隐私计算发展浅析

引言——密码学发展简史

谈隐私计算，绕不开密码学。

关于保密的需求，最早可以追溯到约公元前1500年的美索不达米亚。那时，人们主要使用笔和纸，或简单的机械辅助工具来进行加密。

密码棒——一种早期的加密工具[1]

这个阶段，一般称之为经典密码学，或古典密码学。

古典密码学

“

如果需要保密，信中便用暗号，也即是改变字母顺序，使局外人无法组成一个单词。如果想要读懂和理解它们的意思，得用第4个字母置换第一个字母，即以D代A，余此类推。 ——苏维托尼乌斯，罗马十二帝王传

凯撒密码[2]

其中比较有特点的，就是以凯撒密码为代表的换位加密。这类密码通常易于破解，以维吉尼亚密码为代表的多表置换密码出现，大幅降低了被频率分析和攻击的风险。

凯撒密码在一次加密中的的偏移量是相同的，比如都是A->D，B->E，偏移量固定为3，而维吉尼亚密码的偏移量需要查表来决定。

比如明文是： ATTACKATDOWN

密钥采用一个单词不断重复组成，比如 LEMON

密钥长这样： LEMONLEMONLE

整个加密过程，看明文第一个字母A，对应密钥第一个字母L，那我们就查L行的A列，得到密文L；第二个字母T，对应密钥第二个字母E，那就查E行的T列，得到密文X；第三个字母T，对应密钥第三个字母M，那就查M行的T列，得到密文F，以此类推。

我们可以得到密文： LXFOPVEFRNHR

近代密码学

进入20世纪，复杂机械和电动机械被发明出来，更有效和复杂的加密方法应运而生。

最有代表性的，就是图灵领衔破解的Enigma密码机。

Enigma密码机[3]

Enigma的核心原理仍然是多表替代，只不过借助机械使得这个过程半自动化，更加高效。

并且，三个转子、不同方向、不同相对位置、连接板上的字母换序等多种条件组合之下，共有一亿亿种可能性（没写错，一亿亿）。

在图灵破译Enigma之前，雷耶夫斯基首次将严格的数学化方法应用到密码破译领域，他领衔的波兰三杰破解了大量德军密码，成为图灵伟大成就的基础。

现代密码学

19世纪40年代，现代信息学之父香农的《密码学数学理论》被认为是开启了现代密码学时代。

我在香农的维基百科词条里，还发现他和图灵曾经有过一段梦幻联动。

“

1943年，香农有机会和英国数学家和密码学家艾伦·图灵合作。图灵被派到华盛顿和美国海军交流破译德国的北大西洋潜艇舰队密码的成果，并在贝尔实验室待了一段时间。香农和图灵在一个自助餐厅见面。图灵向香农介绍了现在被称为“通用图灵机”的概念。香农对此很感兴趣，因为图灵机的概念和香农自己的很多想法相吻合。