密碼技術相關基礎概念匯總（入門必備）

       以(yi)下從密碼(ma)技(ji)術(shu)基礎、核心(xin)組件(jian)（算法、協議）、產品(pin)服務、標(biao)準規范及擴(kuo)展術(shu)語等維度，系統梳理(li)密碼(ma)領域核心(xin)術(shu)語，兼顧初學者入門(men)與從業者深化理(li)解需求(qiu)：

       一、密(mi)碼(ma)技術基礎術語  

       密碼技術(shu)(shu)是(shi)保障信息(xi)安全的核(he)心技術(shu)(shu)，涵(han)蓋信息(xi)加密、認(ren)證、完整性(xing)校(xiao)驗等能力，核(he)心基礎術(shu)(shu)語包括：

• 密碼學(xue)（Cryptography）：研究(jiu)信(xin)息加密(mi)(mi)、解密(mi)(mi)、認證等技術的學科，分為古(gu)典密(mi)(mi)碼(ma)學（如(ru)凱撒密(mi)(mi)碼(ma)）和現代密(mi)(mi)碼(ma)學（基(ji)于數學理(li)論）。  

• 明文（Plaintext）：未(wei)加(jia)密的原始信(xin)息（如：文本、數據）。  

• 密文（Ciphertext）：明(ming)文經加密算法處理后(hou)的數據，需(xu)解(jie)密才能恢(hui)復(fu)為明(ming)文。 

• 加密(mi)（Encryption）：用加密(mi)算法和密(mi)鑰將明文轉換為密(mi)文的過(guo)程。  

• 解密（Decryption）：用解密(mi)算法和密(mi)鑰將密(mi)文恢復為明(ming)文的過(guo)程。  

• 密鑰（Key）：控制加密(mi)/解密(mi)過程的參數（如：一串數字或字符），是密(mi)碼系統的核心，其安全性(xing)直接決定整體安全性(xing)。  

• 密鑰空間（Key Space）：所(suo)有(you)可能密(mi)鑰的(de)集合，密(mi)鑰空間(jian)越大，暴力破解難(nan)度越高（如128位密(mi)鑰的(de)空間(jian)為212?）。  

• 密碼體制（Cryptosystem）：由明文、密文、密鑰、加密算法(fa)、解(jie)密算法(fa)組成的完整加密系統（如(ru)：AES/SM4體(ti)制(zhi)、RSA/SM2體(ti)制(zhi)）。  

• 對(dui)稱密碼（Symmetric Cryptography）：加密與解密使(shi)用相同密鑰的技術(shu)（如：AES、SM4），特點是(shi)效率(lv)高，適合大數據加密。  

• 非對(dui)稱密碼（Asymmetric Cryptography）：加密(mi)與解密(mi)使用(yong)不同(tong)密(mi)鑰(yao)（公鑰(yao)+私(si)鑰(yao)）的技(ji)術（如：RSA、SM2），公鑰(yao)可公開，私(si)鑰(yao)需(xu)保密(mi)，適合密(mi)鑰(yao)交換、簽名等場(chang)景。 

• 哈希函數(shu)（Hash Function）：將任意長度輸入(ru)轉換為固定長度輸出(chu)（哈希(xi)(xi)值）的(de)函(han)數(shu)（如：SHA-256、SM3），具有不可逆性(xing)（從哈希(xi)(xi)值難推(tui)原(yuan)始輸入(ru)）和(he)抗碰撞性(xing)（難找到(dao)兩個不同(tong)輸入(ru)產生相(xiang)同(tong)哈希(xi)(xi)值），用于數(shu)據完整(zheng)性(xing)校(xiao)驗。  

• 密碼分析（Cryptanalysis）：研究(jiu)如何破解密碼系統的技術（如：暴力破解、差(cha)分(fen)分(fen)析(xi)），是密碼學的反向研究(jiu)。  

• 側信道攻擊(ji)（Side-Channel Attack）：通過分析密(mi)碼設備運行時的物理信息（如：功耗、時間、電磁輻(fu)射）破(po)解密(mi)鑰的攻擊方式（非直(zhi)接攻擊算法(fa)本身）。

       二、密碼算法  

密碼(ma)算(suan)法是密碼(ma)技(ji)術(shu)的核心(xin)數(shu)學模型，按(an)功能可分(fen)為加(jia)密算(suan)法、簽名(ming)算(suan)法、哈希算(suan)法等(deng)，常見算(suan)法如下：

       2.1 對稱加密算法  

• DES（Data Encryption Standard）：經典對稱(cheng)算法，64位(wei)密鑰(yao)（實(shi)際有效(xiao)56位(wei)），因(yin)密鑰(yao)長度短(duan)已(yi)不安全，被AES替代。  

• 3DES（Triple DES）：DES的改(gai)進，通過三(san)次DES加密增(zeng)強安全性(xing)，但效率低(di)，逐漸被(bei)淘汰。  

• AES（Advanced Encryption Standard）：當前(qian)國際主(zhu)流對(dui)稱算法，支持(chi)128/192/256位密鑰，效(xiao)率高、安全性(xing)強，用(yong)于大數據加(jia)密（如：文件、磁盤加(jia)密）。  

• SM4：國產對稱加密算法(fa)（國密算法(fa)），128位密鑰，用于無線(xian)局域(yu)網、數據加密等場景，與AES安全性相當。  

       2.2 非對稱加密/密鑰交換算法  

• RSA：基于大整數分解難題的非對稱算法，支持加密和簽名，密鑰長度通常為2048位及以上(shang)，廣泛用于證書、密鑰交換。  

• ECC（Elliptic Curve Cryptography）：基于橢圓(yuan)曲線離散對(dui)數難(nan)題的非(fei)對(dui)稱算法，相同(tong)安(an)全性下(xia)密鑰(yao)長度(du)比RSA短（如：256位ECC≈2048位RSA），適(shi)合(he)資源受限場景(jing)（如移動(dong)設(she)備）。  

• DH（Diffie-Hellman）：密鑰(yao)交換算法(fa)，允許雙方在公(gong)開信道協商共(gong)享密鑰(yao)（不(bu)(bu)直接(jie)傳輸密鑰(yao)），但不(bu)(bu)提供(gong)身份認證。  

• ECDH（Elliptic Curve Diffie-Hellman）：基于(yu)ECC的DH算法，效率更高，常用于(yu) TLS 密鑰協商(shang)。  

• SM2：國產非對稱算法(fa)（基于(yu)橢圓曲線），支持(chi)加密、簽名和(he)密鑰交換，是(shi)國內政務、金融等領域的主流算法(fa)。  

       2.3 哈希算法  

• MD5：早期哈(ha)希算法，輸(shu)出128位哈(ha)希值(zhi)，因(yin)存在碰(peng)撞(zhuang)漏(lou)洞（可找到(dao)不同輸(shu)入產生(sheng)相(xiang)同哈(ha)希值(zhi)），已不用(yong)于安(an)全場景(jing)（僅用(yong)于校驗非敏感(gan)數(shu)據）。  

• SHA系列（Secure Hash Algorithm）：  

  1）SHA-1：160位(wei)輸出，存在碰撞(zhuang)漏洞，逐步被淘汰；  

  2）SHA-2：包括SHA-256（256位輸出(chu)）、SHA-384、SHA-512等，安全性高，是(shi)當前國際(ji)主流；  

  3）SHA-3：基于(yu)海綿結構的哈(ha)希算(suan)法，作(zuo)為SHA-2的替(ti)代(dai)方案(an)，增強抗量子攻擊潛力。  

• SM3：國(guo)產哈希算法，256位輸(shu)出，用(yong)于數字簽名、數據完整(zheng)性校驗，與SHA-256安全性相當。  

       2.4 數字簽名算法  

       數字(zi)簽名是基于非對(dui)稱密碼的(de)認(ren)證(zheng)技術（驗證(zheng)數據完整性(xing)和發送者身份），核心算法包括：  

• RSA簽名：用私鑰簽名、公鑰驗證，基于(yu)RSA算法(fa)。  

• ECDSA（Elliptic Curve Digital Signature Algorithm）：基于ECC的簽名(ming)算(suan)法，效率(lv)高于RSA簽名(ming)。  

• SM2簽(qian)名：國產簽名算法(fa)（基于SM2非(fei)對稱(cheng)算法(fa)），國內法(fa)定簽名標準。  

• DSA（Digital Signature Algorithm）：NIST提出的簽名算法，基于離散對數難題，應用較少(shao)。  

       2.5 專用/新型算法  

• 國密(mi)算法（GM Algorithms）：我國自(zi)主研發的(de)密(mi)碼算法體系，包括SM1（對稱，硬件實現(xian)）、SM2（非對稱）、SM3（哈希(xi)）、SM4（對稱）、SM7（對稱，用于RFID）、SM9（標識密(mi)碼，無需證書）等，是國內(nei)密(mi)碼應用的(de)強制/推(tui)薦算法。  

• 抗量子密碼（Post-Quantum Cryptography, PQC）：能(neng)抵抗量子計(ji)算機攻擊(ji)的算法（量子計(ji)算機可(ke)破解(jie)RSA、ECC等傳統(tong)算法），如(ru)：NIST推薦的CRYSTALS-Kyber（密(mi)鑰(yao)封裝）、CRYSTALS-Dilithium（簽(qian)名）等。  

       三、密碼協議  

       密碼協議是基于(yu)密碼算法的規則集合，用于(yu)多(duo)方安全(quan)交互（如：通信、認證、交易），核心協議包括： 

• TLS/SSL（Transport Layer Security/Secure Sockets Layer）：傳輸(shu)層安(an)全協議，用于(yu)網絡通信加密（如：HTTPS），通過握手(shou)階(jie)段協商算法和密鑰，保(bao)障數(shu)據(ju)機密性和完整性。  

• IPsec（Internet Protocol Security）：網絡(luo)層安(an)全(quan)協議(yi)，用(yong)于VPN（虛擬專用(yong)網）加密(mi)，通過AH（認證(zheng)頭(tou)）和(he)ESP（封裝安(an)全(quan)載荷）保(bao)障IP數據(ju)包安(an)全(quan)。  

• SSH（Secure Shell）：遠程登錄安全(quan)協議，替代(dai)Telnet，通過非對稱加密認證用(yong)戶，加密傳輸命令和數(shu)據。  

• Diffie-Hellman密鑰協(xie)商(shang)協(xie)議：雙方在公開信道(dao)協商共享密鑰(yao)的協議（如：TLS握手階段的ECDH密鑰(yao)交換）。
  

       四、密碼產品  

       密(mi)碼產(chan)品是密(mi)碼技(ji)術的(de)實體(ti)化載體(ti)，分為硬(ying)件、軟件及集成產(chan)品：  

       4.1 硬件產品  

• 加密芯片(pian)（Encryption Chip）：集成加密算法的芯(xin)片。  

• USBKey（U盾(dun)）：內置加密芯片的USB設備，存儲用戶(hu)私鑰和證(zheng)書，用于身份認證(zheng)。  ;

• HSM（Hardware Security Module）：硬件安全模塊，高安全性的專(zhuan)用設備(bei)，用于(yu)密鑰生成、存(cun)儲和加密運算。  

• 安(an)全芯片（Secure Chip）：具備密鑰(yao)管理、加密運算和防(fang)篡改能力的(de)芯片(pian)（如(ru)手機(ji)的(de)SE安全芯片(pian)），用于保護敏(min)感數(shu)據。  

• 加密(mi)卡（Encryption Card）：插在服務器/計(ji)算機中的(de)PCIe卡，提(ti)供(gong)高性能加密運算。  

       4.2 軟件產品  

• 數字證(zheng)書管理系統（Certificate Management System）：CA機構(gou)用于(yu)證(zheng)書申請、頒發、吊(diao)銷的管理軟件。  

• 密鑰(yao)管理系統（Key Management System, KMS）：集中管理密(mi)鑰全生命周(zhou)期（生成、存儲(chu)、輪換(huan)、銷毀）的系統。 

       五、密碼服務  

       密碼服務(wu)是基于密碼技(ji)術(shu)提供的專業化服務(wu)，分為基礎服務(wu)和場景化服務(wu)：  

• 密(mi)鑰管理(li)服務（KMS）：第三方提供的密鑰托(tuo)管(guan)和生(sheng)命周期(qi)管(guan)理(li)服(fu)務（如(ru)阿里云KMS、華(hua)為(wei)云KMS），降(jiang)低企業密鑰管(guan)理(li)成本(ben)。  

• 證(zheng)(zheng)書認(ren)證(zheng)(zheng)服務（CA服務）：CA機構(gou)提供的(de)數字證書申請(qing)、頒發(fa)服務（如Let's Encrypt的(de)免費SSL證書服務）。  

• 時間戳服務（TSA, Time Stamping Authority）：為數據(ju)或(huo)文(wen)件加蓋權威(wei)時間戳(chuo)，證明其生成/修改時間（用于電子合同(tong)、知識產(chan)權保護）。  

• 電子認證服務：基于PKI的(de)身份認(ren)證、電子簽名服務(wu)（如(ru)第三(san)方電子合同平臺的(de)簽章(zhang)服務(wu)）。  

• 數據加密服(fu)務(wu)：為企業(ye)提供數據(ju)傳輸、存(cun)儲加(jia)密的服(fu)務（如API加(jia)密服(fu)務、數據(ju)庫加(jia)密即服(fu)務）。  

• 云密碼服(fu)務(wu)：支(zhi)持云環境下的(de)(de)加(jia)密(mi)(mi)、解(jie)密(mi)(mi)、簽名、密(mi)(mi)鑰(yao)管(guan)理等操作(zuo)，各(ge)大密(mi)(mi)碼廠商提供的(de)(de)密(mi)(mi)碼服(fu)務平臺(tai)，如：格爾軟件、吉大正元(yuan)、三未信安等。 

• 密碼測評服務：依據(ju)標準對密碼產品/系統進行(xing)安(an)全性測(ce)評的服務（如(ru)符合GB/T 39786標準的密碼模(mo)塊(kuai)測(ce)評）。  

       以上術語覆蓋密碼(ma)領域核心環節(jie)，初(chu)學者(zhe)可從(cong)“技術基礎(chu)→算(suan)法/協議→產品服務→標(biao)準(zhun)規(gui)范”逐步遞進理(li)解，從(cong)業者(zhe)可重(zhong)點關注國密算(suan)法、行業標(biao)準(zhun)及新興技術（如(ru)：抗量子密碼(ma)、隱私計(ji)算(suan)）的結合應(ying)用。

（來源：商密之巔公眾號）