密码学及公钥基础设施入门
这篇文章从互联网安全成为标配(如Chrome对HTTP标记“不安全”)但多数人仅止于工具使用的现状切入,旨在为读者厘清密码学与公钥基础设施(PKI)背后的核心概念。它并非一篇操作指南,而是着重讲解构成安全通信的三大支柱:**保密性**(防窥探)、**完整性**(防篡改)与**身份认证**(防伪装),并通过Alice与Eve的经典故事生动阐释了每个特性为何不可或缺。 文章系统梳理了加密体系的脉络。它对比了**对称加密**(如AES、ChaCha20,同一密钥加解密,速度高效)与**非对称加密**(如RSA,公私钥配对,计算开销大但便于密钥分发)的原理、优劣及典型应用场景,例如后者常用于在TLS中安全交换对称密钥。文中还强调了**随机性(信息熵)** 对于生成安全密钥的基础性作用,甚至提到了利用熔岩灯墙收集随机性的趣闻。最后,文章引出了实现完整性与身份认证的关键工具——**密码散列函数**,并解释了其单向性、抗碰撞性等核心要求。 作者的目的是帮助开发者超越“货物崇拜”式的盲目使用,真正理解Let's Encrypt等现代安全方案赖以运作的数学与逻辑根基,从而建立更扎实的安全认知。