密碼學（原創心得）

密碼學其實就像地雷一樣，而加密演算法就像是那根引線，所以如果你找不到那根引線的話，你就只能是踩踏板，而無法發現下面的那顆西瓜的存在[@more@]

對於加解密，其實都是一種y=f(x)的對映，而對於這種對映關係f，需要滿足如下條件：

1、x<>f(x),因為如果這個都不滿足，那就不存在密文了；

2、存在一種對映f '使得x=f '(y)，因為密文最終都必須要還原為明文給對方知道；

3、對於UTP（不可信任的第三方）截獲x，y以後用現有的手段，在一個相當長的時間內不可能找到f與f '

4、對於滿足f和f '的演算法集合F={fa，fb……，fa',fb'……}，可以公開化，而對於F來說，F是一個無窮集合，以至於無法用暴力的方式進行破解

以上4點，基本屬於加解密的公理，而下面的第5點應該屬於定理，進入現代密碼理論以後，從這種對映集合F中剝離出了對映因子（姑且就叫這個吧），即F(a)=fa,F'(a)=fa',即這個對映因子就是我們下面稱的金鑰，如a，

5.a 如果對映關係fa=fa'情況會怎樣呢？即x=f '(f(x))=f(f(x)),這種方式的典型演算法就是DES，而他的安全性主要在於對a的保護與控制，其優點在於，控制和管理比較簡單（僅需要對a進行控制），適合於對內部系統的管控，但同時也是缺點，a一旦被人洩漏或發現，則需要對金鑰a進行更換；即非公開金鑰而公開演算法理論(注意，這裡是公開了f和F)；

5.b 而另一種方法就是製造fa<>fa'的情況，這樣就可以公開金鑰a和F而不公開f，同時由於fa<>fa'所以同時還可以公開fa'，這樣做的好處，就是可以做個人的簽名認證，數字水印，提供一種原始性的蹤跡認證，典型的演算法就是簽名認證中的RSA，他的優點就是可以用於每一個人，適合於做網路身份證。

對於5.b我覺得應該會出現一個utp或ttp的機構來對公開的fa'來進行管理，而對於5.a來說就必須用一個ttp來管理，同樣5.b也需要對fa的安全保護，就相當於你的身份證掉了一樣，存在別人假冒你的身份去做違法事情的情況。