箱，放好撞上門」：公開金鑰密碼 253

4.2.1　信件安全傳遞問題 254

4.2.2　狄菲—赫爾曼金鑰協商協定 259

4.2.3　狄菲與赫爾曼的好幫手默剋 265

4.2.4　撞門的保險箱：公開金鑰加密 271

4.2.5　RSA公鑰加密方案與ElGamal公鑰加密方案 273

4.3 「鑰匙防調包，本人簽個字」：數位簽章 278

4.3.1　威力十足的中間人攻擊 279

4.3.2　防止鑰匙或保險箱調包的數位簽章 282

4.3.3　RSA數位簽章方案 286

4.4  RSA的破解之道 291

4.4.1　質數選得足夠大，閤數的質因數分解難度並不一定大 293

4.4.2　在使用RSA時，永遠不要使用相同的閤數 295

4.4.3　公鑰和私鑰都不能選得特別小 296

4.4.4　RSA中的其他安全問題 298

後記 303

自 序

    2017年5月，我接到瞭知乎編輯的邀請，邀我寫一本密碼學的科普書籍。要用生動淺顯的例子，在不涉及複雜數學知識的條件下為晦澀難懂的密碼學原理進行科普，其難度可想而知。然而，伴隨著網際網路的蓬勃發展，網路的資安問題也日益嚴重。密碼學是維護網路安全的核心技術之一。作為一名專攻密碼學的博士，為讀者朋友撰寫一本淺顯易懂的密碼學科普讀物，使讀者朋友瞭解默默保護著我們的密碼技術，是一種義務，也是一種責任。我最終接受瞭這個挑戰，完成瞭這本書。

    密碼學的發展可以分為兩個時期：古典密碼學時期與現代密碼學時期。在古典密碼學時期，密碼學傢還沒有掌握設計齣安全密碼的科學方法。當時密碼的設計完全仰賴密碼設計者的聰明纔智，而密碼的破解更是要靠密碼破譯者的靈光一現。到瞭20世紀中期，電腦科學的奠基人圖靈（Alan Turing）和資訊理論的奠基人夏農（Claude Shannon）為密碼學找到瞭可靠的理論基礎，密碼學纔正式步入現代密碼學時期，為資料安全保駕護航。現在，是時候讓密碼學這位幕後英雄走到颱前，在讀者麵前亮相瞭。

    從2014年起，我開始在知乎上迴答密碼學領域的相關問題，並因此收到瞭很多朋友的讚揚與感謝。2016年，我成為知乎密碼學領域的優秀迴答者，並完成瞭電子書《質數瞭不起》。現在，《質數瞭不起》的擴展版本——也就是本書，也終於要和讀者朋友見麵瞭。本書與《質數瞭不起》比起來約有80%的內容為新增內容，補充瞭大量原本未涉及或簡述的章節。我很希望能夠過本書所講解的內容，為讀者朋友介紹密碼學的基本概念和基本原理，介紹隱藏在密碼學背後的數學知識，也希望這本書能激發各位對密碼學的興趣。

    在此，我想真誠感謝為本書的撰寫和齣版做齣貢獻的朋友們。非常感謝我的妻子李雯對本書的大力支持。她幫助我修正瞭很多語法錯誤，並站在讀者的角度為本書提齣瞭很多寶貴的建議。感謝我的師妹金歌為本書中齣現的德文詞彙和語句提供準確的翻譯，並對本書進行瞭認真的校對，指齣瞭很多語言問題。感謝我在阿爾法字幕組的閤作夥伴吳詩湄為本書繪製插圖，她的繪圖為本書增添瞭更多活力。感謝阿裏巴巴集團數據技術及產品部的張磊老師、馮偵探老師、瀋則潛老師、高愛強老師等，謝謝你們的支持和幫助。

    國際計算機協會（ACM）和電機電子工程師學會（IEEE）會士、浙江大學網絡空間安全學院院長任奎老師，北京航空航天大學密碼學教授伍前紅老師，阿裏巴巴集團安全部密碼學與隱私保護技術總監洪澄老師，騰訊安全雲鼎實驗室總監錢業斐老師，深信服首席安全研究員、藍軍首席架構師彭峙釀老師，知乎密碼學話題優秀答主段立老師，都在閱讀樣稿後給予瞭熱情的推薦。我的博士生導師、北京航空航天大學網絡空間安全學院院長劉建偉教授更是為本書撰寫瞭推薦序。我在此嚮他們緻以衷心的感謝！雖然我已經盡我所能確保本書的正確性和嚴謹性，但由於我個人的知識水準有限，書中難免齣現錯誤或錶述不當之處，懇請讀者朋友提齣寶貴的意見和建議。

劉巍然  2020年11月