密碼學和一些有用資源的初學者指南
密碼學是一種使用密碼和解密來編碼和解碼信息的秘密通信方法. 它用於使用數學方程來加密和解密數據. 它用於各種應用程序,包括電子郵件,文件共享和安全通信.
加密初學者指南
密碼學都在我們周圍使用. 但是什麼是密碼學? 在本文中,我將解釋什麼是密碼學,以及它如何用於保護您的個人信息.
@clhauk更新:2022年2月11日
e ven雖然您可能不知道,但您每天遇到多次加密. 哎呀,無論您是否意識到,您甚至都可能使用密碼學向小學的朋友發送“秘密”筆記.
無論您是在加油泵上抽油,從亞馬遜訂購一些東西,用信用卡支付雜貨,還是看了從iTunes租用的電影,密碼學都可以保護您的信息的每一步.
但是,如果您認為密碼學的主題最好留給開發人員,黑客和蘋果與聯邦調查局之間的戰鬥,那麼您錯了.
您需要了解什麼是加密(加密),它是如何用於保護您在網和設備上的數據的方法,以及如何利用它來確保您的寶貴信息免於窺視眼睛.
如果您不這樣做,您就會向壞人敞開.
在本文中,我將介紹如何使用密碼學(即使在計算機之前的幾天),其工作原理,為什麼重要以及當今使用的密碼學類型.
我還將解釋如何在當今世界使用密碼學,如何使用它來保護自己在線和離線,以及為什麼密碼學不是滿足數據保護需求的完美解決方案.
密碼學的歷史
密碼學的歷史遠遠超出了計算機或任何機器的出現.
來自美索不達米亞的粘土片,來自公元前1500年左右,顯示了使用加密的跡象 . 平板電腦記錄了工匠的陶藝釉配方. 據信,由於商業原因.
希伯來語學者還眾所周知,它使用了一個簡單的字母替代密碼左右 . 字母順序替換密碼是一個簡單的代碼,在該代碼中,字母中的字母被另一個字母代替. 例如:a = y,b = w,c = g等. 稍後會有更多有關此的信息.
戰時使用密碼學
在戰爭時期,密碼學出來. 在1700年代後期發生的美國革命戰爭期間,英軍使用各種形式的密碼學在將軍之間進行交流 .
使用密碼,英國軍隊可以編碼將消息傳遞給戰場上的將軍,而不必擔心計劃可能會落入敵人之手,或者使Messenger可能會閱讀並將信息洩漏到另一側.
用於編碼消息的密碼僅與英國軍方最受信任的成員共享,使信息免於被反對軍偷走.
雖然英國人在很長一段時間內成功使用了特定的密碼,但美軍最終能夠破解被使用的密碼,使他們能夠了解英國的攻擊計劃.
到第二次世界大戰時,衝突的所有主要參與者都廣泛使用了機械和機電密碼機器.
第二次世界大戰期間使用的最著名的密碼機也許是德國人在各種版本中使用的:一台被稱為Enigma Machine的電力轉子密碼機器 .
該國利用該設備編碼他們的戰鬥計劃和其他敏感溝通.
英國數學家/隱性藥物艾倫·圖靈(Alan Turing. 圖靈在破解編碼消息方面發揮了至關重要的作用,使盟友在許多關鍵戰鬥中擊敗納粹分子.
許多人認為,圖靈的工作將歐洲的戰爭縮短了兩年,挽救了超過1400萬的生命.
密碼學的現代用途
銀行,信用合作社和其他金融機構使用加密術,加密技術來加密銀行,信用卡公司,客戶和其他業務之間發送的數據.
密碼學在傳輸期間和保存在大型數據庫中都保護數據.
當您在雜貨店刷卡以購買食物的費用時,存儲在卡片的磁條或嵌入式芯片上的信息已加密.
加密信息已轉移到付款處理器,該處理器檢查以確保您的信用卡限制尚未達到(另一種加密傳輸),然後使用加密的批准代碼回复.
當您使用其他付款形式時,也會發生類似的活動,例如借記卡或基於NFC的“無觸摸”支付系統的形式.
沒有加密的使用,數據洩露將是如此普遍,以至於它們可能每天甚至每小時發生,而不是近來的每月發生.
確實會定期出現新聞的數據洩露通常歸因於缺乏適當的加密或使用特別弱的加密形式來保護數據.
密碼學如何工作?
在本節中,我將看看密碼學的工作原理. 我將演示如何將宣傳消息加密並存儲為密文數據. 然後,我將在需要該步驟時解釋如何將Ciphertext解密到明文.
在開始之前,讓我介紹關鍵詞彙,以便我們都在同一頁面上.
加密 是使 純文本 (可讀)消息到 密文 (不可讀的)消息,這是一條消息,對於沒有秘密“鑰匙”來“隔離”消息的外人來說是難以理解的。.
解密 是使用秘密鑰匙來“雜交”的過程 密文 並將信息變成可讀的 純文本 再一次.
A 密碼 是曾經的算法 加密 和 解密 一個消息.
為了展示一切的工作原理,我將使用一種簡單的編碼方法.
我將演示的加密方法是一個簡單的字母移動密碼,在該字母中,每個字母都被另一個字母替換.
A 字母移動密碼 被稱為“凱撒的密碼”,以朱利葉斯·凱撒(Julius Caesar)的名字命名,他是第一個使用它的人.
我的示例將使年長的讀者從超人和動作漫畫雜志後面加入“美國超級人”俱樂部時收到的代碼卡.
凱撒的密碼是 替代密碼 這將原始消息中的每個字母替換為對應於字母內或向下一定數量的字母的字母. 在這種情況下,我將保持簡單,只從原始字母中移動一個字母.
通過應用密碼,我們可以將“蝙蝠在午夜”之類的明文消息轉換為“加密”消息,“ uif cbu gmjft bu njeojhiu.”你只是讓脊椎放鬆了嗎? 我知道我做到了.
沒錯,這是一個非常簡單的密碼,可以在短短幾分鐘內通過平均8歲的孩子解碼. 但是,這是密碼學如何工作的一個很好的例子.
多態性
如果您想從您的氣味中丟掉那種管轄的8歲兒童,則可以將另一層加密應用到消息中,這稱為“多態性 .透明
雖然該主題比我在本節中要深入得多,但要了解現代加密方法很重要. 簡單的說, 多態性是一個密碼,每次使用時都會改變自身 .
因此,如果我們接管了我們的編碼消息並通過加密算法將其運行,再次通過一個字母轉移,那麼在我們加密的消息中編碼為“ CBU”的“蝙蝠”一詞將被更改為“ CBU”,將會更改第二次“ DCV”.
只有知道該消息具有多態密碼應用的用戶才能將消息解密到其原始形式. 現在,我們至少談論了一個9歲的孩子的腦力,以成功解密消息.
好的,我對這個解釋有點簡單,但是我想解釋加密方式如何以最簡單的方式工作.
在本文的下一部分中,我們將看到在當今黑客繁重的世界中用於保護您數據的實際加密密碼更為複雜,更難解碼.
為什麼密碼學很重要?
密碼學可以說是當今保護對安全敏感數據的最佳方法.
加密和解密數據所需的唯一“代碼/密鑰/計算”組合使該技術成為保護信息免於撬動眼睛的有效方法.
互聯網的大量用法用於商業和個人通信,因此必須加密任何敏感數據.
沒有密碼學,您在互聯網上發送的任何消息都可以截獲並閱讀 . 從私人消息到配偶再到有關您的銀行帳戶的信息的一切都將開放給公眾考試.
今天使用了哪些類型的密碼學?
在當今始終在線世界中,有4種用於保護數據的加密術類型.
所有四種加密方法都有優勢和缺點. 在這個領域,我將了解所有4種方法,解釋它們的工作原理,並披露其優點和缺點.
哈希
哈希 是一個函數,旨在獲取任何長度的消息字符串並產生固定長度的哈希值. 使用哈希的原因不是隱藏字符串中包含的信息,而是要驗證字符串的內容.
哈希最常用於保護和驗證軟件下載的傳輸和驗證. 供應商將計算可下載文件的哈希,並發布哈希校驗和字符串.
當用戶下載文件時,他們可以通過相同的哈希算法運行它. 如果哈希校驗和字符串匹配,則下載已完成,並且 該文件是真實的 .
如果兩個校驗和之間存在差異,則表明下載未正確完成,或者是 故意由外部政黨修改 .
哈希是驗證操作系統軟件下載以及Windows下載的特別好方法 .ISO文件或Mac .DMG文件用於安裝應用程序.
下面的屏幕截圖顯示了其工作原理的演示. 如果用戶想驗證下面的電影引用是他們喜歡電影的朋友發送的確切句子,他們將通過SHA-256 HASH計算器運行報價來驗證它.
如果在傳輸過程中修改了該消息 – 甚至只有一個字符! – 如下所示,它將顯示一個截然不同的哈希,表明該消息已更改.
過去,最常見的哈希算法是MD5和SHA-1 . 但是,已經發現兩種算法都有多個安全缺陷,因此許多用戶現在在其位置使用SHA-256.
優點
哈希是確保消息完整性或下載文件的完整性的好方法. 如果傳輸兩端的文件匹配的哈希值,則用戶可以安全地確保文件已完全下載,並且沒有被篡改.
缺點
哈希實際上沒有加密文件. 這最好留給我將在以下各節中討論的密碼學類型.
對稱密碼學
對稱密碼學是最簡單的加密類型之一,因為它僅使用一個秘密鍵來加密和解密數據. 這是當今可用的最古老,最著名的加密方法之一.
對稱密碼學使用秘密鍵,該密鑰可以是一個隨機字母的數字,單詞或字符串. 鍵必須是發件人和收件人都知道的,才能完成該過程.
我之前使用的示例與革命戰爭期間如何使用密碼學用於向將軍發送消息的示例是對稱密碼學的一個例子.
由於所有各方使用單鍵的簡單性,這種加密方法很容易使用.
速度也有一個輕微的優勢,因為單鍵用於加密/解密,從而降低了該過程的數學複雜性.
對稱密碼學通常不用於通過Internet發送消息,因為需要單獨發送密鑰. 如果第三方以某種方式獲得鑰匙,他們將能夠查看加密數據.
這是一個catch-22:如果您想發送 加密消息 為了防止內容隱藏在撬動的眼睛中,您必須首先發送 未加密的消息 那些撬開的眼睛完全可見. 這使這個方法 極其 不安全.
這就是為什麼對稱密碼學通常用於加密本地數據庫,例如在服務器硬盤驅動器上找到的數據庫或iPhone中的數據.
不對稱的密碼學
不對稱加密使用兩個單獨的鍵:一個用於加密,另一個用於解密.
非對稱密碼學同時使用私鑰和公鑰.
這 公鑰 習慣了 加密 消息或其他數據,而 私鑰 習慣了 解密 資訊. 只能通過使用私鑰來解密使用公鑰加密的消息.
可以向任何想要向您發送消息的人免費提供公共密鑰,而私鑰是一個秘密,只有您知道. 雖然這更複雜,但它提供了對對稱加密的額外安全性.
不對稱加密的一些流行用途包括發送電子郵件和附件,連接到遠程服務器以及訪問安全的網站. (安全網站的URL以“ https://”開頭 – 稍後有關.)
優點
由於使用公共鑰匙和密碼過程,非對稱密碼學比對稱密碼學更安全.
它消除了共享單個鍵的需求,使其比對稱密碼學更安全.
缺點
非對稱密碼學是一種比對稱性更複雜的密碼學形式,其開銷更多,這意味著加密和解密過程需要更長的時間,從而使數據傳輸減慢一點.
這就是為什麼當您使用VPN保護您的Internet連接時,不對稱加密的連接速度比正常的速度慢,僅ISP僅速度.
另外,如果您要丟失私鑰,就不可能解釋您可能收到的任何密文,而將信息永久閱讀.
鑰匙交換算法
網絡安全行業以外的個人使用密鑰交換算法的密碼學並不多. 但是,我將簡要概述此方法,因此您將了解這種公開密碼學.
鑰匙交換算法允許與未知方的安全交換加密密鑰. 用戶在密鑰交換期間沒有共享信息. 最終目標是創建一個自定義加密密鑰,雙方都可以在以後使用.
也許最著名的鑰匙交換算法是Diffie-Hellman .
Diffie-Hellman建立了兩個用戶之間的共同秘密,然後可以將其用於通過公共網絡交換秘密信息.
上面鏈接的Diffie-Hellman Wiki頁面提供了簡化的概念圖和數學解釋,並配有技術術語. 為了簡單起見,我將介紹簡化的圖,該圖使用顏色而不是數字.
要開始這一過程,兩個政黨 – 讓我們稱它們為愛麗絲和鮑勃 – 同意一種顏色,雖然不需要保密,但每次都應該有所不同. 在下圖中,該顏色為黃色.
現在,各方選擇一種秘密的色彩. 在圖中,愛麗絲選擇了橙色,鮑勃伸入了他的調色板並選擇了藍綠色.
愛麗絲(Alice)和鮑勃(Bob)現在將他們的秘密顏色與相互選擇的顏色混合在一起 – 黃色 – 這導致愛麗絲(Alice)具有橙色棕褐色的油漆混合物,而鮑勃(Bob. 現在兩個現在公開交換兩種混合顏色.
在最後一步中,兩者中的每個. 結果是,兩者都搭配一個相當腐爛的黃褐色混合物,與伴侶的顏色相同.
如果第三方試圖竊聽色彩交換,則很難檢測到每個用戶的秘密顏色,因此無法提出相同的最終油漆混合物.
在現實生活中,上述過程將使用大量而不是顏色,因為計算機可以在短時間內輕鬆執行所需的計算.
優點
在現實生活中,鑰匙交換算法將使用提出的大量特定功能來創建密鑰. 僅此一項就可以使代碼在數學上打破代碼的過程.
缺點
使用這些算法的通信很容易受到“中間人”的攻擊. 理想情況下,該方法應與其他身份驗證方法一起使用,例如數字簽名.
密碼學如何用於安全? (又稱“加密功能”)
好的,所有這些密碼學的東西都很酷,但是在當今的現代世界中如何使用它?
我很高興你問.
密碼學用於確保數據安全有4個主要方法. 這些稱為“加密功能.透明
驗證
簡而.
每當您使用安全網站,例如公司的Intranet網站甚至Amazon時.
安全網站使用所謂的SSL證書,該證書提供了網站所有者擁有公共密碼鍵的證明,並表明用戶已連接到正確的服務器.
根據他們使用的瀏覽器,在線用戶會看到 封閉的掛鎖或綠色URL (或兩者都表明他們連接的網站是它聲稱是的網站.
當您在線購物或在線進行銀行付款或賬單時,這特別有價值. 這有助於確保您不會將銀行或信用卡信息交給黑客.
用於身份驗證目的的密碼學的另一個示例是非常好的隱私,這是一個免費的軟件軟件包,用於提供有關消息傳遞,數字簽名和數據壓縮的加密和身份驗證,以及電子郵件及其附件.
非替代
在在線財務和電子商務交易的初期,一些用戶會批准在線交易,然後後來聲稱他們從未批准過交易.
創建了加密非糾正工具,以確保特定用戶確實已經進行了交易,以後無法為退款而否決。.
這樣可以防止在線銀行用戶授權資金轉移到外部帳戶,然後幾天后回來,聲稱他們沒有進行交易並要求將錢退還給他們的帳戶.
銀行可以通過採取正確的非申請措施來防止上述嘗試竊取資金的嘗試,該措施可以由哈希數據,數字證書等組成.
保密
機密性或將私人數據保密是任何用戶的最重要的安全應用程序之一.
當今的持續數據洩露,通常是由於手頭任務缺乏適當的加密,使得適當使用密碼學是任何安全過程.
正直
密碼學可以確保在運輸或存儲中沒有人可以更改或查看數據.
密碼學可以確保競爭對手公司或希望從數據篡改中獲利的任何其他方都無法處理公司的敏感數據和內部信件.
普通用戶如何使用加密?
正如我在本文開頭提到的那樣,您每天都使用密碼學. 用信用卡或蘋果工資購買雜貨,在Netflix上流式傳輸電影或僅連接到您的家庭或辦公室Wi-Fi需要使用加密.
雖然您的日常生活確實在某種程度上受到密碼學的保護,但有多種方法可以使用它來為您的日常活動增加另一層安全.
虛擬專用網絡(VPN)
虛擬專用網絡(VPN),例如NORDVPN,對您的互聯網連接進行加密,防止任何局外人監視您的在線活動或竊取您的任何有價值的個人或業務相關信息.
VPN將您的Internet連接包裹在加密隧道中,該連接的作用就像地鐵隧道為地鐵火車所做的. 我的意思是,雖然您可能知道隧道中有地鐵火車,但您不知道它們在哪裡,火車上有多少輛車或火車前進的地方.
VPN提供類似的保護.
最近,VPN已成為想要保護其在線滑稽動作免受外部人員觀察到的在線用戶的最愛工具.
有關VPN的更多信息及其保護和增強您的在線活動的多種方式,請訪問我網站的VPN部分 .
到處都是HTTP
讓我們嘗試一些“有趣的事情”.“您如何登錄銀行的網站,然後去獲取您從未與之交談過的隔壁鄰居,並允許他們坐在計算機上,開始瀏覽您的支票帳戶信息.
那會很奇怪(有點魯ck),對? 但是,如果您在不通過加密的HTTPS連接保護的網站上開展業務,那麼您正在做類似的事情.
HTTPS(“ S”代表“ Secure”)提供一層加密,保護收到或發送到網站的任何數據免受外部監視. 這包括您的登錄信息,您的帳號以及您通常不會與隔壁鄰居共享的任何其他類型的信息.
當您連接到安全網站時,您會在地址字段中看到一些綠色的掛鎖,URL將以“ https://”開頭,如下所示.
雖然現代,精心設計的網站應在每頁上提供HTTPS保護.
幸運的是,Chrome,Firefox和Opera用戶可以使用稱為“ HTTPS無處不在的HTTPS”的免費的開源瀏覽器擴展程序,該擴展可以為支持HTTPS的網站提供全職HTTPS連接.
使用擴展名確保您在整個網站的整個旅程中都會受到HTTP的保護,即使頁面通常沒有保護.
當涉及到HTTP時,Safari和Internet Explorer被排除在外. 抱歉,伙計們.
加密計算機或移動設備
雖然您的Windows或Mac計算機可能會受到登錄密碼的保護,但您是否知道如果您沒有加密數據,仍然可以從硬盤驅動器中檢索數據?
幸運的是,兩個平台上都有使用AES加密來加密驅動器的應用.
確保使用您可以記住的密碼,或將密碼放在安全的地方(例如您的移動設備上的密碼管理器應用程序) – 因為如果忘記了密碼,您將被搞砸了.
Mac用戶可以使用MacOS隨附的內置加密軟件包,稱為FileVault 2 . FileVault可在Mac OS X Lion或更高版本中使用.
Windows用戶可以使用BitLocker,這是Windows 10的內置驅動器加密功能.
大多數Android設備用戶可以通過在設置菜單中進行一些更改來打開其設備的加密. 默認情況下不會打開加密,因此請確保按照此處找到的步驟來保護您的設備.
自iOS 8發布以來. 如果使用密碼或指紋鎖定iOS設備,則啟用加密.
是密碼學的萬無一失? 可以破解嗎?
希望到目前為止,您對密碼學的工作原理以及它如何保護您和您的寶貴數據有很好的了解. 但是,我不希望您被虛假的安全感陷入.
儘管密碼學提高了您的安全水平,但由於對Broward Health,Ashley Madison和Target Evermation商店的攻擊,沒有任何東西可以提供總的安全性。.
應當指出的是,在此類情況下,許多“黑客”因目標結束缺乏適當的加密使用量而成功.
不要在晚上醒著想知道當時黑客是否正在工作以偷$ 187.46您的儲蓄帳戶中有. 但不要簡單地放棄,不要採取適當的預防措施來保護您的信息. 您應該在可用時繼續使用加密.
加密常見問題初學者指南
對於初學者學習克里普的最佳方法是什麼?
有許多書籍,視頻和在線教程,可以向初學者傳授有關密碼學的知識. 如果有一本“假人的加密”書或亞馬遜和其他來源可用的電子書,這不會令我感到驚訝.
我在哪裡可以找到加密指南?
加密指南可作為在線視頻,培訓和其他來源提供. 您會發現物理書和電子書表格都有許多加密指南.
結論
在本文中,我們研究了密碼學的歷史,其工作原理,有什麼類型的加密術以及它們如何保護您在您的日常生活中.
儘管有多種方法可以使密碼學保護您的信息,但也許確保對所有在線活動進行安全加密的最佳方法是使用質量VPN提供商,例如NordVPN,或其他任何其他VPN我已經在我的網站上進行了評論 .
我的朋友們在那裡保持安全!
- 密碼學的歷史
- 密碼學如何工作?
- 為什麼密碼學很重要?
- 今天使用了哪些類型的密碼學?
- 密碼學如何用於安全? (又稱“加密功能”)
- 普通用戶如何使用加密?
- 是密碼學的萬無一失? 可以破解嗎?
- 加密常見問題初學者指南
- 對於初學者學習克里普的最佳方法是什麼?
- 我在哪裡可以找到加密指南?
- 結論
密碼學和一些有用資源的初學者指南
有興趣了解有關密碼學的更多信息? 我們看一下密碼學是什麼,常見的加密類型以及如何在該領域進一步了解您的知識.
@devealbaugh2 更新: 2022年9月28日
如果您隱約了解密碼學,您可能會知道它與秘密消息有關. 儘管這是事實,但密碼學領域具有更廣泛的重點,可以通過以下問題總結一下:
- 我們如何使我們的信息和溝通從攻擊者中獲得安全?
密碼學的很大一部分涉及找出可以使我們的信息從可能竊聽我們的對手中秘密的方式. 這涉及尋找可以賦予我們機密性的機制. 其中大部分是通過加密來完成的,該加密涉及使用算法編碼信息,以使攻擊者無法閱讀它.
但是密碼學不僅僅是對保持數據機密的加密. 如果我們回到最初的問題,我們希望保持信息和通信從攻擊者中安全. 這不能單獨通過加密來實現. 考慮以下情況:
您有一條秘密的消息,您需要發送給您的朋友. 您花幾個月的時間閱讀加密和所有最先進的做法,以便您可以在您和朋友之間構建自己的加密渠道. 您已經檢查並仔細檢查了它,一切都很完美,因此您向朋友發送了最高的消息. 不幸的是,實際上不是您的朋友. 相反,攻擊者收到了您的最高秘密消息,您的所有計劃都被破壞了.
您會考慮上述情況安全嗎? 當然不是. 儘管使用了所有正確的加密協議,但您的數據最終還是掌握在對手的手中. 當然,您的加密在將其他方遠離渠道方面做了很好.
身份驗證在確保我們的溝通安全方面起著重要作用. 如果您不正確身份驗證溝通合作夥伴,您的加密有多好,可以防止第三方竊聽. 沒有身份驗證,您可以像我們的示例一樣將數據直接發送給敵人. 在密碼學中,通過證書系統和數字簽名和公鑰加密等機制來實現身份驗證.
安全的其他關鍵方面可能包括完整性和非替代性. 完整性流程允許收件人自發送以來是否已篡改信息,而非拒絕的信息可以消除發件人否認他們有責任發送某些東西的能力.
可以賦予我們機密性,真實性,完整性和非糾正的數學概念,協議和其他機制是密碼學的所有方面. 加密的一些最常見的要素包括:
哈希
Hashhing將消息更改為不可行的字符串,不是為了隱藏消息,而是用於驗證消息內容. 這最常用於發布者提供該程序及其hash的軟件或大文件的傳輸中. 用戶下載該軟件,通過相同的哈希算法運行下載的文件,並將結果的哈希與發布者提供的哈希. 如果它們匹配,則下載是完整的,尚未腐敗.
本質上,它證明用戶收到的文件是發布者提供的文件的確切副本. 即使是通過腐敗或有意干預,下載文件的最小更改也將大大改變。. 兩種常見的哈希算法是MD5和SHA.
對稱密碼學
對稱密碼學使用單個鍵來加密消息,然後在傳遞後解密它. 這裡的訣竅是找到一種將您的加密密鑰傳遞給收件人的安全方法,以將您的消息解密給他們. 當然,如果您已經有一種安全的方法來傳遞鑰匙,為什麼不將其用於消息? 因為使用對稱鍵的加密和解密比不對稱鍵對更快.
它更常用於使用單個密鑰和用戶創建的密碼加密硬盤驅動器. 然後使用相同的密鑰和密碼組合在需要時在硬盤上解密數據.
不對稱的密碼學
不對稱加密使用兩個單獨的鍵. 公共密鑰用於加密消息,然後使用私鑰來解密它們. 神奇的部分是公共密鑰不能用於解密加密消息. 只能將私鑰用於此. 整潔,嗯?
這最常用於使用SSL,TLS或PGP通過電子郵件傳輸信息,使用RSA或SSH遠程連接到服務器,甚至用於數字簽名PDF文件. 每當您看到以“ https://”開頭的URL時,您都在查看一個不對稱加密術的示例.
一個極端的例子,說明如何使用這三個都這樣的事情:您的公司的會計官需要獲得首席執行官的預算批准. 她使用對稱的私鑰將消息加密給首席執行官. 然後,她在加密的消息上運行一個哈希,並在整體消息的第二層中包含哈希結果以及對稱鍵. 然後,她使用首席執行官的不對稱公共密鑰對第二層(由加密消息,哈希結果和對稱鍵進行加密)加密. 然後,她將消息發送給首席執行官. 收到後,首席執行官的不對稱私鑰用於解密消息的最外層. 然後,他通過相同的哈希過程運行加密消息以獲得哈希結果. 將該結果與現在解密的哈希結果進行了比較. 如果它們匹配,顯示該消息尚未更改,則可以使用對稱鍵解密原始消息.
當然,這一切都會在幕後,電子郵件程序和電子郵件服務器自動發生. 兩黨實際上都不會在他們的計算機屏幕上看到任何這種事情發生.
顯然,將消息(例如電子郵件)轉換為可通過互聯網發送的加密信號涉及很多數學. 要充分理解密碼學需要很多研究. 以下是有關密碼學主題的一些經常引用的網站,書籍和論文. 其中一些資源已經積極使用了近20年,它們仍然很重要.
加密課程
如果您是密碼學的新手,那麼您可以學習的最佳方法之一就是參加Dan Boneh的免費密碼學I在Coursera上. Dan Boneh是斯坦福大學計算機科學系教授. 他的研究專門研究密碼學到計算機安全的應用.
密碼學我深入研究加密系統,以及如何在現實世界中使用它們. 它向您展示了密碼學如何解決各種問題,例如兩方如何建立安全的通信渠道,即使攻擊者正在監視它們. 該課程涵蓋了許多協議,以及更高級的概念,例如零知識證明. 對於那些先驗知識有限的人來說,這是一個很好的介紹.
另一個不錯的資源是大衛·王(David Wong)的視頻,它通常會詳細解釋更多的技術概念. 雖然他的工作可能是有用的資源,但它並不全面,也不是建立基礎的最佳場所.
新聞組
新聞組是在Usenet上託管的社區生成的供稿. 要查看它們,您需要一個新聞閱讀器應用程序. 在此處閱讀有關如何與Usenet建立的更多信息,並在此處查看我們最好的Usenet提供商的綜述.
- 科學.地穴 – 可能是專門針對密碼學的第一個新聞組. 請與一粒鹽一樣,就像科學雜誌一樣.地穴注定會吸引堅果,騙局和巨魔.
- 科學.地下室.研究 – 該新聞組受到調節,不像其他一些人那樣容易騙局
- 科學.地下室.隨機數 – 創建了此新聞組,以討論密碼安全的隨機數的生成
- 講話.政治.加密 – 該新聞組的創建是為了使Sci的所有政治討論.地下室
- alt.安全.PGP – 創建了該新聞組是為了討論1992年的PGP。
和一個獎勵Google組:
- Google組Sci.地穴 – 一個試圖模仿原始科幻的Google小組.地穴新聞組
網站和組織
- 關於RSA如何工作的很好的解釋
- PGP – 一個專門涉及非常良好隱私的網站
- 加密世界的“密碼學變得更容易”網站可用
- 國際加密研究協會
- 加密門戶
值得注意的人
- Bruce Schneier – Twitter上的Schneierblog
- 約翰·吉爾莫爾(John Gilmore)
- Matt Blaze – @mattblaze在Twitter和Flickr/Mattblaze上
- 大衛·喬姆(David Chaum)
- 羅納德·L. 鉚釘
- 阿諾德·G. 替代
- Marcus Ranum
關於密碼學的常見問題解答
密碼學如何工作?
密碼學是一種使用密碼和解密來編碼和解碼信息的秘密通信方法. 它用於使用數學方程來加密和解密數據. 它用於各種應用程序,包括電子郵件,文件共享和安全通信.
密碼學有什麼好處?
密碼學具有多個優點,包括數據安全性和身份驗證. 數據安全是密碼學的關鍵優勢之一. 它可以確保信息免受非法訪問,同時還允許授權用戶訪問它. 身份驗證是密碼學的另一個優點. 例如,它可用於驗證發件人或接收器的身份. 使用其算法的最終好處是不替代. 這意味著消息的發射器不能否認發送它,並且其收件人不能否認接收它.
密碼學的挑戰是什麼?
密碼學可能很容易受到攻擊,其算法可能會被打破,並且鍵可能被盜. 加密也是計算密集的,使其在某些應用中很難使用. 此外,它可以受到政府法規的約束.
新聞通訊
- Bruce Schneier的Crypto-Gram
- 加密章 – RSA實驗室通訊的完整檔案 – 加密通訊 – 最後在2007年冬季出版 – 第8卷. 1
圖書
- 應用密碼學:C的協議,算法和源代碼 – 布魯斯·施尼爾(Bruce Schneier),20週年版
- 現在可以作為可下載的PDF文件提供應用加密手冊
- 大哥建造:密碼政策辯論可通過多個大學圖書館進行
- 密碼學工程:Desigh Principles和實用應用 – Niels Ferguson,Bruce Scheier,Tadayoshi Kohno
- 實用密碼學 – Niels Ferguson,Bruce Schneier
- 數據和巨人:收集數據並控制世界的隱藏戰鬥 – 布魯斯·施耐斯(Bruce Schneier)
文件
- Ron Rivest的無加密的機密性:Cryptobytes(RSA實驗室),第4卷,第1卷(1998年夏季),12-17. (1998)
- 大衛W的計算機生成的隨機數. 德萊
- Tim C的加密無政府主義者宣言. 可能
- Arnold G的密碼生成和其他加密應用. 替代
- 餐飲密碼學家的問題:David Chaum的無條件發送者和接收者,J。. 密碼學(1988)
- 神奇的話是D. 阿特金斯,米. Graff,a. Lenstra和P. 萊蘭德
- 弗朗西斯·利特里奧(Francis Litterio)的RSA加密的數學膽量
- Marcus Ranum的一次性PAD常見問題解答
- p =?NP不會影響Arnold G的密碼學. 替代
- Arnold G的PGP密碼使用調查. 替代
- Grady Ward(1993)的茶壺中的暴風雨
- David Chaum的不可追踪的電子郵件,返回地址和數字化假名,ACM通信
- 為什麼一次性墊子完全安全? 弗蘭·利特里奧(Fran Litterio)
- 為什麼密碼學比布魯斯·施尼爾(Bruce Schneier)看起來更難
本文是什麼?
- 哈希
- 對稱密碼學
- 不對稱的密碼學
- 加密課程
- 新聞組
- 網站和組織
- 值得注意的人
- 關於密碼學的常見問題解答
- 密碼學如何工作?
- 密碼學有什麼好處?
- 密碼學的挑戰是什麼?
- 新聞通訊
- 圖書
- 文件