把确定的事编译成光,
提着它,走进未定义的黑夜。
短文·文献 | 默认私密 · 审后公众 | 知识点·知事记 | 平台规范 · 开放公开
短文月刊Monthly Essay
卡西斯基破解维吉尼亚密码法
使用卡西斯基测试法或重合指数法寻找密文中重复出现字母系列计算密钥长度,后按每个字母分组,每组为凯撒密码;再用频率分析法确定凯撒移位数即关键词的某位字母,最终确定密钥。
查看详情 →View Detail →频率分析破解凯撒密码法
自然语言中字母的出现频率具有统计规律,而凯撒密码只是将整个字母表做了统一偏移,因此密文的字母频率分布与明文完全相同,只是被循环移位了。密文中重复频率最高的优先假定字母E、T、A等,后逐个情况分析。
查看详情 →View Detail →密码学中的柯克霍夫原则
密码学不是用来隐藏秘密的魔法,而是通过数学保证安全性的科学。柯克霍夫原则提醒我们:真正的安全不依赖于对手的无知,而依赖于对手的无能为力。
查看详情 →View Detail →概说质数(素数)
质数(素数)是大于1且只能被1和自身整除的自然数,其中2是最小且唯一的偶质数。质数在自然数中分布渐稀,但无穷无尽,质数定理给出其渐近密度约为 \(1/\ln n\),而黎曼猜想则精确刻画了分布误差的深层规律。哥德巴赫猜想(每个大于2的偶数可表为两质数和)与孪生质数猜想(存在无穷多对相差2的质数)至今未证,但陈景润的“1+2”与张益唐证明的质数间隔有界(≤246)是重大突破。大质数是RSA加密等现代密码学的核心,其安全性基于大数分解的极端困难性,而梅森质数(如当前已知的最大质数 \(2^{136279841}-1\))借助卢卡斯-莱默检验可高效验证,并通过GIMPS等分布式项目持续刷新纪录。
查看详情 →View Detail →概说大质数(大素数)
大质数通常指位数极大(如RSA加密用的数百位十进制数,乃至当前已知超4100万位的梅森质数)的质数,其判定依赖米勒-拉宾等高效概率性算法,而特殊形式的梅森质数(形如 \(2^p-1\))则可通过卢卡斯-莱默检验快速验证。大质数是现代密码学的基石,RSA、Diffie-Hellman等协议的安全性正源于大整数分解的极端困难性——目前最优的数域筛法仍无法破解RSA-2048,但未来量子计算机的Shor算法将构成根本威胁,因此后量子密码学正在积极布局。此外,通过GIMPS等分布式计算项目,业余爱好者也能参与创纪录大质数的搜寻。
查看详情 →View Detail →概述大整数分解问题
大整数分解问题是指将一个大合数分解为素数因子的计算难题,在经典计算下没有多项式时间算法,目前最快的数域筛法(NFS)也仅能达到亚指数复杂度;该问题是RSA等公钥密码学的安全基石,但Shor算法表明量子计算机可在多项式时间内解决它,从而对现有密码体系构成根本性威胁。
查看详情 →View Detail →简介韦达定理
韦达定理不仅为快速求解对称式、构造已知根的方程、分析根的性质提供了代数工具,而且通过与判别式结合,能有效判断根的实际分布(如正负、是否相等),在多项式理论、控制论和工程设计等领域具有基础性价值。
查看详情 →View Detail →简介中国剩余定理
中国剩余定理不仅统一处理了韩信点兵这类古代数学问题,更在现代密码学(如RSA加速解密)、秘密共享和大数并行计算中发挥了基础性作用,其核心思想——从局部同余信息唯一重构整体——也深刻体现了代数结构中的中国剩余定理与拉格朗日插值的同构关系。
查看详情 →View Detail →简介欧拉定理
欧拉定理是费马小定理向合数模的推广,为大指数模运算简化、RSA加密算法的正确性证明以及模逆元的理论计算提供了关键依据,但实际求逆元时通常更依赖计算效率更高的扩展欧几里得算法。
查看详情 →View Detail →简述用扩展欧几里得算法求逆元
扩展欧几里得算法通过求解贝祖等式 ax + ny = \gcd(a, n) 来求模逆元,当 \gcd(a, n) = 1时,系数 x即为 a 在模 n下的逆元;该算法基于辗转相除法记录商并反向回代,复杂度为 O(\log n),且适用于任意模数(不仅限于质数),比费马小定理更具通用性,最终得到的 x 需调整至 [0, n-1] 范围内。
查看详情 →View Detail →简介拉格朗日插值定理
拉格朗日插值定理在代数结构上与中国剩余定理同构——两者都是通过局部条件(同余式或函数值)在环(整数环或多项式环)中唯一重构整体对象,对应环论中互素理想直积分解的经典结论。
查看详情 →View Detail →介绍模指数快速(反复平方)算法
模指数快速算法(反复平方)通过将指数二进制展开,从最低位开始反复平方底数并仅在当前位为1时累乘结果,将计算a^b \bmod n所需的乘法次数从O(b)降至O(\log b),从而高效处理RSA、Diffie-Hellman等密码学中长达数百位的大指数运算。
查看详情 →View Detail →简介同余式
同余式简化了关于整除和余数的问题,使得大数运算可以通过模数化简,是密码学、计算机科学(如哈希、校验和)、数论算法(如 RSA 加密)的基础工具。你可以把它理解为整数世界里“按余数归类”的算术体系。
查看详情 →View Detail →简介欧拉函数
欧拉函数是连接初等数论与抽象代数的桥梁,理解它有助于深入掌握模算术、群论(整数模 n 乘法群)以及现代密码学。欧拉定理为同余式提供了一种强大的“降幂”工具,让我们能用模的“循环周期”(即 φ(n))来驾驭庞大的指数运算。
查看详情 →View Detail →简介乘法逆元
乘法逆元(Modular Multiplicative Inverse)是数论和模运算中的一个核心概念,尤其在密码学、组合数学和算法竞赛中非常重要。
查看详情 →View Detail →简述域及有限域的相关知识
域是一个允许加、减、乘、除(除零外)的代数系统。有限域是元素个数有限的域,其元素个数必为素数幂 p^n,可通过素数域模不可约多项式构造,具有循环乘法群等良好结构,是现代编码和密码学的数学基础。
查看详情 →View Detail →说说群和域的各自应用情况
群是描述“对称变换”的语言,用于物理、化学、密码学;域是提供“四则运算”的算术系统,用于编码、加密、解决方程可解性等经典难题。两者在伽罗瓦理论中完美结合:域的对称性(自同构)构成一个群。
查看详情 →View Detail →简述有限域(Galois域),包括素数域和二元域等
有限域(又称伽罗瓦域)是仅包含有限个元素的域,其元素个数必为某个素数 p 的幂 p^n,记作 {GF}(p^n);它可通过素数域 {GF}(p)(整数模 p 的剩余类)及其上的不可约多项式扩张得到,其乘法群是循环群,在编码理论、密码学(如AES、ECC)和计算机代数等领域有广泛应用。
查看详情 →View Detail →说说群与域之间的区别联系
群是只有一个运算的“单层建筑”;域是有加法、乘法两个运算,并且这两个运算各自构成交换群、同时通过分配律协调的“完整数系”——域包含了加法群和乘法群作为其两个核心组成部分。
查看详情 →View Detail →简述域、有限域及素数有限域之间发展关系
从“域”到“有限域”再到“素数有限域”是一个逐步具体化的过程:域是能自由进行加减乘除(除数不为零)的代数结构,整数集不构成域而有理数集是域;当域的元素个数有限时称为有限域(伽罗瓦域),其元素个数必为某个素数的幂 p^n;其中指数 \(n=1\)时就是素数有限域 {GF}(p),它直接由整数模素数 p 的剩余类构成,是所有有限域中最基本的一类,也是构造更复杂有限域 {GF}(p^n)(通过不可约多项式扩张)的“内核”(素子域)。
查看详情 →View Detail →浅析集合论、群论、环论、域论和模论的基础概念
集合论是数学的通用地基,用元素、集合、关系和映射来刻画一切数学对象;群论在此基础上研究一个集合配上单一可逆运算所体现的对称与变换结构;环论则引入加法和乘法两种运算,其中加法构成群、乘法只需结合且对加法分配,从而能处理整数、多项式、矩阵等可加可乘但未必可除的系统;域论是环论的特例,要求非零元都有乘法逆元且乘法交换,因而可以自由进行加减乘除,成为方程求解与伽罗瓦理论的核心;模论进一步将线性代数中的系数从域推广到环,让环作用在阿贝尔群上,形成“环上的向量空间”,用以统一处理群表示、同调代数与线性映射的推广。
查看详情 →View Detail →浅析群论、环论、域论和模论的基础概念
群论研究一个集合配上单一可逆运算(如对称变换)所形成的代数结构,核心在于刻画对称性与置换行为;环论则引入加法和乘法两种运算,其中加法构成群、乘法只需结合且对加法分配,从而能处理整数、多项式、矩阵等可加可乘但未必能除的系统;域论是环论的特例,要求非零元都有乘法逆元且乘法交换,因而可以自由进行加减乘除,成为方程求解与伽罗瓦理论的基础;模论则是环作用在阿贝尔群上的线性结构,相当于将向量空间的系数从域推广到环,用以统一处理线性代数、群表示及同调代数中的诸多构造。
查看详情 →View Detail →介绍集合论、群论、环论、域论和模论的关键定理
集合论中最值得掌握康托尔定理(无限有大小之分)与选择公理(现代数学基石);群论核心是拉格朗日定理(子群阶整除群阶)与第一同构定理(同态像同构于商群);环论要抓住中国剩余定理(互素理想商环分解为直积)与唯一分解定理(整数与多项式环的算术本质);域论顶峰是伽罗瓦基本定理(中间域与伽罗瓦群子群一一对应)及阿贝尔-鲁菲尼定理(五次以上方程无根式解);模论最关键的是PID上有限生成模结构定理(统一了线性代数中的Jordan标准型与有理标准型)。
查看详情 →View Detail →从集合、群、域、有限域、素数有限域到密码学算法
从集合定义明文、密文和密钥空间开始,通过在集合上赋予满足封闭性、结合律、单位元与逆元的群结构,提供了密码运算的基本代数框架;进一步要求同时具备两种相容的运算(加法群与乘法群)并允许除法,便得到域,而有限域(尤其是元素个数为素数的素数有限域)因其精确、可计算且适合计算机处理,成为现代密码学的核心代数基础——离散对数密码(如Diffie-Hellman、ElGamal、DSA)直接依赖素数有限域乘法群上的难解问题,RSA虽使用非域整数环但借用了域中的欧拉定理与逆元计算,AES则利用扩展有限域GF(2^8)上的加法和乘法实现字节替换与列混淆,从而将抽象的代数结构具体化为可安全高效执行的加密、密钥交换和数字签名算法。
查看详情 →View Detail →说说离散数学与连续数学间的异同之处
离散数学与连续数学是数学的两大分支:离散数学研究整数、图、逻辑命题等可数、分离的对象,强调存在性、计数与逻辑结构,其发展受计算机科学驱动,核心分支包括数理逻辑、图论、组合数学等;连续数学研究实数、函数、曲线等连续变化的量,关注极限、变化率与累积量,在物理学驱动下率先成熟,核心分支为微积分、微分方程、实分析等。两者虽在对象与方法上对立,但实际紧密互补——离散用于近似连续(如数值分析、像素渲染),连续用于分析离散的极限(如积分逼近求和),共同构成现代科学与工程的数学基础。
查看详情 →View Detail →说说数论及与离散数学间的关系
数论是数学的一个核心分支,专门研究整数(特别是自然数)的性质及其相互关系,主要关注整除性、素数分布、同余、丢番图方程等经典问题。它以算术基本定理(整数唯一分解为素数乘积)为基础,包含初等数论、解析数论、代数数论等子领域,著名例子包括费马大定理和哥德巴赫猜想。数论完全体现离散数学“可数、分离、精确”的特征,是离散数学在整数结构上的专门化体现,并为密码学(如RSA算法)、算法理论、组合数学等提供关键理论基础。
查看详情 →View Detail →说说组合数学及与离散数学间的关系
组合数学是研究有限或可数离散结构的排列、组合、存在性与最优安排的数学分支,核心回答“有多少种方式”“是否存在”“如何最优”三类问题,主要包括计数组合、图论、设计理论、极值组合与组合优化等内容。它以鸽笼原理、二项式系数、拉姆齐理论等经典结论为基础,完全体现离散数学“可数、分离、精确”的特征。组合数学是离散数学的核心主体,在计算机科学(算法、数据结构、网络)、运筹学、密码学、生物信息学等领域具有广泛应用,许多语境下“离散数学”课程的主要内容实质上就是组合数学(尤其是图论与计数)。
查看详情 →View Detail →介绍数论中的除数函数
除数函数是数论中的一类基本函数,用于刻画一个整数的所有正除数在某种意义下的“总量”。其中最重要的两个特例是除数个数函数,用于计算一个数有多少个正除数;以及除数和函数,用于计算一个数的所有正除数之和。该函数具有可分解的性质,即当两个数互素时,整体结果可由各自结果相乘得到。借助除数函数,可以精确描述完全数(其所有真除数之和等于自身)和亲和数(两个数的真除数之和互为对方)等特殊整数。此外,除数函数在解析数论中与黎曼ζ函数等深刻概念相关联,是研究整数分布性质及素数规律的重要分析工具。
查看详情 →View Detail →说说除数函数之亲和数
亲和数是指两个不同的正整数,其中每个数的所有真因数(即除自身以外的正因数)之和恰好等于另一个数,例如220和284,体现了数论中一种对称而友好的整数关系。
查看详情 →View Detail →说说除法函数之完全数
完全数是真因数之和恰好等于自身的正整数,最小的两个例子是6和28。所有已知的完全数都是偶数,并且与一类特殊的素数——梅森素数一一对应,而是否存在奇完全数至今仍是数学界未解的著名难题。完全数在二进制中呈现整齐的连1连0模式,也都是三角形数,并且在古希腊及宗教文化中常被视为完美与和谐的象征。
查看详情 →View Detail →说说三角数及数学之美
三角数是指能够排列成等边三角形点阵的数,例如1、3、6、10、15等,每个三角数都等于从1累加到某个整数所得的总和。它具有鲜明的几何直观,相邻两个三角数之和总是一个完全平方数,并且所有已知的偶完全数(如6和28)恰好都是三角数。三角数在组合数学中表示从一组对象中选取两个的方式数,在算法分析中常用来描述双重循环的迭代次数,并由高斯证明每个正整数都能表示为至多三个三角数之和,因而是多边形数理论中最基础也最重要的一类。
查看详情 →View Detail →Java代码实现数论中三角数相关
三角数是指能够排列成等边三角形点阵的数,它具有鲜明的几何直观,相邻两个三角数之和总是一个完全平方数,并且所有已知的偶完全数(如 6 和 28)恰好都是三角数。Java代码示例实现。
查看详情 →View Detail →线性反馈移位寄存器LFSR
线性反馈移位寄存器(LFSR)是一种由移位寄存器和线性反馈函数(通常是异或运算)构成的结构,其最大周期可达 2^n - 1,具有硬件效率极高、速度极快的优点;但它的致命缺陷是完全线性,攻击者仅需 2n 比特输出就能通过 Berlekamp-Massey 算法完全恢复初始状态,因此绝不能单独用作密码。在对称密码中,LFSR 主要作为流密码的“驱动引擎”,与非线性组件(如 S 盒、非线性组合函数、钟控等)共同构成安全算法,典型实例包括 GSM 的 A5/1(已破解)、蓝牙的 E0(较弱)、以及现代标准中的 SNOW 3G、ZUC(祖冲之算法)、Trivium 和 Grain 系列——它们利用 LFSR 的长周期和高速度,同时依赖非线性环节抵抗线性攻击。
查看详情 →View Detail →简介离散对数
离散对数可以理解为一种“单向陷门”运算:在某个有限的数学集合里,已知底数和指数求幂次结果很容易,但已知结果和底数反推指数却极其困难。密码学正是利用这种“正向简单、逆向困难”的特性,来构建密钥交换、加密和数字签名等核心机制,例如常见的Diffie-Hellman密钥协商、ElGamal加密以及DSA/ECDSA签名算法,其安全性都依赖于离散对数问题的计算难度。
查看详情 →View Detail →椭圆曲线离散对数问题
椭圆曲线离散对数问题(Elliptic Curve Discrete Logarithm Problem, ECDLP)是指在已知椭圆曲线上的基点 G 和另一个点 Q的情况下,求解整数 k 使得 Q = kG 的困难问题。基于该问题的计算难解性,密码学中利用它来构建公钥加密、数字签名(如ECDSA)和密钥交换(如ECDH)等体制;相比传统RSA,ECC能在更短的密钥长度下提供同等的安全强度,因此广泛应用于安全通信、区块链和移动设备等领域。
查看详情 →View Detail →简要介绍阿贝尔群
阿贝尔群是满足交换律的群,其运算顺序不影响结果。在密码学中,它的核心价值在于为离散对数问题(如Diffie-Hellman密钥交换、ElGamal加密)提供可交换的代数结构,使双方能独立计算并安全共享密钥;同时,椭圆曲线点集、有限域乘法群等常见阿贝尔群实例,构成了椭圆曲线密码、同态加密和多方计算等主流密码体制的数学基础。
查看详情 →View Detail →Lucifer算法:DES的前身与密码学里程碑
从技术演进的角度,Lucifer到DES再到AES的发展历程,体现了密码学从"隐蔽式安全"向"公开设计、密钥安全"的范式转变。对于现代密码学研究者而言,理解Lucifer不仅有助于追溯算法设计思想的源流,也能更好地理解分组密码安全性的本质要求。
查看详情 →View Detail →Feistel网络结构:混淆与扩散
Feistel网络是一种巧妙的分组密码结构,它将数据块平分为左右两半,每轮只对其中一半应用一个复杂的、不需要可逆的轮函数,再与另一半进行异或操作,然后交换左右两半进入下一轮。这种设计的最大优势是加解密过程完全相同,只需要将子密钥的顺序反过来使用,因此能极大节省硬件资源;其代价是单轮扩散速度较慢,通常需要较多轮数(如DES的16轮)才能保证安全。这种结构巧妙地解决了加密和解密使用相同或相近硬件的问题。
查看详情 →View Detail →共封装光学CPO简介
CPO(共封装光学)的核心,是将光引擎与交换芯片(如ASIC)封装在一起,通过极致缩短电信号传输距离(从厘米级降至毫米级)来突破传统可插拔光模块的功耗与带宽瓶颈。它并非要完全抛弃铜(芯片内部仍依赖铜互连),而是通过“分家”或“改造”的手段巧妙解决高热难题。作为AI算力基础设施的关键技术,CPO正凭借其在能效和带宽上的绝对优势,推动数据中心互联迈向新阶段。
查看详情 →View Detail →一文简要介绍光电路交换OCS技术
OCS(光电路交换)是一种无需光电转换、直接在光域内完成信号路径切换的光交换技术。它通过微机电系统或液晶等控制方式,在输入和输出光纤之间建立动态、透明的全光连接。与传统电交换机相比,OCS能大幅降低功耗(可减少70%-80%的数据流功耗)、提供极低且稳定的传输延迟,并具备协议与速率无关的透明传输能力。这项技术尤其适用于AI大模型训练等需要大规模、长时间稳定数据流的场景,谷歌已在TPU集群中规模化应用,据报告可降低40%功耗和30%成本,正成为构建超大规模AI基础设施的关键技术之一。
查看详情 →View Detail →一文说清楚电子分组交换EPS与光电路交换OCS间的差别
电子分组交换EPS与光电路交换OCS的核心区别在于处理方式与粒度:EPS采用“光-电-光”转换,在数据包级别进行精细转发,灵活但功耗高、延迟有抖动;而OCS直接在光域建立物理通路,无需光电转换,以电路级别交换,功耗降低70%-80%且延迟极低稳定。两者的联系在于协同构建混合网络——OCS作为EPS的“高效骨干”,由EPS负责服务器的灵活接入与精细包处理,OCS负责在叶交换机间动态建立大带宽光通道,共同支撑AI集群的大规模高效互联。
查看详情 →View Detail →CPO技术中光激光器怕热,靠近ASIC会有问题吗?
虽然激光器怕热、ASIC高热是客观存在的物理挑战,但通过 ELS、耐高温材料和 TEC 精确控温这一整套组合策略,工程界已经找到了有效的应对方案,正在稳步推进 CPO 技术的规模化商用。
查看详情 →View Detail →光互连CPO会抛弃电(铜)互联吗?
CPO并非“抛弃铜”,而是“把铜赶回它最擅长的微观老家(芯片/封装内部),把光请上它最擅长的高速公路(板卡之间、机架之间)”。这是一种扬长避短的工程优化,而非颠覆性的材料革命。
查看详情 →View Detail →为什么DSA/ECDSA要求使用密码学安全且唯一的随机数?
当DSA签名中的随机数k重复使用时,私钥x可被直接计算出。这就是为什么DSA/ECDSA要求使用密码学安全且唯一的随机数,或采用EdDSA那样的确定性方案。
查看详情 →View Detail →为什么MD5/SHA-1/SHA-2都易受长度扩展攻击?
长度扩展攻击利用M-D结构内部状态即最终哈希值的特点,使知道H(m)即可在消息m后追加数据并计算新哈希,完全不需要知道原始m——这正是Keccak海绵结构要解决的关键问题。
查看详情 →View Detail →网络安全:拜占庭将军问题
在通信不可靠且存在故意捣乱节点的情况下,如何让网络中的所有诚实节点就某个值达成一致。它是分布式系统、区块链、容错计算领域的基础性问题之一。
查看详情 →View Detail →BLS聚合签名算法
BLS签名算法是一把为大规模协作而生的“瑞士军刀”,并非一个通用的、更快的基础签名方案,而是一个专门为大规模、高负载的共识网络设计的、能极大优化通信和存储效率的“协同工具”
查看详情 →View Detail →BLS聚合签名和PBFT拜占庭算法的结合方案
LS签名和PBFT算法的结合,核心解法非常明确:利用BLS的聚合签名能力,将PBFT中需要广播给所有人的大量个体签名,压缩成一个短小的聚合签名。
查看详情 →View Detail →数据安全领域“圣杯”的革命性技术---同态加密
同态加密(Homomorphic Encryption, HE)的核心特性可以概括为:在加密的数据上直接进行计算,且计算结果解密后,与对原始数据直接计算的结果完全一致。
查看详情 →View Detail →零知识证明ZKP---密码学中的一项革命性技术
零知识证明允许一方(证明者)向另一方(验证者)证明自己知道某个秘密,但在这个过程中,完全不透露该秘密的任何具体信息。
查看详情 →View Detail →一把悬在现代密码学头顶的“达摩克利斯之剑”---Shor算法
Shor算法是量子计算领域最具里程碑意义的发现之一,虽然尚未真正落下,但已经促使整个信息安全行业开始了一场向“后量子时代”的全面、主动的迁徙。
查看详情 →View Detail →Shor 算法真正的“魔法引擎”---量子傅里叶逆变换
量子傅里叶逆变换让隐藏在叠加态中的周期性信息能够被测量提取出来,从而完成了经典计算机无法完成的任务。
查看详情 →View Detail →