secretcodex

核心用法

SecretCodex 是一款纯知识型的密码学教育 Skill，主要提供三大功能模块：

1. 创意代号生成器：为项目、人员、地点生成具有特定风格的代号（如"Operation Silver Dawn"、"Phoenix"），支持自定义调性（神秘、技术、自然等）和主题偏好。

2. 经典密码教学与手动编解码：涵盖从简单到复杂的多种加密方法：

• 入门级：凯撒密码、ROT13、Atbash、猪圈密码（符号替换）
• 进阶级：波利比奥斯方阵、维吉尼亚密码、栅栏密码
• 高级：Playfair 双字母替换、列置换、一次性密码本（理论上不可破解）
• 混合加密：双重加密、数字+字母多层编码

3. 密钥管理教育：详细讲解密钥生成、安全共享方法（面对面交换、分离渠道传输、预共享密钥等）及安全轮换策略。

用户通过阅读文档学习算法原理，手动完成编解码计算，Skill 本身不执行任何自动化加密操作。

显著优点

• 教育价值突出：系统性地从古典密码讲到现代密码学概念，适合密码学入门学习
• 趣味性强：融合"解码戒指"怀旧元素与现代密码技术，适合游戏、寻宝活动、团队建设
• 安全边界清晰：文档明确区分教育用途与真实安全场景，反复强调不适用于金融/医疗/法律等敏感数据
• 零权限设计：纯 Markdown 文档，不请求任何系统权限、不访问网络、不执行代码
• 密钥管理意识：专门章节教授密钥安全共享与轮换，培养用户正确的安全思维
• 场景丰富：提供秘密会议协调、寻宝线索设计、私人日记加密、团队通信等实用案例

潜在缺点与局限性

• 纯手动操作：所有编解码需用户自行计算，无自动化工具辅助，效率较低
• 古典密码强度有限：除一次性密码本外，其余方法均易被现代计算破解，仅适合娱乐场景
• 无实际加密功能：Skill 本身不执行任何加密代码，仅提供知识说明
• 学习曲线陡峭：Playfair、列置换等高级方法需要用户投入时间理解规则
• 一次性密码本实施困难：理论上完美的 OTP 需要真随机数、密钥与消息等长、单次使用，实际执行门槛极高

适合的目标群体

• 密码学初学者：希望系统了解加密算法演进的学习者
• 教育工作者：需要设计密码学课程或CTF挑战的教师
• 活动策划者：组织寻宝游戏、密室逃脱、团队建设活动的策划人员
• 怀旧爱好者：喜爱解码戒指、间谍主题游戏的用户
• 创意写作者：需要为小说、剧本设计秘密通信情节的创作者
• 隐私意识启蒙者：希望理解"密钥管理比算法更重要"这一核心安全理念的用户

使用风险

• 误用风险：用户可能忽视文档警告，将古典密码用于真实敏感数据保护
• 密钥泄露风险：若用户未遵循建议的安全共享方法（如通过同一渠道发送密文和密钥），通信安全将完全失效
• **社交工程风险：精心设计的"秘密消息"可能被用于制造虚假紧迫感或信任感
• 性能与体验：纯文档形式意味着无交互式验证，用户无法快速确认编解码结果是否正确
• 依赖项风险：极低，但需注意 Skill 更新时文档内容是否保持安全声明的一致性