凱撒加密法

凱撒加密法，或稱愷撒加密、變換加密，它是一種替換加密的技術，明文中的所有字母都在字母表上向后按照一個固定數目進行偏移后被替換成密文。凱撒加密法的替換方法是通過排列明文和密文字母表，密文字母表示通過將明文字母表向左或向右移動一個固定數目的位置。使用時，加密者查找明文字母表中需要加密的消息中的每一個字母所在位置，并且寫下密文字母表中對應的字母需要解密的人則根據事先已知的密鑰反過來操作，得到原來的明文。

常見的加密算法有樣以下這些：

• DES加密算法：DES是對稱性加密里常見的一種，是一種使用秘鑰加密的塊算法。秘鑰長度是64位（bit）， 超過位數秘鑰被忽略。所謂對稱性加密，加密和解密秘鑰相同。對稱性加密一般會按照固定長度，把待加密字符串分成塊。不足一整塊或者剛好最后有特殊填充字符。

• 非對稱加密算法：非對稱加密就是加密和解密使用的不是相同的密鑰：只有同一個公鑰-私鑰對才能正常加解密。公鑰是可以公開的，而私鑰是完全保密的。

• 簽名算法：我們使用非對稱加密算法的時候，對于一個公鑰-私鑰對，通常是用公鑰加密，私鑰解密。如果使用私鑰加密，公鑰解密是否可行呢？實際上是完全可行的。不過我們再仔細想一想，私鑰是保密的，而公鑰是公開的，用私鑰加密，那相當于所有人都可以用公鑰解密。這個加密有什么意義？這個加密的意義在于，如果小明用自己的私鑰加密了一條消息，比如小明喜歡小紅，然后他公開了加密消息，由于任何人都可以用小明的公鑰解密，從而使得任何人都可以確認小明喜歡小紅這條消息肯定是小明發出的，其他人不能偽造這個消息，小明也不能抵賴這條消息不是自己寫的。因此，私鑰加密得到的密文實際上就是數字簽名，要驗證這個簽名是否正確，只能用私鑰持有者的公鑰進行解密驗證。使用數字簽名的目的是為了確認某個信息確實是由某個發送方發送的，任何人都不可能偽造消息，并且，發送方也不能抵賴。

• 數字證書：我們知道，摘要算法用來確保數據沒有被篡改，非對稱加密算法可以對數據進行加解密，簽名算法可以確保數據完整性和抗否認性，把這些算法集合到一起，并搞一套完善的標準，這就是數字證書。因此，數字證書就是集合了多種密碼學算法，用于實現數據加解密、身份認證、簽名等多種功能的一種安全標準。數字證書可以防止中間人攻擊，因為它采用鏈式簽名認證，即通過根證書（Root CA）去簽名下一級證書，這樣層層簽名，直到最終的用戶證書。而Root CA證書內置于操作系統中，所以，任何經過CA認證的數字證書都可以對其本身進行校驗，確保證書本身不是偽造的。

回答所涉及的環境：聯想天逸510S、Windows 10。