听说过“密码学”这个词吗? 对于一些人来说,这听起来有点陌生,而对于另一些人来说,这听起来有点复杂。 不管怎样,这种情况即将改变,因为在本文的结尾,您将能够详细解释密码学的概念、它的工作原理以及它的类型; 包括公钥密码学。
让我们开始吧。
什么是密码学?
密码学是什么, 术语,“加密货币”它的名字. 它早于我们的数字时代,并且随着时间的推移以与语言相同的方式发展。
基本上,密码学是通过将数据转换为只有潜在接收者才能处理和读取的格式来保护数据的研究。 它最初在公元前 1900 年被用作埃及墓葬中的象形文字。 该术语起源于希腊语 克里普托斯,这意味着隐藏,并且 石墨烯,意思是写。
创办缘起
Julius Caesar 在公元前 40 年发明了最著名的应用程序之一,他称之为 凯撒的密码. 密码是一种代码,它告诉您如何使用秘密信息对消息进行加扰,然后对其进行解密。 凯撒使用了替换密码,其中字母表中的每个字母都被替换为位于字母表上方或下方的不同固定位置的字母。 例如,如果字母表要向右移动五个空格,则字母“A”将变为“F”,字母“B”将变为“G”,依此类推。 而且因为只有他的军官知道如何破译信息,所以他可以传递信息,而不必担心被截获。
另一方面,Vigenere 密码(错误地归因于外交官 Blaise de Vigenere)是由 16 世纪的密码学家 Giovan Battista Bellaso 设计的,被认为是第一个使用加密密钥的密码。 字母表有超过 26 行的网格,每行改变一个字母。 写入加密密钥以适合消息的长度。 然后使用网格对消息进行逐字加密。 最后,发送方将加密后的消息和密钥发送给与发送方具有相同网格的接收方。
另请参阅: 加密货币的类型:了解不同类型的加密货币
然后是计算机,它允许更先进的密码学。 但是,目的保持不变; 将清晰的信息(纯文本)转换为偶然的读者无法理解的内容(密文)。 这个过程就是我们常说的加密。 这是个人通过公共互联网连接传输或共享信息的过程。 钥匙。 另一方面,是如何做的知识 解码 - 或解读 - 数据,它应该只有需要它的人才能访问。
密码学是如何工作的?
加密数据的方法有很多种,每种方法的复杂性取决于所使用的数据保护级别。 但是,存在三种流行的加密算法;
#1。 对称加密
对称加密中使用单个密钥,通常称为密钥加密。 这意味着数据的发送者和接收者都可以访问相同的密钥,这将有助于加密和解密数据。
但是,要做到这一点,必须事先商定密钥。
虽然加密仍然是一个不错的选择,但只有一个密钥负责保护这一事实意味着通过不安全的网络传递它会带来一些危险。 考虑一下您希望如何将前门钥匙隐藏在门垫下以与好友分享。 您的朋友已进入您的住所。 但是,其他人可能会在您不知情的情况下找到钥匙并进入。
#2。 非对称加密
非对称加密,也称为公钥加密,使用两个密钥。 这一额外的安全层立即提高了数据安全性。 在这种情况下,每个键只有一个功能。 存在可以通过任何网络与任何人共享的公钥。 任何人都可以使用此密钥,因为它包含有关如何加密数据的说明。 但是,有一个私钥。 有关如何解密消息的信息保留在私钥中。 它不经常共享。
基本上,使用大量素数来构造两个唯一的、数学连接的密钥的算法会生成这两个密钥。 任何有权访问公钥的人都可以加密消息,但只有私钥的所有者才能解密它。
它的工作方式与邮箱类似。 从字面上看,任何人都可以使用存款槽留言。 但是,只有邮箱的所有者拥有打开它并阅读邮件的钥匙。 大多数加密货币交易都建立在这个基础上。
#3。 哈希函数
密码学也可以是使用散列函数保护数据的工具。 但是,它不是使用密钥,而是使用算法将任何数据转换为固定长度的字符串。
散列函数也不同于其他类型的加密,因为它们只在一个方向上工作,这意味着您不能将散列反转回其原始数据。
哈希对于 区块链管理 因为它们可以加密大量数据而不会危及原始数据的完整性。 以有序的方式组织数据不仅可以提高生产力,而且哈希还可以作为任何加密数据的数字指纹。 然后,这可用于验证和防止网络传输期间的任何非法更改。 对原始数据的任何更改都会生成一个不再匹配原始数据的新哈希,因此无法在区块链上进行验证。
数字时代的签名
确保消息、软件或数字文档中数据的安全性、真实性和完整性的另一个重要方面是数字签名的使用。 它们的功能类似于物理签名,因为它们是一种将您的身份与数据联系起来的独一无二的方式,因此可以作为验证信息的一种方式。
与物理签名不同,数字签名不使用单个字符来表示您的身份。 相反,他们使用公钥密码术。 数字签名作为代码传递,然后使用两个相互验证的密钥附加到数据中。 发送者通过使用私钥加密与签名相关的数据来创建数字签名,接收者使用签名者的公钥解密数据。
此代码用作证明消息是由发送者创建并且在传输过程中未被篡改的证据,以及确保发送者不能拒绝发送消息。
如果收件人无法使用指定的公钥解密和读取签名文档,则说明文档或签名存在问题,文档不可信。
密码学和加密货币是我们经常互换使用的两个术语
加密货币因其在区块链上的安全性和透明度而广受欢迎。 所有这一切都是通过密码机制实现的。 这就是大多数基于区块链的加密货币如何保持其安全性,它是加密货币基本本质的一部分。
比特币的发明者中本聪在 2009 年的一个密码学留言板上提出了一个解决双花问题的方案,这个问题一直是数字货币的致命弱点。花费两次。 这常常破坏了人们对它作为在线支付手段的信任,并使其基本上一文不值。
Nakamoto 建议使用带有时间戳和加密保护的点对点分布式账本。 结果,我们今天所知的区块链诞生了。 与任何技术一样,密码学将不断发展以满足对安全数字世界的需求。 随着区块链和加密货币在各行各业和国家中得到更广泛的采用,这一点尤其正确。
密码学技术
密码学和密码学以及密码分析是密切相关的学科。 包括诸如微点、将单词与图像合并以及在存储或传输中隐藏信息的其他方法等技术。 然而,在当今以计算机为中心的世界中,密码学最常与将明文(常规文本,也称为明文)加扰成密文(称为加密的过程),然后再返回(称为解密)相关联。 密码学家是在该领域工作的专业人士。
现代密码学解决了以下四个目标:
- 保密协议: 任何不应该得到它的人都无法理解这些信息。
- 诚信:信息在存储或在发送者和预期接收者之间传输时不能被篡改,而不会被发现。
- 不可否认:信息的创建者/发送者以后不能否认他或她创建或传输信息的意图。
- 认证:发送方和接收方可以验证对方的身份以及信息的来源和目的地。
密码系统是满足上述部分或全部标准的程序和协议。 密码系统通常被认为仅指数学程序和计算机程序。 但是,它们还包括人类行为规范,例如选择难以猜测的密码、注销未使用的系统以及不与外界讨论敏感程序。
密码学的类型
尽管有许多不同的密码方法在使用,但它们都可以分为三类:秘密密钥密码术、公钥密码术和散列函数。 在密码学领域,每个人都有特定的工作要做。
#1。 密钥密码学
密钥密码术,也称为对称密钥密码术,通常用于保护数据的私密性。 这对于保持本地硬盘的私密性特别方便; 因为同一个用户加密和解密受保护的数据,所以分发密钥不是问题。 密钥密码术也可用于保护通过 Internet 发送的消息的私密性; 但是,要正确执行此操作,您需要结合使用我们的下一种加密技术。
#2。 公钥密码学
您不想进入您的银行并与柜员聊天,只是为了找出用于加密您与银行的电子联系的私钥是什么——这将违背网上银行的目的。 一般来说,互联网需要一种机制,让通信各方建立安全的通信通道,同时仅通过本质上不安全的网络相互交互才能安全运行。 这是通过使用公钥密码术来实现的。
公钥密码术(也称为非对称密钥密码术)的每个参与者都有两个密钥。 一个是面向公众的,发送给党希望与之交流的每个人。 这是加密消息的关键。 另一方面,另一个密钥是私有的,不与任何人共享,并且需要解密这些消息。 打个比方,把公钥想象成邮箱上的一个插槽,它的宽度刚好可以在里面放一封信。 您将这些测量值提供给您认为想给您写信的任何人。 私钥用于解锁邮箱并检索信件。
使该过程有效的关键是这两个密钥在数学上彼此相关,从而可以很容易地从私钥导出公钥,但反过来就不行了。 例如,密钥可能是两个非常大的素数,您将它们相乘以生成公钥。
另请参阅: 加密货币作为一种资产,但哪个是哪个?
与密钥架构相比,公钥密码术需要更复杂和资源密集型的计算。 您不必使用它来保护您通过 Internet 发送的每条消息。 相反,一方通常会使用公钥密码术对包含另一个密码密钥的通信进行加密。 在安全地穿越不安全的互联网后,此密钥将被转换为私钥,这将使用密钥加密来加密更长的通信会话。
公钥密码学以这种方式有助于机密性的原因。 但是,这些公钥是称为 PKI 或公钥基础设施的更大服务集合的一部分。 PKI 使用户能够验证给定的公钥是否链接到某个人或组织。 因此,使用公钥加密的通信通过确认发送者的身份来建立身份验证和不可否认性。
#3。 哈希函数
明文被转换为密文,然后在公钥和私钥加密技术中返回为明文。 另一方面,散列函数是一种单向加密算法:一旦加密了明文,就永远无法从密文(称为散列)中恢复它。
因此,散列函数可能看起来是徒劳的。 然而,其实用性的关键在于,对于任何给定的散列函数,没有两个明文会返回相同的散列。 (这在数学上并不完全正确,但是在使用任何散列函数时发生这种情况的可能性微乎其微,可以安全地忽略。)
因此,散列算法是确保数据完整性的绝佳方式。 例如,一条消息可以使用它自己的散列进行传输。 您可以在收到消息文本时对其进行相同的哈希处理; 如果你得到的散列值与它附带的散列值不同,你就知道消息在传输过程中发生了变化。
密码保密性也通过散列来确保。 以明文形式存储密码是一个主要的安全禁忌,因为它会使用户在数据泄露的情况下容易遭受帐户和身份盗窃(不幸的是,大玩家继续这样做)。 如果您保存用户密码的散列版本,即使黑客破坏了您的保护措施,他们也无法将其解码并在其他地方使用。 当合法用户登录时,您可以简单地对他们的密码进行哈希处理,并将其与您存档的哈希值进行比较。
对称和非对称有什么区别?
相同的密钥用于对称密码学中的加密和解密。 发送者和接收者都必须有一个他们都知道的公共密钥。 密钥分配是推动非对称密码学发展的一个难题。
非对称加密使用两个单独的密钥进行加密和解密。 在非对称密码系统中,每个用户都有一个公钥和一个私钥。 私钥必须始终保密,而公钥可以自由发布。
只有关联的私钥才能解密用公钥加密的数据。 因此,向 John 发送消息需要使用 John 的公钥对其进行加密。 只有约翰有他的私钥,因此他可以解密消息。 只有随附的公钥才能解密使用私钥加密的数据。 Jane 还可以使用她的私钥对消息进行数字签名,任何拥有 Jane 公钥的人都可以解密签名的消息并验证是 Jane 发送的。
另请参阅: 最佳加密货币交易所:不同类别的评论前 10 名
对称是一种快速加密算法,非常适合加密大量数据(例如,整个磁盘分区或数据库)。 非对称加密速度较慢,只能加密小于密钥大小(通常为 2048 位或更小)的数据片段。 因此,非对称密码学通常用于对对称加密密钥进行编码,随后用于加密更大的数据块。 非对称加密通常用于加密消息散列而不是用于数字签名的整个消息。
密码密钥的生成、交换、存储、使用、撤销和替换都由密码系统管理。
密码学解决了哪些问题?
数据的机密性、完整性和可用性,以及真实性和不可否认性,都应该由一个安全的系统来保证。 密码学在有效应用时可以帮助提供这些保证。 传输中的数据和静止的数据都可以使用加密技术保持机密和安全。 它还可以通过对发件人和收件人进行身份验证来防止否认。
许多端点,通常是多个客户端,以及一个或多个后端服务器在软件系统中很常见。 这些客户端/服务器通信通过不可靠的网络进行。
它可以保护通过不可信网络传递的消息。 但是,黑客有可能对网络进行两种攻击中的一种。 攻击者使用 被动攻击 只需侦听网段并尝试在其传输时读取敏感数据。 被动攻击可以在线(攻击者实时读取信息)或离线(攻击者只是实时收集数据并稍后检查——可能在解密之后)进行。 另一方面,攻击者还可以冒充客户端或服务器,拦截传输中的消息,并查看和/或修改内容,然后在主动攻击中将其发送到预期目的地(或完全丢弃它们)。
另请参阅: 加密货币交易应用程序:最佳 10 种加密货币交易应用程序评论
SSL/TLS 等加密技术提供机密性保护,可以保护通信免受恶意窃听和更改。 真实性保护措施确保用户以适当的方式与系统进行通信。 例如,您是将您的网上银行密码转移到您的银行还是第三方?
它还可用于保护传输中的数据。 可分离磁盘或数据库中的数据可以加密,以防止在物理介质丢失或被盗时泄露敏感信息。 它还可以通过提供完整性保护来保护静态数据免受恶意篡改。
原则是什么?
要记住的最重要的事情是,您永远不应该尝试创建自己的密码系统。 世界上最聪明的密码学家(例如,Phil Zimmerman 和 Ron Rivest)经常制造出具有重大安全问题的密码系统。 要获得“安全”认证,密码系统必须经过安全社区的严格测试。 永远不要依赖默默无闻或攻击者可能不知道您的系统的事实来确保安全。 请记住,您的系统也可能受到恶意内部人员和坚定的攻击者的攻击。
对于安全的密码系统,唯一应该“隐藏”的就是密钥本身。 采取必要的预防措施来保护您的系统所依赖的任何密钥。 加密密钥不应该与它们保护的数据一起存储在透明文本中。 正如我们前面提到的,这与锁定前门并将钥匙隐藏在门垫下方相同。 这将是攻击者首先寻找的东西。
以下是三种常见的密钥保护系统(按最不安全到最安全的顺序排列):
- 将密钥存储在文件系统中并使用强大的访问控制列表来保护它们(ACL)。 永远记住要遵循最小特权原则。
- 使用第二个密钥加密密钥加密您的数据加密密钥 (DEK)。 应该使用基于密码的加密来创建 KEK (PBE)。 少数管理员知道的密码可用于通过使用 bcrypt、scrypt 或 PBKDF2 等算法生成密钥来引导密码系统。 这消除了在任何位置保持密钥未加密的需要。
- 一种称为硬件安全模块 (HSM) 的防篡改硬件设备可用于安全地存储密钥。
- 确保您只使用遵循行业最佳实践的算法、关键优势和操作模式。 高级加密标准 (AES) 是对称加密的行业标准(密钥为 128、192 或 256 位)。 非对称加密的标准是具有椭圆曲线加密 (ECC) 的 RSA,其密钥至少为 2048 位。
- 避免使用不安全的操作模式,如电子密码本 (ECB) 模式中的 AES 或没有填充的 RSA。
密码学的三种类型是什么?
三种类型的密码学包括:
- 密钥密码术。
- 公钥密码学。
- 哈希函数。
密码学有什么用?
基本上,密码学是通过将数据转换为只有潜在接收者才能处理和读取的格式来保护数据的研究。 它最初在公元前 1900 年被用作埃及墓葬中的象形文字。 现在,它已成为创建加密货币的框架。
什么是密码学示例?
密码学是将数据转换为安全格式以保护数据的科学。 用字母替换其他字符的加密通信是基本密码学的一个例子。
什么是密码学与加密?
加密是使用算法对消息进行编码的过程,而密码学是研究用于保证安全通信的加密和解密等思想。
什么是密码学技术?
密码学是一种保护信息和通信的方法,通过以只有需要知道的人才能解释和处理它的方式对其进行编码。 结果,防止了对信息的不想要的访问。 后缀 graphy 的意思是“写作”,而“crypt”这个词的意思是“隐藏的”。
相关文章
