密碼學概述:基本概念
使用此密碼,我們只需將每個字母移動一定數量的空間上或向下移動字母.
加密簡介
這是一個簡單的逐步加密指南. 我涵蓋了密碼學歷史記錄,類型,密碼和功能.
密碼學或加密敏感信息的藝術和科學曾經是政府,學術界和軍事領域的獨有. 但是,隨著技術的最新進步,密碼學開始滲透到日常生活的所有方面.
從智能手機到銀行業務的一切都在很大程度上取決於密碼學,以確保您的信息安全和生計安全.
不幸的是,由於密碼學的固有復雜性,許多人認為這是一個更好的話題,剩下的是黑帽子黑客,數十億美元的集團和NSA.
但是沒有什麼比事實更遠.
隨著大量的個人數據流傳於互聯網,現在比以往任何時候都更重要.
在本文中,我將向您介紹一個簡單的加密初學者指南.
我的目標是幫助您確切了解什麼是密碼學,它的使用方式,如何使用以及如何應用它來提高數字安全性並使自己“防黑客攻擊”.”這裡的目錄:
- 通過歷史的加密
- 了解密碼:所有密碼學的基礎
- 為什麼密碼學很重要
- 加密類型
- 加密功能的類型
- 日常喬和簡的密碼學
- 加密並不完美
1. 整個歷史的加密
自人類文明的曙光以來,信息一直是我們最珍貴的資產之一.
我們物種保持秘密和隱藏信息的能力(或無能)消除了政黨,改變了戰爭的潮流,並推翻了整個政府.
讓我們回到美國革命戰爭中,以實踐中的密碼學快速示例 .
假設當地民兵截獲了有關英國軍隊攻擊美國營地計劃的寶貴信息.
由於這是1776年,因此是iphone的,華盛頓將軍不僅可以在有關營地的指揮官中快速發表文字.
他將不得不派一個信使,該使者要么運送某種形式的書面信件,要么將消息鎖定在他們的頭上.
這是開國元勳會遇到障礙的地方.
上述使者現在必須穿越數英里的敵人領土,冒著捕獲和死亡的風險,以傳達信息.
如果他 曾是 攔截? 它為美國隊拼寫了壞消息.
英國綁架者本來可以簡單地殺死了使者,從而結束了通訊.
他們本可以“說服”他分享消息的內容,然後將信息毫無用處.
或者,如果使者是本尼迪克特·阿諾德(Benedict Arnold)的朋友,他們本可以賄賂使者傳播虛假信息,從而導致數千名美國民兵的死亡.
但是,通過仔細應用密碼學,華盛頓本可以應用一種稱為密碼的加密方法(一秒鐘內詳細介紹),以防止消息的內容安全地安全。.
托馬斯·杰斐遜(Thomas Jefferson)的圓柱密碼的複製品
假設他僅將密碼委託給他最忠實的軍官,這種策略也可以確保即使信息 曾是 被攔截的使者不知道其內容. 因此,數據對敵人來說是不可能的且無用的.
現在讓我們看一個更現代的例子,銀行業.
每天,敏感財務記錄都會在銀行,付款處理器及其客戶之間傳播. 無論您是否意識到,所有這些記錄都必須在大型數據庫中存儲.
沒有密碼學,這將是一個問題,非常 大的 問題.
如果這些記錄中的任何一個是在沒有加密的情況下存儲或傳輸的,那麼這將是黑客開放的季節,您的銀行帳戶將很快下降至$ 0.
但是,銀行知道這一點,並經過了廣泛的過程來應用高級加密方法,以使您的信息不在桌子上的黑客和食物之外.
因此,既然您有30,000英尺的加密視圖及其使用方式,那麼讓我們談談有關此主題的一些技術細節.
2. 了解密碼:所有密碼學的基礎
*注意:出於本文的目的,我將以易於閱讀的格式將消息稱為“明文”,並將其加密或不可讀取的消息作為“ Ciphertext”. 請注意,“加密”和“密碼學”一詞也將互換使用”*
在最基本的層面上,加密需要兩個步驟:加密和解密. 加密過程使用密碼來加密宣傳並將其轉換為密文. 另一方面,解密使用相同的密碼將密文轉換為明文.
這是一個如何工作的示例.
假設您想加密一個簡單的消息“ Hello”.
因此,我們的明文(消息)是“你好”.
現在,我們可以將最簡單的加密形式之一應用於消息,稱為“凱撒的密碼”(也稱為移動密碼).
使用此密碼,我們只需將每個字母移動一定數量的空間上或向下移動字母.
因此,例如,下圖顯示了3個字母的班次.
通過應用此密碼,我們的明文“ Hello”變成了Ciphertext“ Khoor”
在未經訓練的眼睛中,“ khoor”看起來不像“你好”. 但是,借助凱撒的密碼,即使是最新手的密碼師也可以迅速解密信息並發現其內容.
關於多態性的簡短詞
在我們繼續之前,我想談到一個更高級的主題,稱為多態性 .
雖然該主題的複雜性遠遠超出了本指南的範圍,但其越來越多的患病率要求我簡要說明.
多態性基本上是一個密碼,隨著每次使用而改變自我. 這意味著每次使用時,都會產生不同的結果集. 因此,如果您對 完全相同的數據集 兩次,每個新加密都與上一個不同.
讓我們回到我們的原始示例中,以“你好.雖然第一個加密會導致“ khoor”,但使用多態性密碼的應用,第二個加密可能會導致諸如“ gdkkn”之類的東西(其中每個字母都向下移動了字母的rung)。
多態性最常用於密碼算法中以加密計算機,軟件和基於雲的信息.
3. 為什麼密碼學很重要?
我想用警告將本文的其餘部分序列.
在本文的其餘部分,我將確切地解釋密碼學的工作原理以及今天的應用方式. 這樣,我將不得不使用大量的技術術語,有時可能會感到乏味.
但是請忍受我並註意. 了解所有這些部分如何結合在一起將確保您能夠最大程度地提高個人安全並使您的信息擺脫錯誤的雙手.
因此,在我全面爆炸之前,我想用外行的術語來解釋對稱和不對稱的加密,AES和MD5,我想解釋為什麼這很重要以及為什麼 你 應該在乎.
對於初學者,讓我們討論唯一的密碼學,混淆的替代方法. 混淆定義為“ 使某些不清楚,晦澀或難以理解的行為”. 這意味著,為了傳輸安全消息,您必須保留一些理解消息所需的信息.
默認情況下,這意味著它只會使一個人知道原始信息的知識將丟失的作品洩露給公眾.
使用密碼學,需要一個特定的密鑰和大量計算. 即使有人知道使用的加密方法,他們也無法在沒有相應鍵的情況下解密該消息,從而使您的信息更加安全.
了解為什麼密碼學 真的 重要的是,您需要的是我們所有人都知道和喜歡的東西,互聯網.
根據設計,創建了互聯網,以與郵政服務類似的方式將消息從一個人轉移到另一個人. 互聯網將“數據包”從發件人到收件人提供,並且沒有各種形式的密碼學, 任何事物 您發送的是將普通民眾看到的.
您打算發送給配偶的那些私人消息? 全世界可以看到他們. 您的銀行信息?
任何有路由器的人都可以攔截您的資金並將其重定向到自己的帳戶. 您的工作電子郵件討論敏感公司的秘密? 您不妨將它們包裝並運送給競爭對手.
幸運的是,我們 做 具有加密算法,可積極保護我們幾乎所有的個人數據.
但是,這並不意味著您完全安全.
您只需要看最近對成人Friendfinder和Anthem Inc等公司的攻擊. 要意識到大型公司並不總是實施保護您信息所需的必要係統.
您的個人安全是 你的 責任,沒有其他人.
而且,您越早就可以深入了解到位的系統,您就會越早就如何保護數據做出明智的決定.
因此,讓我們開始了解好東西.
4. 加密類型
當今使用的密碼學有四種主要類型,每種都有其獨特的優勢和缺點.
它們稱為散列,對稱加密,不對稱加密和鑰匙交換算法.
1. 哈希
哈希是一種加密類似,它將消息更改為不可讀的文本字符串,以驗證消息的內容, 不是 隱藏消息本身.
這種類型的密碼學最常用於保護文件或軟件的發布者提供下載的軟件和大型文件的傳輸. 這樣做的原因是,儘管很容易計算哈希,但很難找到可以為所需值提供確切匹配的初始輸入.
例如,當您下載Windows 10時,您下載該軟件,然後通過同一哈希算法運行下載的文件. 然後,它將結果哈希與發布者提供的哈希進行了比較. 如果他們倆都匹配,那麼下載已完成.
但是,如果下載文件的絲毫變化(通過文件的損壞或第三方的故意干預),它將大大更改結果的哈希,可能會使下載無效.
當前,最常見的哈希算法是MD5和SHA-1,但是由於這些算法的多個弱點,大多數新應用程序都過渡到SHA-256算法,而不是其較弱的前輩.
2. 對稱密碼學
對稱密碼學,可能是最傳統的加密形式,也是您可能最熟悉的系統.
這種類型的密碼學使用單個鍵來加密消息,然後在交付時解密該消息.
由於對稱密碼學要求您有一個安全的渠道,可以將加密密鑰傳遞給收件人,因此這種類型的加密量幾乎是無用的(畢竟,如果您有安全的方法來傳遞鑰匙,為什麼不提供消息以相同的方式?).
因此,其主要應用是保護靜止數據(e.G. 硬盤驅動器和數據庫)
在我前面提到的革命戰爭例子中,華盛頓在他的軍官之間傳輸信息的方法將依靠對稱的加密系統. 他和他的所有官員都必須在安全的位置開會,分享商定的鑰匙,然後使用同一鑰匙進行加密和解密信件.
大多數現代的對稱加密術都依賴於稱為AES或高級加密標準的系統 .
例如,以下VPN服務使用AES加密:
雖然傳統的DES模型是多年來的行業規範,但DES在1999年被公開攻擊和破壞,導緻美國國家標準學院和技術研究所託管一個選擇過程.
在15個不同密碼之間進行了艱鉅的5年比賽之後,包括來自IBM的火星,來自RSA安全,蛇,Twofish和Rijndael的RC6,NIST選擇了Rijndael作為獲勝的Cipher .
然後在全國范圍內進行標準化,贏得了AES或高級加密標準. 該密碼在今天仍然被廣泛使用,甚至由NSA實施,以保護頂級機密信息.
3. 不對稱的密碼學
不對稱加密(如名稱所建議的)使用兩個不同的鍵進行加密和解密,而不是對稱加密中使用的單鍵.
第一個密鑰是用於加密消息的公鑰,第二個是用於解密它們的私鑰. 關於該系統的重要部分是,只有專用密鑰才能解釋從公共密鑰發送的加密消息.
儘管這種類型的密碼學更為複雜,但您可能熟悉其許多實際應用.
它在傳輸電子郵件文件,遠程連接到服務器時使用,甚至在數字上簽署PDF文件. 哦,如果您在瀏覽器中查看,並且發現以“ https://”開頭的URL,那是不對稱加密術的一個很好的例子.
4. 鑰匙交換算法
儘管這種特殊類型的密碼學並不特別適用於網絡安全領域之外的個人,但我想簡要提及以確保您對不同的密碼算法有充分的了解.
像Diffie-Hellman這樣的鑰匙交換算法用於安全地交換加密密鑰.
與其他形式的加密不同,您在密鑰交換期間沒有共享信息. 最終目標是與另一方創建一個加密密鑰,以後可以與上述密碼學形式一起使用.
這是Diffie-Hellman Wiki的一個示例,以確切解釋這是如何工作的.
假設我們有兩個人,愛麗絲和鮑勃,他們同意隨機的起始顏色. 顏色是公共信息,不需要保密(但每次都需要不同). 然後愛麗絲和鮑勃各自選擇了他們不與任何人共享的秘密顏色.
現在,愛麗絲和鮑勃將秘密顏色與起始顏色混合在一起,從而產生了新的混合物. 然後他們公開交換混合色彩. 交換後,他們現在將自己的私人顏色添加到他們從伴侶那裡收到的混合物中,並產生了相同的共享混合物.
5. 四種加密功能
因此,既然您對不同類型的密碼學有了更多的了解,那麼你們中的許多人可能想知道它是如何應用於現代世界的.
在信息安全中實施密碼學有四種主要方法. 這四個應用程序稱為“加密功能”.
1. 驗證
當我們使用正確的加密系統時,我們可以很容易地建立遠程用戶或系統的身份. 這樣的示例是Web服務器的SSL證書,該證書向用戶提供了證明其連接到右服務器的證明.
所討論的身份是 不是 用戶,而是該用戶的加密密鑰. 這意味著密鑰越牢固,用戶的身份越確定,反之亦然.
這是一個例子.
假設我向您發送了一條消息,該消息已加密我的私鑰,然後您使用我的公鑰解密該消息. 假設鑰匙是安全的,可以肯定地假設我是有關消息的實際發件人.
如果消息包含高度敏感的數據,那麼我可以通過使用我的私鑰和 然後 使用您的公鑰,這意味著您是唯一可以真正閱讀該消息的人,並且您將確定信息來自我.
這裡唯一的規定是,公共密鑰都以可信賴的方式與用戶相關聯.G. 一個值得信賴的目錄.
為了解決這一弱點,社區創建了一個名為證書的對象,該對象包含發行人的名稱以及頒發證書的主題名稱. 這意味著確定公共密鑰是否安全的最快方法是注意證書發行人是否也有證書.
這種類型的密碼學的一個示例是非常好的隱私,或PGP,PGP是Phil Zimmerman開發的軟件包,為電子郵件和文件存儲應用程序提供加密和身份驗證.
該軟件包為用戶提供消息加密,數字簽名,數據壓縮和電子郵件兼容性.
儘管齊默爾曼(Zimmerman.6歲及以後是供個人使用的合法免費軟件,而ViaCrypt 2.7個及以後的版本是合法的商業替代品.
2. 非拒絕
這個概念對於使用或開發財務或電子商務應用程序的任何人尤其重要.
電子商務先驅者面臨的最大問題之一是用戶的普遍性質,一旦交易已經發生,他們就會駁斥交易. 創建加密工具是為了確保每個獨特的用戶確實提出了一個交易請求,稍後將是無可辯駁的.
例如,假設您當地銀行的客戶要求向另一個帳戶支付匯款. 在本週晚些時候,他們聲稱從未提出要求並要求全額退還其帳戶.
但是,只要該銀行已採取措施確保通過密碼學確保非裁員,他們就可以證明所討論的交易實際上是由用戶授權的.
3. 保密
隨著信息洩漏和看似無數的隱私醜聞,使您的私人信息保持頭條新聞,私人信息可能是您最大的關注點之一. 這是密碼系統最初開發的確切功能.
使用正確的加密工具,用戶可以保護敏感的公司數據,個人病歷,或者只用一個簡單的密碼鎖定計算機.
4. 正直
密碼學的另一個重要用途是確保在傳輸或存儲期間未查看或更改數據.
例如,使用加密系統來確保數據完整性確保競爭性公司不能篡改其競爭對手的內部信件和敏感數據.
通過密碼學完成數據完整性的最常見方法是使用加密哈希來保護使用安全校驗和的信息.
6. 日常喬和簡的密碼學
因此,既然我們已經了解了密碼學是什麼,使用方式,它是不同的應用程序以及它為何重要的基礎知識,讓我們來看看如何在日常生活中應用加密.
我想通過指出您來開始本節 已經 每天都依靠密碼學來確保自己安全!
您最近使用過信用卡嗎? 播放了藍光電影? 連接到WiFi? 訪問了網站?
所有這些動作都取決於密碼學來確保您的信息和資產安全.
但是對於那些想要額外保護的人來說,您可以通過幾種方式實施更多的加密方式.
下載VPN保護您的
VPN或虛擬專用網絡使您可以通過公共Internet創建與另一個網絡的安全連接.
這些是高度通用的工具,可讓您訪問受限制的網站,隱藏您的瀏覽活動,從public wifi上的眼睛中,並遠程訪問私人服務器.
以下是一些如何使用的例子.
假設您是一家大公司的C級高管. 您正在商務會議上,並希望遠程登錄您的私人公司網絡.
這實際上是一項非常容易的任務. 您需要做的就是首先通過ISP連接到公共Internet,然後使用公司的VPN服務器和特定軟件啟動VPN連接,voila! 您現在可以訪問您的私人網絡.
或者,也許您是主要在當地咖啡店工作的獨立僱員. 眾所周知,諸如您友好的社區星巴克網絡之類的公共聯繫是不安全的,這意味著任何值得他鹽的黑客都可以輕鬆監視您的活動並竊取與您當前項目有關的敏感數據.
但是,使用VPN,您可以連接到一個高度安全的網絡,該網絡將使您免受比道德咖啡店黑客少的撬動眼睛的影響.
VPN甚至可以在國外使用,以訪問受區域限制的網站 . 例如,如果您在亞洲旅行,您可能會意識到中國政府有許多嚴厲的審查法律,阻止了公眾訪問Facebook和Instagram等申請.
但是,只要您在設備上預裝了VPN,就可以快速連接到家鄉的安全網絡,並可以立即訪問通常使用的所有網站和平台.
雖然VPN是希望提高網絡安全的任何人的絕佳工具,但重要的是您必須選擇性 哪個 VPN提供商您使用.
如果您想比較不同服務的成本,安全性和速度,則可以查看我們網站的其餘部分,以進行全面審查和比較市場上最受歡迎的VPN .
到處下載HTTP
HTTPS頁面通常使用SSL(安全套接字層)或TLS(傳輸層安全性)來通過不對稱的公共密鑰基礎結構來提高瀏覽體驗的安全性.
這種類型的連接拼湊出在計算機和您要查看的網站之間發送的消息,以確保您不太容易受到黑客的影響.
這是 極其 每當您傳輸敏感的個人信息或財務詳細信息時都很重要.
“無處不在的HTTP”是一種免費的開源瀏覽器擴展,與Chrome,Firefox和Opera兼容. 使用此擴展程序,您訪問的任何網站都將被迫使用HTTPS連接,而不是僅支持的HTTP連接不太安全.
安裝BitLocker(用於Windows)或FileVault2(用於Mac)
如果您想採取額外的步驟(不僅登錄密碼)以確保您的個人信息已在PC或筆記本電腦上確定,我強烈建議您安裝BitLocker或FileVault2 .
這些磁盤加密設備通過使用AES加密算法來保護您的數據. 如果您選擇此軟件,請確保寫下您的憑據並將其保持在安全的位置. 如果您丟失了這些憑據,幾乎可以肯定的是,您將永遠失去所有加密信息的訪問權限.
7. 加密並不完美
在這一點上,我希望您對密碼學及其在日常生活中的應用有一種具體的理解.
但是在我總結之前,我想給你一個警告.
雖然密碼學當然可以為您提供 更多的 安全,它不能為您提供 全部的 安全.
近年來發生的大量襲擊發生了,包括特易購銀行,司法部hack和成人朋友襲擊(僅舉幾例),很明顯,密碼學有其缺點.
儘管您中的絕大多數人都可以很高興地知道大公司正在努力確保數據的安全傳輸和存儲數據,但重要的是要意識到您不受類似攻擊的影響.
據說這並不是要阻止您使用上述加密方法,只是告訴您,即使是最好的加密算法,也是由不完美的人設計的,並受到違規的影響.
因此,當您度過日常生活時,請注意這一現實並意識到“更安全”並不意味著“完全安全”.
結論
通過對當今流通中的常見加密方法和加密算法有更深入的了解,您將有能力保護自己免受潛在的網絡攻擊和數據安全中的違規行為.
儘管密碼學不是完美的,但 是 確保您的個人信息的持續安全性所必需. 隨著現代數據迅速發展的景觀,這個話題現在比以往任何時候都重要.
您對密碼學有任何疑問,我沒有回答? 您用來保護自己免受威脅的任何最佳實踐? 在下面的評論中讓我知道.
最新評論
- ExpressVPN評論(閱讀更多…)
- AVG VPN評論(閱讀更多…)
- Surfshark評論(閱讀更多…)
- Hoxx VPN評論(閱讀更多…)
- ExpressVPN與NordVPN(閱讀更多…)
- ProtonVPN評論(閱讀更多…)
- Mullvad評論(閱讀更多…)
不知道什麼是VPN,您可以用它做什麼?
閱讀本初學者指南 – 什麼是VPN .
我們的任務
我們是三個熱情的在線隱私愛好者.
自2015年以來,我們已經這樣做了,並且在2022年仍然很強. 我們所有的評論都是公正,透明和誠實的.
通過在下面留下自己的評論來幫助我們:
貢獻者
- Rob Mardisalu(創始人)
- theBESTVPN團隊(VPN測試和分析)
- 您(在此處添加您的評論)
迄今為止,我們已經審查了78個VPN提供商,並發布了1,600多個用戶評論.
©2023 TheBestVpn.com – 最佳VPN,評論和比較
密碼學概述:基本概念
加密基本上意味著將信息保密或隱藏. 有許多與加密相關的功能. 一個是機密性,基本上意味著我們需要確保沒有人會看到我們的信息,因為它會在網絡上傳播. 身份驗證和訪問控制也是密碼學提供的另一種功能. 密碼學提供的其他一些功能是非替代和完整性,如下所述.
對稱與. 不對稱
當今網絡和計算機中使用了對稱和不對稱加密是數據加密方法. 對稱加密是一種加密,其中使用相同的密鑰來加密和解密相同的信息. 這意味著在加密和解密過程中需要或使用相同的信息. 作為兩端的相同加密密鑰,必須將其保密. 因此,這意味著,如果一個人拿到鑰匙,他或她可以閱讀我們已加密的所有信息. 如果它們鑰匙會丟失,重要的是要立即替換. 安全是對稱鍵通常是一個挑戰,因為一個人不確定是對許多人還是一個人.
由於使用非常快的事實,目前正在大量使用對稱加密. 這是因為很少需要資源. 在這方面,許多人傾向於將對稱和不對稱結合起來,不僅為安全,而且為了快速有效的工作.
非對稱加密是另一種加密. 它通常稱為公共密鑰密碼學,因為需要兩個鍵. 其中一個鑰匙將是一個私鑰,將必須將其保留在自己身上而不與他人共享. 還有一個公共密鑰,可以給所有人. 例如,可以將其放在公共服務器上. 這是每個人都應該訪問的關鍵. 私鑰應僅適用於一個. 這是由於以下事實:私鑰是使人們能夠以加密表格發送一個數據的,而私鑰使一個人可以用公共密鑰加密信息。. 因此,這意味著沒有人可以使用公共密鑰解密數據.
通過對稱和不對稱加密的結合,在加密數據,將其發送給其他人並解密數據方面有很大的靈活性.
會話鍵
會話鍵是特殊類型的加密密鑰,只能使用一次. 這意味著,如果會話密鑰在特定時間加密一些信息,則不能再次使用它來加密任何其他信息.
基本差異和加密方法
塊與. 溪流
塊密碼加密需要獲取一個完整的信息並同時將其作為完整塊加密. 在大多數情況下,塊通常為64位或128位. 這意味著它們的大小是預先確定的,並且在加密和解密過程中保持不變. 使用塊密碼方法時,需要確保遇到一些混亂,以使加密數據似乎大大不同. 使用塊密碼時,也可以實現擴散概念,其中輸出與輸入完全不同.
流密碼是另一種與對稱加密一起使用的加密. 與塊相反,在所有加密均一次完成的塊中,一次在流密切中進行加密一次. 這是一種可以高速運行並且需要低硬件複雜性的加密類型. 使用流密碼時要知道的一個重要方面是,初始化向量在開始進行某些流時絕不應該是相同的通過網絡發送數據. 確保當一個人使用它來加密信息時總是在更改.
運輸加密
傳輸加密是密碼學的一個方面,涉及加密正在運動的數據. 在這種情況下,必須確保其他人無法看到跨網絡發送的數據. 此外,其他人不應該看到加密鍵. 可以通過使用VPN濃度器來實現運輸加密. 如果一個人在辦公室外面,將使用一些軟件將數據發送到VPN集中器,然後將其解密,然後以可以理解的方式發送到本地網絡.
通過這種加密,個人很難利用自己的網絡並查看兩個工作站之間的對話,因為信息已經拼湊出來.
非替代
非糾正意味著我們收到的信息不能歸因於其他人,他們無法將其取回. 在密碼學方面,我們為可以添加完整性證明的情況添加了不同的觀點,以便我們知道我們收到的信息是完整的,並且我們可以確定我們收到的信息來自來源.
這樣,人們也可以有一個原始證明,因為人們可以高度保證信息的來源是從源頭進行認證的.
哈希
加密哈希是獲取現有數據,文件,圖片,電子郵件或文本的一種方式,並從中創建了一系列消息摘要. 如果一個人想驗證加密哈希,可以將消息發送給另一個人並要求他哈希及其匹配,那麼雙方的文件都相同.
哈希的一個重要特徵是單程旅行. 這意味著一個人無法查看哈希並弄清楚原始文本是什麼. 這是一種用於存儲密碼的方法,因為如果有人獲得哈希,他或她無法弄清楚原始密碼.
哈希也可以充當數字簽名,因為它可以提供對文件和數據的一些身份驗證. 它還確保一個人收到的數據具有完整性. 因此,這意味著不必加密所有人的信息.
一個人還應確保哈希沒有碰撞. 這基本上意味著兩個包含不同信息的不同消息不能具有相同的哈希.
鑰匙託管
基本上,當我們談論託管時,我們正在談論的第三方為我們持有東西. 在密碼學的背景下,這是指加密鍵. 在這種情況下,它要求第三方存儲加密密鑰,以便我們可以解密信息,以防原始密鑰丟失. 在這種情況下,應將加密密鑰保存在一個非常安全的地方,以使其他人無法訪問. 鑰匙託管在恢復數據時也有幫助.
在密鑰託管的背景下,對稱加密意味著一個人在某個地方保留關鍵.
在這種情況下,不對稱加密意味著需要一個可以用來解密信息的附加私鑰. 到達密鑰託管的過程與鑰匙一樣重要,因此必須意識到哪些情況可以促使人們獲取鑰匙並可以訪問密鑰. 擁有正確的過程,一個人在用密鑰託管方面做的事情有正確的想法,然後成為維持數據的完整性和安全性的重要組成部分.
隱肌
隱肌是一種加密或隱藏信息的方式,但人們仍然一直在清楚地看到信息. 這是一種通過使事物掩蓋的方式來保護事物的一種方式,實際上不是安全. 消息顯得看不見,但就在一個之前. 在其他情況下,它可以嵌入圖片,聲音和文檔中. 這意味著,在這種情況下,我們看到的只是隱藏信息的封面文本.
實施隱志的一種方法是將信息隱藏在網絡數據包中. 很明顯,數據包移動非常快,因此可以發送大量嵌入數據包中的信息.
一個人也可以使用隱身術中的圖像. 這意味著可以將自己的信息嵌入圖像本身.
數字簽名
在密碼學中,數字簽名用於檢查非替代. 這基本上意味著我們在數字上簽署消息或文件. 在這種情況下,由於使用數字簽名,因此不需要消息上的加密類型. 一個人可以用一個人的私鑰嘆息,並向誰發送消息的人將使用一個人的公鑰,以驗證該消息是從一個人那裡來的. 這是擁有公共鑰匙的重要一點,因為一個可以驗證發件人收到的各種消息的發件人.
如果一個人用其源驗證了數字簽名,則可以確保文件或信息在發件人和接收方之間沒有任何更改.
使用驗證的技術
人們可以通過許多不同的方式實施密碼學. 在大多數情況下,人們可能不熟悉最密碼的技術,在這種情況下,建議他們使用經過驗證的技術來加密數據. 在這種情況下,人們減少了對最常見數據加密類型的過度依賴. 此外,使用經過驗證的加密技術,人們可以從中選擇。.
橢圓曲線和量子密碼學
橢圓曲線密碼學是密碼學的新興技術. 這是一項創建的技術,可以處理與非對稱加密相關的眾多約束,例如眾多數學數字. 這種加密方法使用曲線而不是每個曲線具有與之關聯的數學公式的數字.
量子密碼學也是密碼學中的另一種新興技術. 正如名稱所示,這是一項採用量子物理學的使用,並將其應用於我們在加密中所做的計算和加密方法.
短暫鑰匙
短暫鍵是生成的特殊類型的加密密鑰,以執行每個鑰匙建立過程. 在某些情況下,單個會話中使用短暫鍵多次使用一次.
完美的前鋒保密
完美的前鋒保密也是另一種加密技術. 在這種情況下,當有很多通過網絡傳播的流量時,通常會發送此類數據包,因為如果變速箱已滿載,很難識別特定數據包.
通常,密碼學是一項技術,其使用和實施正在迅速增加. 這是因為這是確保信息安全的一種非常好的方法. 通過密碼學,可以以這種方式加密或編寫任何信息,以至於他或她無法解密,他或她很難閱讀。.
使用VCE考試模擬器打開VCE文件
加密簡介
密碼學 是在第三方在場的情況下進行安全溝通技術的研究和實踐. 它涉及製定和分析協議,以防止惡意第三方檢索兩個實體之間共享信息,從而遵循信息安全性的各個方面. 安全通信是指對手無法訪問兩方之間的消息或數據的情況. 在密碼學中,對手是一個惡意實體,旨在檢索寶貴的信息或數據,從而破壞信息安全原理. 數據機密性,數據完整性,身份驗證和非糾正是現代加密的核心原理.
- 保密 是指通常在機密協議下執行的某些規則和準則,以確保信息僅限於某些人或地點.
- 數據的完整性 指的是維護並確保數據在整個生命週期中保持準確和一致.
- 驗證 是確保用戶索取的數據屬於它的過程.
- 非替代 是指確保與合同或溝通相關的人或一方不能否認其文檔簽名的真實性或發送消息的真實性.
考慮兩個政黨愛麗絲和鮑勃. 現在,愛麗絲想通過安全頻道向鮑勃發送消息M. 因此,發生的事情如下. 發件人的消息或有時稱為“明文”,使用鍵K將其轉換為不可讀的表單. 所得的文本稱為Ciphertext. 此過程稱為加密. 在接收時,使用相同的密鑰k將密文轉換回明文,以便可以由接收器讀取. 這個過程稱為解密.
愛麗絲(發件人)鮑勃(接收器)c = e(m,k)----> m = d(c,k)
在這裡,c指的是密文,而e和d分別是加密和解密算法. 讓我們以凱撒密碼或移動密碼為例. 顧名思義,在凱撒的密碼中. 因此,如果a被d,b替換為e等. 然後,單詞中的每個字符將被3個位置轉移. 例如:
明文:geeksforgeeks ciphertext:jhhnvirujhhnv
筆記: 即使對手知道密碼是基於凱撒的密碼,它也無法預測授權,因為在這種情況下,它沒有關鍵,即將角色轉移到三個地方. 請參閱加密末端簡介.
密碼學的類型:
有幾種類型的密碼學,每種都有其獨特的功能和應用. 一些最常見類型的密碼學類型包括:
1. 對稱鍵密碼學: 這種類型的密碼學涉及使用單個密鑰來加密和解密數據. 發件人和接收器都使用相同的密鑰,必須保密才能維護通信的安全性.
2. 非對稱鍵密碼學: 不對稱鍵密碼學(也稱為公共密碼密碼學)使用一雙鍵(公共密鑰和私鑰)來加密和解密數據. 任何人都可以使用公共密鑰,而私鑰則由所有者保密.
哈希函數: 哈希功能是一種數學算法,將任何大小的數據轉換為固定大小的輸出. 哈希功能通常用於驗證數據的完整性,並確保其尚未篡改.
密碼學的應用:
密碼學在現代溝通中具有廣泛的應用,包括:
- 安全在線交易: 密碼學用於通過加密敏感數據並保護未經授權的訪問來確保在線交易,例如在線銀行和電子商務.
- 數字簽名: 數字簽名用於驗證數字文檔的真實性和完整性,並確保尚未篡改它們.
- 密碼保護: 密碼通常是使用加密算法加密的,以保護它們免於被盜或攔截.
軍事和情報應用:密碼學廣泛用於軍事和情報應用中,以保護機密信息和通信.
密碼學的挑戰:
儘管密碼學是用於保護信息的強大工具,但它也提出了一些挑戰,包括:
- 密鑰管理:密碼學取決於密鑰的使用,必須仔細管理以維護通信的安全性.
- 量子計算: 量子計算的開發對當前的加密算法構成了潛在的威脅,這可能很容易受到攻擊.
- 人為錯誤: 密碼學僅與最弱的鏈接一樣強,人為錯誤可以輕易損害通信的安全性.
最後更新:2023年3月20日
喜歡文章