spinage的博客

Shamir门限方案通过多项式插值实现秘密安全分割与恢复。核心原理是构造(t-1)次多项式，生成n个碎片（t为恢复阈值）。参数需选择大于秘密的素数p，随机生成多项式系数。示例以秘密13、p=17、t=3为例，计算5个碎片点，通过拉格朗日插值法，使用任意3个点即可准确恢复秘密。方案具备信息论安全性，碎片不足t个时无法获取任何秘密信息。文末提供了Java实现代码，支持自定义门限值和碎片数量，包含秘密分割与恢复的核心算法。

本文系统解析六大密码学核心算法，通过数学推演和手算示例揭示非对称加密与数字签名的实现机制RSA加密​基于大数分解难题，核心公式：c ≡ mᵉ mod n 和 m ≡ cᵈ mod n手算演示：5³ mod 33=26 → 26⁷ mod 33 成功还原明文

本文系统分析了五种主流分组密码工作模式（ECB、CBC、CFB、OFB、CTR）的技术特点与适用场景。通过流程图展示了各模式的加密原理，重点对比了它们在填充需求、并行处理、错误传播、IV要求等关键特性的差异。ECB模式简单但安全性低；CBC适合文件加密；CFB适用于实时通信；OFB无错误传播适合卫星通信；CTR支持并行计算且安全性高。最后提供了Java实现示例，演示了不同模式的具体应用方法。这些模式选择需根据数据特征、安全需求和性能要求进行权衡。

摘要：快速取模指数算法利用指数二进制分解和模运算分配律实现高效计算，其核心是通过逐位检查指数二进制位并累积结果。该算法在密码学中广泛应用，如RSA加密、Diffie-Hellman密钥交换等。Java实现展示了从初始化到结果计算的完整流程，并通过7¹³ mod 11的示例验证了算法正确性。性能测试显示该算法在处理大指数时比普通幂运算效率提升万倍以上，特别适合密码学领域的大数运算需求。

哈希函数结构演进：从MD到海绵结构的范式转变传统MD结构采用链式处理模式（如MD5、SHA-2），具有固定输出长度但存在长度扩展攻击等安全隐患。新一代海绵结构（如SHA-3）通过吸收-挤压双阶段模型实现弹性输出，天然免疫长度扩展攻击，并支持并行处理。两种结构在吞吐量、抗量子性和灵活性上存在显著差异：MD结构内存需求低但扩展性差，海绵结构吞吐量高且安全余量可调。当前MD结构仍占主流（SHA-2占比68%），但海绵结构在区块链、抗量子系统等新兴领域快速普及。未来发展趋势将聚焦量子安全增强、硬件效率优化和标准化

SHA-1算法是由美国国家安全局设计的一种安全哈希算法，生成160位哈希值，广泛应用于互联网安全协议和Git系统。其核心流程包括消息预处理（填充和分割）、初始哈希值设定、80轮消息扩展和压缩处理。SHA-1具有单向性、抗碰撞性等特点，但已被证明存在安全漏洞（2017年Google实现实际碰撞）。与SHA-256等更安全的算法相比，SHA-1输出长度较短且已被破解。Java标准库提供了SHA-1的实现，通过MessageDigest类可方便地进行哈希计算。当前SHA-1已逐步被淘汰，建议在新系统中使用更安全的

`Diffie-Hellman（DH）`密钥交换协议是一种基于离散对数问题的非对称加密算法，由**Whitfield Diffie**和**Martin Hellman**于1976年提出。其核心目标是在不安全的通信信道中实现安全密钥协商，使双方无需预先共享密钥即可生成相同的会话密钥，用于后续的对称加密通信。

椭圆曲线密码学（Elliptic Curve Cryptography）是基于椭圆曲线数学理论的公钥密码系统，由Neal Koblitz和Victor Miller在1985年独立提出。相比RSA，ECC在**相同安全强度下密钥更短**（256位ECC ≈ 3072位RSA），具有**计算效率高、资源消耗低**等优势，广泛应用于移动设备、物联网和区块链领域。

ElGamal加密算法是一种基于离散对数问题的非对称加密系统，由Taher Elgamal于1985年提出。该算法采用概率加密方式，同一明文每次加密会产生不同密文，增强了安全性。其核心流程包括密钥生成（选择大素数p、生成元g和私钥x，计算公钥h=g^x mod p）、加密过程（使用随机数k生成密文对(c1,c2)）和解密过程（通过私钥x还原明文）。文中还提供了完整的Java实现代码，包括密钥生成、分组加密/解密功能，以及处理长文本的示例。ElGamal算法广泛应用于PGP等安全系统，其安全性依赖于离散对数问

RSA（Rivest-Shamir-Adleman）是1977年由Ron Rivest、Adi Shamir和Leonard Adleman提出的**非对称加密算法**，它基于大数分解的数学难题，是当今应用最广泛的公钥密码系统。RSA的核心思想是使用一对密钥（公钥和私钥）进行加密和解密操作，解决了对称加密中的密钥分发问题。

高级加密标准（Advanced Encryption Standard, AES）是美国国家标准与技术研究院（NIST）于2001年颁布的对称分组密码算法，取代了过时的DES算法。AES基于Rijndael算法设计，具有**安全性高、效率优异、实现灵活**等特点，已成为全球应用最广泛的加密标准。AES支持128位、192位和256位三种密钥长度，分别对应10轮、12轮和14轮加密操作。

DES（数据加密标准）是一种对称密钥加密算法，采用64位分组和56位有效密钥。其核心结构包括16轮Feistel网络、初始置换、S盒替换和逆初始置换等步骤。DES通过S盒实现非线性变换，通过P盒实现比特扩散，具有雪崩效应。虽然已被AES替代，但DES仍是现代密码学的重要基础，推动了3DES等后续算法的发展。该算法包含密钥调度、轮函数处理等机制，在Java中可通过置换表和S盒等数据结构实现完整的加解密流程。

SP网络（Substitution-Permutation Network）是一种对称密钥密码结构，由Claude Shannon在1949年提出的**混淆(Confusion)与扩散(Diffusion)** 原则发展而来。与Feistel网络不同，SP网络在每轮中对整个数据块进行非线性替换和线性置换操作：

Feistel网络加密算法摘要Feistel网络是一种对称加密结构，采用多轮迭代和左右数据交叉处理的设计，核心特点是加解密过程对称、实现简单，并具备雪崩效应。其工作原理是将明文分为左右两部分，每轮通过轮函数处理右半部分并与左半部分异或，最终输出密文。典型实现包括DES等算法，主要优势在于轮函数无需可逆，安全性依赖于足够多的轮数和轮函数质量。加密流程通过子密钥顺序处理，解密时只需反向使用相同子密钥。