从凯撒到RSA：用Go语言代码串讲密码学简史（附实战Demo）-二趣网

从凯撒到RSA：用Go语言代码串讲密码学简史（附实战Demo）

密码学的发展史就像一部人类对抗信息泄露的史诗。从古希腊战士用羊皮卷传递移位加密的军令，到二战时期图灵破解Enigma机的传奇故事，再到今天我们每天手机支付背后运行的RSA算法——每一次密码技术的跃迁，都折射出人类智慧的光芒。本文将用Go语言作为时光机，带您亲手实现那些改变历史的加密算法，感受密码学从"艺术"到"科学"的进化轨迹。

1. 古典密码：手工时代的加密艺术

1.1 凯撒密码：移位加密的鼻祖

公元前58年，尤利乌斯·凯撒用这种加密方法与前线将领通信：将字母表中的每个字母移动固定位数。用Go实现这个算法只需15行代码：

func caesarCipher(text string, shift int) string { shifted := make([]rune, len(text)) for i, char := range text { if char >= 'a' && char <= 'z' { shifted[i] = 'a' + (char-'a'+rune(shift))%26 } else if char >= 'A' && char <= 'Z' { shifted[i] = 'A' + (char-'A'+rune(shift))%26 } else { shifted[i] = char } } return string(shifted) }

典型攻击方法：

频率分析：统计密文中字母出现频率（英语中'e'出现率约12.7%）
暴力破解：凯撒密码仅有25种有效密钥空间

注意：古典密码都不适合现代安全需求，此处仅作教学演示

1.2 维吉尼亚密码：多表替换的突破

16世纪法国外交官Blaise de Vigenère发明的多表替换密码，通过引入密钥短语显著提升了安全性。其核心是通过不同凯撒密码的轮换使用：

func vigenereEncrypt(plaintext, key string) string { ciphertext := make([]byte, len(plaintext)) for i := 0; i < len(plaintext); i++ { char := plaintext[i] if char >= 'a' && char <= 'z' { ciphertext[i] = 'a' + (char-'a'+key[i%len(key)]-'a')%26 } else if char >= 'A' && char <= 'Z' { ciphertext[i] = 'A' + (char-'A'+key[i%len(key)]-'a')%26 } else { ciphertext[i] = char } } return string(ciphertext) }

安全弱点：

重复密钥导致周期性特征
Kasiski测试可推测密钥长度
每个子密钥仍可频率分析

2. 机械密码：二战时期的加密革命

2.1 Enigma机原理与Go模拟

二战时期德国使用的Enigma机通过转子机械装置实现复杂替换。我们可以用Go结构体模拟其核心组件：

type Rotor struct { wiring [26]int position int } func (r *Rotor) encrypt(input int) int { return (r.wiring[(input+r.position)%26] - r.position + 26) % 26 } type Enigma struct { plugboard map[int]int rotors [3]Rotor reflector [26]int } func (e *Enigma) encryptChar(c int) int { // 电流通过插线板 if swapped, ok := e.plugboard[c]; ok { c = swapped } // 通过转子组 for i := range e.rotors { c = e.rotors[i].encrypt(c) } // 反射器反射 c = e.reflector[c] // 反向通过转子组 for i := len(e.rotors) - 1; i >= 0; i-- { c = (e.rotors[i].wiring[c] - e.rotors[i].position + 26) % 26 } // 再次通过插线板 if swapped, ok := e.plugboard[c]; ok { c = swapped } return c }

现代启示：

密钥空间理论值很大（约10^114），但实际存在弱点
密钥管理失误会导致系统被破译
图灵破解Enigma展示了密码分析的重要性

3. 现代密码学：计算机时代的科学基石

3.1 DES算法：标准化的里程碑

1977年确立的DES（Data Encryption Standard）是首个被广泛采用的对称加密标准。Go的crypto包提供了现成实现：

func encryptDES(key, plaintext []byte) ([]byte, error) { block, err := des.NewCipher(key) if err != nil { return nil, err } ciphertext := make([]byte, len(plaintext)) block.Encrypt(ciphertext, plaintext) return ciphertext, nil }

关键参数对比：

特性	DES	3DES	AES
密钥长度	56位	112/168位	128/192/256位
分组大小	64位	64位	128位
安全强度	已破解	中等安全	高安全
运算速度	较快	慢	最快

3.2 RSA算法：非对称加密的革命

1977年由Rivest、Shamir和Adleman提出的RSA算法，奠定了现代公钥密码学的基础。Go标准库中的实现：

func generateRSAKey(bits int) (*rsa.PrivateKey, error) { return rsa.GenerateKey(rand.Reader, bits) } func rsaEncrypt(pubKey *rsa.PublicKey, plaintext []byte) ([]byte, error) { return rsa.EncryptPKCS1v15(rand.Reader, pubKey, plaintext) } func rsaDecrypt(privKey *rsa.PrivateKey, ciphertext []byte) ([]byte, error) { return rsa.DecryptPKCS1v15(rand.Reader, privKey, ciphertext) }

数学原理简析：

选择两个大素数p和q，计算n=p*q
计算欧拉函数φ(n)=(p-1)*(q-1)
选择e使得1<e<φ(n)且gcd(e,φ(n))=1
计算d使得e*d ≡ 1 mod φ(n)
公钥为(e,n)，私钥为(d,n)

4. 密码学实战：综合应用案例

4.1 安全通信系统实现

结合对称与非对称加密的优势，实现一个混合加密系统：

func hybridEncrypt(pubKey *rsa.PublicKey, message []byte) ([]byte, []byte, error) { // 生成随机AES密钥 aesKey := make([]byte, 32) if _, err := rand.Read(aesKey); err != nil { return nil, nil, err } // 用AES加密消息 block, _ := aes.NewCipher(aesKey) gcm, _ := cipher.NewGCM(block) nonce := make([]byte, gcm.NonceSize()) rand.Read(nonce) ciphertext := gcm.Seal(nonce, nonce, message, nil) // 用RSA加密AES密钥 encryptedKey, err := rsaEncrypt(pubKey, aesKey) if err != nil { return nil, nil, err } return ciphertext, encryptedKey, nil }

4.2 密码学最佳实践

密钥管理原则：

对称密钥长度至少128位（AES-256推荐）
RSA密钥长度至少2048位（3072位更安全）
定期更换密钥
使用硬件安全模块(HSM)保护根密钥

常见漏洞防范：

避免使用ECB模式（密文会暴露模式）
始终使用随机IV（初始化向量）
实施完整性校验（如HMAC）
防范时序攻击（恒定时间算法）

在真实项目中，推荐使用更高级的库如NaCl或Tink，它们已经内置了这些安全最佳实践。密码学就像一门精确的科学艺术——既需要严谨的数学基础，又需要丰富的实践经验。当我在处理支付系统加密方案时，最深切的体会是：安全不是功能，而是一个持续的过程。

企业官网建设流程全解析