信息安全 · 科普读本

看不见的锁:密码学怎样守护数字生活

从聊天消息到网上支付,安全通信依靠的不是神秘暗号,而是公开算法、严谨数学与妥善保管的密钥。

2026年7月13日约 7 分钟阅读科学视野

当手机连接银行网站时,数据会经过路由器、运营商和许多网络设备。任何一段链路都不应被默认信任。现代密码学的目标,是让窃听者即使拿到传输内容也无法理解,让接收者能够确认信息没有被篡改,并验证自己正在与正确的对象通信。安全来自可检验的算法和秘密密钥,而不是把加密方法藏起来。

两类密钥,各司其职

对称加密使用同一把密钥完成加密和解密。它速度快,适合处理大量数据,但通信双方必须先安全地获得这把密钥。非对称密码则使用一对相关密钥:公钥可以公开,私钥必须保密。别人可用公钥封装秘密,只有私钥持有者能够解开;私钥还可以生成数字签名,供公钥验证来源与完整性。

现实系统通常把两者组合起来。浏览器访问 HTTPS 网站时,会先验证网站证书,并通过密钥交换协商一个临时会话密钥,之后的大量网页数据再由高效的对称算法保护。采用临时密钥还能提供前向保密:即使服务器的长期私钥日后泄露,过去截获的会话也不应因此全部被解开。

加密不等于万无一失

成熟算法也可能被错误实现。随机数质量不足、重复使用随机数、证书验证被关闭或密钥写进日志,都能让坚固的数学防线失效。密码学工程强调使用经过广泛审查的协议和库,不自行发明算法,并对密钥的生成、存储、轮换和销毁建立完整流程。

对普通人而言,最大的风险常常不是算法被破解,而是密码重复使用、钓鱼页面和设备失窃。密码管理器可以为每个网站生成不同的长密码,多因素认证则在密码泄露后增加第二道门槛。端到端加密能保护消息内容,但联系人、通信时间等元数据仍可能暴露,因此隐私保护从来不是一个开关,而是一组持续的选择。