大多数人不关心密码学，这是一个问题

2016 年，当我在与同事、朋友和家人的对话中开始倡导从 WhatsApp 和 Telegram 转向 Signal 时，我有了一个惊人的发现：绝大多数人，尤其是网络安全领域之外的人，似乎对这一问题基本上漠不关心。密码学在我们日常生活中发挥着至关重要的作用。在讨论 Facebook 计划将其消息平台与 WhatsApp 整合时，这种冷漠尤为明显。

这里的担忧源于这些平台采用的不同的隐私和安全方法，尽管它们使用了由开放耳语系统。 Facebook 旗下运营的 WhatsApp 因其对元数据的潜在使用而受到审查，引发了有关用户隐私的质疑。另一方面，Signal 的开源性质和最少的数据收集实践通常被认为更加安全和私密，强调了其对用户隐私的承诺。

Telegram 是另一款流行的消息应用程序，仅在其“秘密聊天”功能中提供端到端加密，而不在常规聊天或群聊中提供端到端加密。用户在根据自己的隐私需求选择消息传递平台时了解这一关键区别非常重要。

这种情况凸显了一个更广泛的问题：公众缺乏对稳健的加密实践在保护我们的数字交互方面的至关重要性的认识。许多人似乎没有意识到密码学是我们在线通信的基石，无论是个人对话、金融交易还是敏感数据共享。随着我更多地参与这些讨论，我逐渐意识到，由于我们对数字平台的依赖日益增加，对我们的数据如何受到保护（或可能暴露）的基本了解至关重要。

如果您正在考虑从 WhatsApp 切换到 Signal，或者想了解 Telegram 在这方面的地位，可以在以下链接中对这些平台进行全面比较： 这篇关于网络新闻的文章。本文深入地解释了这些应用程序如何管理端到端加密和用户数据的细微差别，强调了日常使用中密码学的复杂性。

对密码学的无知是政府监管者的福祉

在欧盟大厅里，一项旨在削弱端到端加密的法案引发了激烈辩论，表面上是为了打击儿童性虐待。尽管有一些良好的意图，但由于其对欧盟公民隐私权的潜在影响，这项立法努力陷入了争议。斯坦福大学互联网与社会中心 Riana Pfefferkorn 的详细分析，可查阅 这里，深入探讨这个问题的复杂性。欧盟的《儿童性虐待条例》草案建议在线服务提供商主动扫描其服务（包括私人通信）是否存在虐待内容，这与允许自愿检测的现行法律相比是一个重大转变。

这一提议引发了欧盟成员国的分歧，凸显了儿童保护与超过4.47亿欧盟公民权利之间的紧张关系。该法案的端到端加密方法是数字隐私和安全的基石，引起了重大的法律和技术问题。端到端加密可保护通信免受外部监视，但给执法部门检测非法活动带来了挑战。欧盟正在进行的辩论凸显了监管机构如何利用公众对密码学缺乏了解的情况。缺乏对加密及其影响的全面掌握的政策可能会无意中破坏隐私和安全的基本原则。考虑到加密的技术现实和管理数字权利的法律框架，进行知情的讨论至关重要。

在澳大利亚，政府通过了一项前所未有的法律，对全球隐私构成了重大威胁。这项 2018 年立法被称为《TOLA 法案》，迫使科技公司向澳大利亚当局提供对加密消息的访问权限，实质上是强制要求创建后门。尽管最近的审查提出了额外的保障措施和监督机制，但该法律的核心任务，特别是在访问加密通信方面，仍然基本保持不变。此举具有严重影响，因为它不仅损害了澳大利亚境内的通信安全，而且在全球范围内树立了危险的先例。该法律的广泛范围和滥用的可能性引起了隐私倡导者和安全专家的严重担忧。有关开发的更多详细信息，包括最近的审查结果，可以在这篇文章中找到经济教育基金会。

同样，英国即将采取可能显着削弱全球加密技术的政策。 《在线安全法案》表面上旨在增强在线安全，但矛盾的是，它可能会降低个人的在线安全性。最近通过的法案要求科技公司削弱其加密服务，这可能会让用户面临更多的网络攻击和隐私侵犯。这些立法行动的深远影响得到了更深入的探讨电子前沿基金会和对话。

巴拿马文件和密码学在新闻和宣传中的价值

巴拿马文件是调查新闻界的开创性启示，展示了加密在打击全球腐败方面的变革力量。 2016年，全球第四大离岸律师事务所莫萨克冯塞卡律师事务所泄露了超过1150万份文件，揭露了精英阶层错综复杂的金融交易。此次泄密事件暴露了超过 214,000 家离岸公司参与潜在非法活动的个人和实体的身份。加密在此过程中至关重要，因为它可以保护举报人（称为“John Doe”）的身份，并确保这些敏感数据的安全和保密传输。这个案例证明，强大的加密不仅是一种技术工具，而且是隐私、民主原则和新闻诚信的基本推动者。

在数字安全和隐私日益受到威胁的时代，巴拿马文件的故事有力地提醒人们加密的重要作用。揭露巴拿马文件的调查记者巴斯蒂安·奥伯梅尔 (Bastian Obermayer) 在《巴拿马文件》中强调了这一点。 本文对于欧洲观点。他讲述了对严格加密通信的坚持如何成为举报人的生命线，使他们能够安全地共享震撼世界的信息。

正如奥伯梅尔指出的那样，如果没有强大的加密，消息来源和记者面临的风险将会成倍增加。对巴拿马文件的调查不仅揭露了金融犯罪和全球腐败，还强调了加密如何使个人能够挑战强大的实体并揭露不公正。然而，这一维护隐私和实现透明度的重要工具正面临全球立法挑战，从英国的在线安全法案到美国的 EARN IT 法案和欧盟的儿童性虐待法规提案。

正如奥伯梅尔所言，加密是民主的巨大资产。它允许私人对话，这对于健康的公共话语和调查性新闻至关重要。巴拿马文件证明了加密技术在为无声者提供发言权和反对不公正方面的力量。这种叙述强调不仅需要理解而且还需要捍卫强加密——因为正是这种技术才是我们民主国家的力量和对我们基本自由的保护。

密码学 101：公钥密码学 (PKC) 和 RSA 算法

在下面的段落中，我将为有兴趣了解更多密码学的不同背景的人们分享一系列资源。然而，如果大多数人对现代密码学的两个支柱：公钥密码学 (PKC) 和 RSA 算法有基本的了解，世界将会变得更加美好。

1976 年，Whitfield Diffie、Martin Hellman 和 Ralph Merkle 通过开发公钥加密 (PKC) 彻底改变了电子通信安全。这种创新方法构成了现代安全通信的基石，确保了我们数字交互的机密性和完整性。

公钥和私钥：PKC 的本质 密码安全的核心是两种类型的密钥：私钥和公钥。这些密钥对于非对称加密至关重要，非对称加密是一种使用不同密钥来加密和解密消息的方法。

• 私钥：该密钥是机密的并且只有用户知道。它从不共享，主要用于两个目的：解密使用相应公钥加密的数据以及签署数字文档以验证发送者的身份。
• 公钥：与私钥相比，公钥是公开共享的，任何人都可以使用。它用于加密只能由匹配的私钥解密的数据，从而确保只有预期的接收者才能访问传输的信息。

RSA 算法：建立在 PKC 原则之上 RSA 算法由 Rivest、Shamir 和 Adleman 开发，是最早也是使用最广泛的公钥加密算法之一。它建立在 Diffie、Hellman 和 Merkle 建立的 PKC 原则之上。该算法是我们今天所依赖的许多安全系统背后的基础技术，从互联网上的 HTTPS 协议到安全电子邮件通信。

• 功能： RSA 的功能是秘密生成两个大素数并将它们相乘以产生一个公开数。 RSA 的安全性取决于将如此大的公众号分解回其主要组件的难度。
• 使用案例： RSA 是各种应用中不可或缺的一部分，包括数字签名、安全数据传输和敏感信息加密。其广泛使用是其有效性和安全性的有力指标。
• 挑战和限制： RSA 虽然强大，但也面临着计算能力不断提高和量子计算的潜在影响等挑战，这凸显了加密方法持续发展的必要性。

PKC 和 RSA 的意义 了解 PKC 和 RSA 算法的基础知识对于涉及网络安全或数字隐私的任何人都至关重要。这些概念是保护我们数字生活的实用工具，而不仅仅是理论想法。他们的理解澄清了我们每天遇到的大部分加密问题，并使我们能够就数字安全做出更明智的决策。

精通密码学的资源

成为精通密码学的用户的旅程是一条不断学习和参与的道路。无论您是没有技术背景的新手还是想要加深现有知识的人，密码学世界都提供了一系列可供探索的资源。以下指南可帮助您完成这一旅程，并按不同的专业水平进行分类。

对于初学者（无需技术技能）：

1. Simon Singh 的《密码书》：全面介绍密码学的历史和原理。
2. 可汗学院的密码学课程：一个用户友好的在线课程，涵盖密码学的基础知识。
3. TED演讲 在 密码学：参与讲座，使密码学中的复杂概念变得易于理解。

中级（一些技术背景很有帮助）：

1. “密码学：数字安全的关键、工作原理以及重要性”，作者：Keith Martin：深入探讨密码学原理和数字应用。
2. Coursera 的密码学课程：提供对密码学更深入见解的中级课程。

高级（所需技术技能）：

1. Bruce Schneier 的《应用密码学》：适合具有扎实技术背景的人的经典文本。 在亚马逊上找到它
2. 麻省理工学院开放课程的密码学和密码分析课程：具有挑战性的课程，可深入了解高级主题。
3. “ 密码学算法：区块链、量子密码学、零知识协议和同态加密算法指南”作者：Massimo Bertaccini：构建现实世界的密码学知识并探索现代算法。本书非常适合加深您对高级密码学概念的理解和应用程序。

在线论坛和社区：

1. 密码学 Subreddits 和在线论坛：与 Reddit 上的社区互动以获得见解和讨论。
2. GitHub 存储库：为了获得实际理解，请探索 GitHub 上与密码学相关的项目。

保持更新：

1. 博客和时事通讯：通过关注领先的密码学博客来了解最新发展（布鲁斯·施奈尔的博客）并订阅时事通讯。

请记住，了解密码学不仅仅意味着学习；还需要更多的知识。它涉及了解其社会影响、倡导数字权利和确保安全。与您的网络分享您的见解和学习成果，为更加知情的社区做出贡献。

我如何保护我的数据

在追求数字隐私和安全的过程中，我精心选择了以其强大的加密和对用户隐私的承诺而闻名的平台。然而，我敏锐地意识到，在动态的技术世界中，没有任何解决方案是永久的。公司所有权或理念的变化可能会改变格局，需要时刻保持警惕并做好适应的准备。

即时通讯信号：我对即时通讯的主要选择是 信号。 Signal 因其端到端加密而受到赞誉，可确保我的通信保密。作为一个开源平台，它接受网络安全社区的定期审查，从而增强了其可信度。 Signal 对隐私的承诺不仅在于强大的技术，还在于其强大的技术。它还涉及一种将用户隐私看得高于一切的理念。

用于电子邮件通信的 ProtonMail：对于电子邮件，我依赖 质子邮件。 ProtonMail 总部位于以其严格的隐私法而闻名的瑞士，提供端到端加密电子邮件服务。这意味着即使 ProtonMail 也无法访问我的电子邮件内容，从而确保完全的隐私。他们对开源加密的使用及其透明的操作策略符合我个人的安全要求。

探索去中心化解决方案：除了这些平台之外，我还在探索去中心化解决方案，特别是基于区块链的通信工具。去中心化通过消除单点控制或故障（这是中心化系统的一个漏洞）提供了独特的优势。

一个这样的例子是 地位，一个基于区块链的聊天平台。 Status 在以太坊区块链上运行，不仅提供消息服务，还提供加密钱包和去中心化网络浏览器。其开源和点对点协议提供透明度和安全性，与我的数字隐私方法产生共鸣。该平台致力于用户主权和数据保护，不受企业监督或政府干预，在不断变化的数字环境中提供了一个有前途的替代方案。

总之，虽然 Signal 和 ProtonMail 这样的平台目前满足了我的隐私和安全需求，但我仍然对 Status 等去中心化解决方案的发展保持开放和关注。数字世界不断变化，保持信息灵通和灵活是确保数据持久安全和隐私的关键。

了解密码学：保护您的隐私权

在这个快速发展的数字时代，密码学的重要性远远超出了专业网络安全专业人员的领域。它涉及每个与数字世界互动的人的生活。虽然成为密码学专家可能不是每个人都可行或必要的，但对其原理和含义有一个基本的了解至关重要。这些知识使我们能够就我们的数字隐私和安全做出明智的决策，并批判性地评估管理我们在线互动的政策和技术。

正如我们所探讨的，密码学不仅仅是保护数据的工具；它也是一种保护数据的工具。它是我们数字权利和自由的基石。无论是选择安全通信平台、了解立法环境，还是只是了解加密和隐私的最新发展，您在了解密码学方面所采取的每一步都会增强您在数字世界中的地位。

请记住，在争取数字隐私和自由的过程中，意识是您最大的盟友。您不需要成为专家，但了解密码学的基础知识并了解它如何影响您的生活是迈向更安全和私密的数字未来的一步。