#导读

密码学的历史居然可以追溯到这么久远？如何设置密码更加安全？我们平时生活中常用的“密码”到底算不算是“密码”呢？另外，在企业中，密码学在当前热门的技术领域中也发挥着重要的作用，如隐私计算、区块链领域等等，怎么入门并且从事这方面的工作，本期也提供了一些建议，希望对大家有所帮助，一起进步吧~

#主播

五花肉：本期根本插不上话的主理人。专注开发者生态运营超过八年，涉及前端、中间件、数据库、操作系统等技术栈，在云原生和开源领域有较深运营经历。

迪西：大学学过密码学，但学不明白转行的程序员。

#嘉宾

杨洋：OpenSSL 在亚洲地区的唯一官方研发团队成员，负责 OpenSSL 项目的代码准入评审、研发和维护等工作；创建铜锁（原 BabaSSL）开源项目，贡献了国密 TLCP 协议等大部分相关代码。赛车爱好者、杜松子乐队吉他手。

#时间轴

Part1 -【02:32】生活中的密码学

-【03:03】密码学最早大约在公元前2000年左右

-【04:53】密码学发展源于军事政治需求

-【07:53】两个古代传统的密码学：用头皮来传递密码以及凯撒密码

-【11:55】密码学的三大关键性：私密性、可认证性、完整性

-【15:24】二战历史上，美军用特殊的语言传递密码

-【19:30】密码与密码学的关系

-【21:35】为什么日常设置密码时，经常提醒我们需要满足一些规则

-【24:29】银行卡密码为什么敢用相对简单的6位数字密码呢

-【26:04】WEP、WPA、WPS 是什么、有什么区别，应该怎么选择

-【36:41】做好这几个事情，可以更好地保护你的密码

Part2 -【38:35】工作中的密码学

-【39:03】密码学在区块链中的应用

-【41:36】密码学在隐私计算中的应用

-【44:48】密码学中的数字证书： SSL 证书、TLS 证书 的发展与作用

-【51:37】深入浅出：MD5算法

-【55:44】目前是否有比 MD5 更安全的算法呢

-【57:00】公钥与私钥的使用

-【1:03:36】现在在非对称加密领域比较流行而且安全性也比较高的算法

-【1:04:30】非对称加密算法是否比对称加密算法的安全性更高呢？非也

-【1:08:00】新人入门，数学是否是必备的基础呢？— 两个发展路径

【SSL】：SSL 是 Secure Socket Layer 的缩写，即安全套接字层，是一种提供网络传输加密的能力的安全通信协议，工作在传输层之上。SSL 协议的后继者为 TLS 协议，因此一般称为SSL/TLS 协议，目前最新版本为 TLS 1.3。SSL/TLS 协议的应用十分广泛，是当今互联网上最流行的密码学安全协议。
一文弄懂 SSL：https://developer.aliyun.com/article/898020
TLS1.3 简介：https://zhuanlan.zhihu.com/p/473116388
TLS1.3 RFC：https://www.rfc-editor.org/rfc/rfc8446.html
【WPA】：即 WiFi Protected Access，是一种 WiFi 加密标准，用于给用户提供在使用无线网络情况下的数据安全和隐私保护能力。相关的技术标准还有 WEP，WPA2 以及最新的WPA3，其中又根据个人用途以及企业用途产生了细分的技术差异。WPA 相关标准是由 WiFi Alliance 组织进行标准化并推广的，目前是无线局域网领域的权威标准。
盘点四种 WiFi 加密标准：https://developer.aliyun.com/article/976396
WiFi 联盟：https://www.wi-fi.org/
【MD5】：MD5 是一个相当古老的密码摘要算法，也叫做密码杂凑算法，MD5 即 Message Digest 算法的第5版，由著名密码学家 Rivest 在1991年发表（没错，就是RSA算法里的那个R ;-) ）。同其他摘要/杂凑算法类似，MD5 算法的输出是一段固定为128比特长度的数值，也叫做哈希值（hash）。MD5 算法已经被证明不是绝对安全的，但是由于其早年广泛的应用，今日在互联网的某些角落中仍残留着该算法的身影。
MD5 详解：https://developer.aliyun.com/article/767626
MD5 原理：https://www.rfc-editor.org/rfc/rfc1321.html
我国王小云院士证明 MD5 存在漏洞：https://www.view.sdu.edu.cn/info/1003/11424.htm
【RSA】：RSA 是一种公钥密码算法，也叫做非对称加密算法。RSA 算法的名称是由其三位发明人的姓氏首字母缩写而来，即 Rivest，Shamir 和 Adleman（其中 Rivest 还发明了上文的MD5）。RSA 是一种应用十分广泛的非对称算法，大量的应用在非对称加密、数字签名等领域。几乎成为了整个公钥密码基础设施体系的最通用的密码学标准。我们所熟知的 SSL/TLS协议、数字证书等领域中均能见其存在。
RSA 简介：https://developer.aliyun.com/article/535418
RSA 原理：https://www.rfc-editor.org/rfc/rfc3447.html
多素数 RSA 在 OpenSSL 中的支持：https://github.com/openssl/openssl/pull/4241

#推荐

铜锁（原 BabaSSL）：https://github.com/Tongsuo-Project/Tongsuo

电影：《风语者》

#BGM

《两个傻瓜》（杨洋）

#Staff

后期：迪西

运营：潘潘

文档：天猪

#关于节目

「迪魔王Devmore」围绕开发者生态，为你揭秘生活工作里的技术，我们相信每一位开发者都值得被看见。

DevmoreWork，more about work，侧重专业的职场话题，邀请行业专业嘉宾，深度探索职场话题，为大家带来更多专业方向的参考。

DevmoreLife，tech in life，是技术生活系列，技术源于生活，又归于生活，该系列跟你聊一聊生活中无处不在的技术。

MeetDevmore，meet with us，新系列！围绕某一个话题，邀请嘉宾和听众们边吃边聊，我们相信，每一个观点都值得被听见。

#关于我们
比起有意义，有趣的事才会坚持下去呀。这里是迪魔王电台，Devmore。随着开发者生态发展，围绕开发者产生了很多职业，我们想邀请各种种类的朋友们来唠唠嗑，聊聊与开发者相关的有意思的事情，也欢迎投稿你作为开发者或与开发者相关的故事，到【无法成为程序员的我们】公众号。也欢迎在评论区留下你的精彩评论～