secretcodex

核心用法

SecretCodex 是一款纯知识型的密码学教育 Skill，主要提供三大功能模块：

1. 创意代号生成器：为项目、人员、地点生成具有特定风格的代号（如"Operation Silver Dawn"、"Phoenix"），支持自定义调性（神秘、技术、自然等）和主题偏好。

2. 经典密码教学与手动编解码：涵盖从简单到复杂的多种加密方法：

• 入门级：凯撒密码、ROT13、Atbash、猪圈密码（符号替换）
• 进阶级：波利比奥斯方阵、维吉尼亚密码、栅栏密码
• 高级：Playfair 双字母替换、列置换、一次性密码本（理论上不可破解）
• 混合加密：双重加密、数字+字母多层编码

3. 密钥管理教育：详细讲解密钥生成、安全共享方法（面对面交换、分离渠道传输、预共享密钥等）及安全轮换策略。

用户通过阅读文档学习算法原理，手动完成编解码计算，Skill 本身不执行任何自动化加密操作。

显著优点

• 教育价值突出：系统性地从古典密码讲到现代密码学概念，适合密码学入门学习
• 趣味性强：融合"解码戒指"怀旧元素与现代密码技术，适合游戏、寻宝活动、团队建设
• 安全边界清晰：文档明确区分教育用途与真实安全场景，反复强调不适用于金融/医疗/法律等敏感数据
• 零权限设计：纯 Markdown 文档，不请求任何系统权限、不访问网络、不执行代码
• 密钥管理意识：专门章节教授密钥安全共享与轮换，培养用户正确的安全思维
• 场景丰富：提供秘密会议协调、寻宝线索设计、私人日记加密、团队通信等实用案例

潜在缺点与局限性

• 纯手动操作：所有编解码需用户自行计算，无自动化工具辅助，效率较低
• 古典密码强度有限：除一次性密码本外，其余方法均易被现代计算破解，仅适合娱乐场景
• 无实际加密功能：Skill 本身不执行任何加密代码，仅提供知识说明
• 学习曲线陡峭：Playfair、列置换等高级方法需要用户投入时间理解规则
• 一次性密码本实施困难：理论上完美的 OTP 需要真随机数、密钥与消息等长、单次使用，实际执行门槛极高

适合的目标群体

• 密码学初学者：希望系统了解加密算法演进的学习者
• 教育工作者：需要设计密码学课程或CTF挑战的教师
• 活动策划者：组织寻宝游戏、密室逃脱、团队建设活动的策划人员
• 怀旧爱好者：喜爱解码戒指、间谍主题游戏的用户
• 创意写作者：需要为小说、剧本设计秘密通信情节的创作者
• 隐私意识启蒙者：希望理解"密钥管理比算法更重要"这一核心安全理念的用户

使用风险

• 误用风险：用户可能忽视文档警告，将古典密码用于真实敏感数据保护
• 密钥泄露风险：若用户未遵循建议的安全共享方法（如通过同一渠道发送密文和密钥），通信安全将完全失效
• **社交工程风险：精心设计的"秘密消息"可能被用于制造虚假紧迫感或信任感
• 性能与体验：纯文档形式意味着无交互式验证，用户无法快速确认编解码结果是否正确
• 依赖项风险：极低，但需注意 Skill 更新时文档内容是否保持安全声明的一致性

核心用法

SecretCodex 是一套完整的密码学教育知识体系，涵盖三大功能模块：

1. 代号生成器 — 为行动、人员、地点创建创意代号（如 Operation Silver Dawn、Agent Phoenix），支持风格定制和语义解释。

2. 经典加密算法 — 从入门到进阶：

• 简单级：凯撒密码、ROT13、Atbash、猪圈密码（符号替换）
• 中级：波利比奥斯方阵、维吉尼亚密码、栅栏密码
• 高级：Playfair 双字母替换、列置换、一次性密码本（理论上不可破解）

3. 混合加密 — 组合多种算法（如维吉尼亚+栅栏）实现分层保护，并提供完整的密钥管理指南。

显著优点

• 零执行风险：纯 Markdown 知识库，无代码、无网络请求
• 教学体系完整：从儿童益智到密码学入门，难度梯度清晰
• 实用场景丰富：寻宝游戏、团队暗号、私密日记、角色扮演
• 密钥管理教育：强调"算法强度≠安全，密钥管理才是核心"的正确观念

局限性与风险

明确声明的边界：

• 不适合保护真正敏感数据（财务、医疗、商业机密）
• 经典密码易受频率分析、暴力破解
• 一次性密码本虽理论上完美，但要求真随机、单次使用、安全预共享，实操门槛极高

使用风险：

• 用户可能误判安全性，将凯撒密码用于实际保密场景
• 密钥通过不安全渠道传输会完全瓦解保护

适合人群

• 密码学初学者与教育者
• 游戏设计师、寻宝活动策划者
• 追求复古乐趣的业余爱好者
• 需要轻量级团队暗号的非正式组织

常规风险

无技术风险（无代码执行），主要风险为认知风险——用户需严格区分"教育娱乐加密"与"现代标准加密（AES-256/RSA）"的界限。