背景 链接到标题 自己对于密码技术相关的知识一直都是零散的，刚接触 k8s 的时候遇到了好多证书问题都是靠临时搜索解决的，不成体系。 liqiang 同学推荐了《图解密码技术》，趁着中秋假期看完了做了读书笔记，记录一下。 密码 链接到标题 环游密码世界 链接到标题 口令：password, passcode, pin 编码：encode 密码：cryptography 对称密码是指在加密和解密时使用同一密钥的方式。 公钥密码是指在加密和解密时使用不同密钥的方式，又称为非对称加密。 将对称密码和公钥密码结合起来的密码方式称为混合密码系统。 单项散列函数，用于保证完整性：“数据时正确的而不是伪造的”，没有被篡改过。 数字签名能够保证数据不会被篡改，也防止发送者的否认。 伪随机数生成器是一种能够模拟产生随机数列的算法，同时承担着密钥生成的重要职责。 隐写术隐藏的是消息本身，而密码隐藏的是内容，应用场景：数字水印。 密码与信息安全常识： 不要使用保密的密码算法 使用低强度的密码比不进行任何加密更危险 任何密码总有一天都会被破解 密码只是信息安全的一部分 历史上的密码 链接到标题 凯撒密码，通过平移字母顺序达到加密效果，平移字母个数为密钥。 简单替换密码，通过维护字母对照表达到加密效果。 密钥空间，所有可用密钥的总数就是密钥空间的大小，空间越大，暴力破解越困难。 频率分析破译：通过分析语言中高频使用字母及单词达到破译效果。 Enigma ：通过增加通信密码的方式保证安全性。 问题： 通信密码连续输入2词并加密 通信密码是认为设定的 必须有每日密码本 对称密码 链接到标题 将显示世界中的东西映射为比特序列的操作称为编码。 XOR，异或，相同为0 ，不同为1。 比特序列的异或，将明文 A 用密钥 B 进行加密，得到密文 A XOR B，将密文 A XOR B 用密钥 B 进行解密，得到明文 A。 一次性密码本，又称为维纳没密码，通过生成随机比特序列与明文异或加密。 理论上无法破解的原因：无法判断暴力破解的结果是否是争取的明文。 无法使用的原因： 密钥的发送 密钥的保存，密钥长度与明文长度相等。 密钥的重用 密钥的同步 密钥的生成，需要真正的随机数 DES（Data Encryption Standard），可被短时间破译，不推荐使用。