Web3入门笔记（二）加密标准的诞生，才解锁人类第一次信息化浪潮

如果，您的微信里有个叫“菲儿”的联系人，您改成了“财务部-Flyer”。请问，这是密码么？

是的，这就是密码，虽然技术水平略低于公元前1900年的古埃及密码。

通过上一章，我们应该已经理解密码学包括保密和破译两个头，我们重点关注保密这一头。

保密主要包括对消息如何加密和如何解密。我们只需要记住三个简单概念：“明文”、“密文”和“密钥”。

没加密的消息，叫“明文（plaintext）”。比如，“菲儿”就是明文

加密后的消息，叫“密文（ciphertext）”。“财务部-Flyer”就是密文。

“密钥”通俗的解释就是加密方法和解密方法里的“窍门”，就像“钥匙”。拿着密钥可以把明文上锁变成密文，也可以打开密文上的锁重新看到明文。专业点的表述是，加解密一般有个方法，我们叫它算法，密钥就是这个算法里一个参数，是个自变量。参数变一变，运算结果就截然不同。破译就是要逆推出这个参数，算法越复杂，逆推度肯定越大。“菲儿”加密成“财务部-Flyer”的加密算法就是“中英谐音+扩散混淆”。里面的“中英”就是个参数，如果改成中法谐音就是改了参数，破译难度加大。美国军队曾经用少数民族的语言来加密，果然日德至死也没破译出来。还有“财务部”也是参数，听起来像公司内部同事，如果改成XX公司财务部，听起来的结果就像外部合作单位的外联人员，破译难度进一步加大。

密码系统

我们就能体会到其中“密钥”最重要，只要加解密算法够复杂，明文密文都可以公之于众，窃密者只能干瞪眼无从下手。密文并不需要掩藏，要保护好的是密钥。

即便我们不是专业人士，也应该能够理解，密码学里的密码并非指的是我们的邮箱密码或银行卡密码，而是一套包括加密和解密的保密系统。把密码的“码”当做动词比较好理解。我们登录邮箱、微信、银行账户的用于身份认证的“密码（password）”，更严谨的中文对应应该是“通行词”或“口令”，身份认证只是密码的一个应用场景。

香农之前的密码学，属于学术上的古典密码学。古典密码一般没有脱离两个方法框架：一是代替，如“菲儿”变“财务部-Flyer”，二是换位，如斯巴达棒密码。

香农之后，密码学理论因为被政府垄断，公开发展仿佛被按下了暂停键，民间研究停滞了将近20年。军事管制和禁止公开发表，劝退了很多数学家参与的积极性。

历史再一次证明，再强大的统治者，也挡不住时代的洪流。密码学在等待它的另一块基础拼图——计算机科学。

我们不赘述计算机科学的具体发展，着重计算机科学与密码学碰撞后的聚变。

从20世纪50年代末开始的金融业，已经开始使用计算机辅助管理系统，包括各种电子数据处理系统、管理信息系统和决策支持系统，用于账务处理、清算和风险管理。1951年，美国银行业公会开始使用世界上第一台商用电子计算机。1956年，纽约证券交易所开始使用计算机来处理股票交易数据。1960年代末兴起了电子资金转账系统。1962年，电子数据公司EDS成立。1969年出现了ATM机；1970~80年代分别基于电话和有线电视出现了家庭银行。金融业就是这么豪华，豪华的金融业需要密码学的保护，否则就是小童执金行走闹市。

为金融业提供商业计算机产品的IBM很早就发现这其中的安全风险。比如，IBM发现当计算机系统运行的时候会泄露出微弱的电磁波，技术高明的窃听者便可以利用这些电磁波将屏幕上的信息还原出来，IBM为此研发了Tempest系统并取得了巨大成功。但还有很多安全问题，再比如早期的取款机其实就是一个巨大的保险柜，里面放上现金、电子设备和计算机，许多关键性的指令都将通过电话线进行传输，如果一些懂技术的人通过电话线模拟出相似的指令（诸如请吐出20美元），对银行和提供设备的计算机厂商来说都是毁灭性灾难。IBM的研究人员认为解决安全问题的根本出路是加密。

早期的ATM机

时间的指针来到1971年，世界上第一个微处理器在硅谷诞生，计算机变得更小、更便宜、更易用，计算机开始向中小企业和个人普及。

整个1970年代，所有计算机制造公司都在个人计算机的研发和制造领域开疆拓土。仅在1976年苹果公司诞生前，就有IBM、惠普、DEC、王安这些我们现在都熟知的电脑公司，使用英特尔和德州仪器芯片的电脑组装公司更是多如过江之鲫。

（想想东哥在中关村卖电脑时候的中国计算机普及热潮，美国作为鼻祖在当时有过之而无不及。王安先生是最早的IT行业华人首富，曾列美国富豪榜第五位。华人在IT行业有创富的传统，加油同学！）。

1972年出品的IBM个人电脑

将信息从一台计算机传输到另一台计算机时，如果没有相应的数据保护措施，IBM这些计算机公司就不可能卖出这么多台的计算机。

一方面是安全的威胁，一方面是市场的需求，还有一方面是加密成本的下降。个人计算机现在完全胜任以前大型机的计算量，加密不再需要笨重的大型计算机。

IBM意识到商用的加密系统已经迫在眉睫。当时IBM已经在投资研发一套加密系统，IBM专门召开了“加密技术的地位及规划”的高层会议，会议明确“缺乏加密技术将会阻碍全美国及整个世界的信息化进程”，决定要保持加密领域的领先，加大对加密系统的测试。事实上，计算机的普及，导致大规模的民用密码已经开始自发的研发，千奇百怪、混乱不堪。

最大的障碍并非来自技术，而是前面提到的，密码学属于“军火”，被政府有关部门（美国国家安全局NSA）严密管控。不要说民间研究和使用，这么说吧，众所周知，互联网的前身是受ARPA委托的4个大学组建的ARPAnet，ARPA是美国国防部高级研究计划署的简称。ARPAnet要采用一个新的加密方法来确保ARPAnet的安全，都被NSA拒绝了。

幸运的是，美国国家标准局正在推动一个公开的加密标准。（公开资料暗示，这个行为后面有NSA的操控。）IBM主动找上了标准局和NSA，在NSA的批准和全程“指导”下，为美国标准局设计了数据加密标准DES（Data Encryption Standard）。研发过程一言难尽，任何有关涉及该系统设计人员的工作方式的信息都会被认为是机密，将项目告诉合作者将面临监禁的风险，IBM人员之间相互也难以进行有效合作。

DES在1976年被正式公布，尽管NSA的介入和介入导致的若干细节——比如密钥长度——受到了社会广泛质疑。但不能否认，DES是第一个被批准用于公共和商业用途的加密协议，保护了美国甚至全球的信息化进程，为信息安全领域做出了极其重要的贡献，金融服务业和其他需要强加密的商业部门（信用卡、SIM 卡、网络设备、路由器和解调器）等陆续采用加密DES，继而遍及了全球IT领域的所有重要应用，为电子商务、电子邮件和其他数字通信奠定了基础。（21世纪初，DES已经落后，于是升级为高级版本AES。）

人类社会的第一次信息化浪潮开启了。

1975年，微软公司成立；

1976年，苹果公司成立；

1981年，MS-DOS发布；

1983年，互联网TCP/IP协议出现；

1984年，戴尔公司成立

1991年，互联网第一个网站上线；

1993年，网景发布第一个网络浏览器，互联网更为大众易用；

同期，美国出台“信息高速公路”计划。

因为当时的密码学封锁，任何有关信息化浪潮的著述，都鲜见加密技术发挥的作用。包括一些描述信息化浪潮的畅销书籍，大量渲染IT英雄们的成功学，很少关注技术的推动作用，更别提被故意遮掩的加密技术。

任何研究加密货币、区块链、数字化、元宇宙和Web3的同学，都应该意识到这一点，是加密标准DES的诞生，才解锁了人类的第一次信息化浪潮。加密科学（密码学）将在后面越来越高涨的信息化和数字化中，扮演越来越重要的角色，直到它自己站到聚光灯下成为数字化的主角。

如果不清楚是密码学解锁了信息化发展的瓶颈，不清楚是密码学或者现在应该叫加密学构成的Web3基础，不清楚是加密技术在推进数字化世界的构建，而去妄谈元宇宙，就是盲人摸象和闭门造车。

密码学将在下一章，迎来自己的革命。

（本文中的黑体段落，除了一些定义名字，基本是本人笔记里的个人肤浅观点，不代表主流学术意见，不具备权威性，请批判性阅读和看待）

（如果觉得文章写得还算用心，麻烦给个点赞和收藏吧！关注“Even的Web3笔记”，一起抓住新一轮以加密为基础的数字化机会！）

本文的推荐著作——

《隐私的终结？数字时代的密码大战》作者 史蒂文列维 (Steven Levy)

本文的推荐网文——

《一张图看懂信息化和数字化的本质区别》https://cloud.tencent.com/developer/article/1576411