密碼學神秘:保護您的數字隱私
如果她選擇使用著名的網站,該網站已加密交易並採用了加密圖,這款iPhone愛好者本可以避免此特定事件. 這就是為什麼從不建議訪問未知網站或在上面分享任何個人信息的原因.
什麼是密碼學? 定義及其工作原理
了解自適應多因素身份驗證如何打擊數據洩露,弱密碼和網絡釣魚攻擊.
更新:04/21/2022-12:27
閱讀時間:9分鐘
現代密碼學是發送和接收消息的一種方法,只有預期的接收器和發件人才能閱讀 – 以防止第三方訪問. 它通常涉及電子數據的加密,這通常會通過爭先恐後地創建密文. 然後,它使用某種形式的解密密鑰將其返回到接收端的可讀格式. 密碼學可以涉及最簡單的對稱密鑰系統,也可以是不對稱的密鑰系統,通常更安全. 密碼學提供了惡意對手無法閱讀,解釋或訪問的安全通信和電子數據的方法.
什麼是密碼學?
密碼學用於防止消息和數據安全,以外的任何人都可以訪問發件人和預期的收件人. 這是通信的研究和消息傳遞的一種安全形式. 最終,密碼學可以防止數據更改或被盜. 它也可以用來驗證用戶. 密碼學通常使用加密和算法來確保電子數據和消息安全,並且只有預期的各方可讀. 密碼學已經存在了幾個世紀. 該術語本身來自希臘語 Kryptos, 轉換為 隱. 今天,密碼學是 基於計算機科學實踐和數學理論.
加密類型
今天有兩種主要類型的密碼學類型用於數字數據和安全消息:對稱加密和非對稱密碼學. 哈希功能,第三種類型,不涉及使用密鑰.
- 對稱密碼學: 這是加密和解密電子數據最常用和最簡單的形式之一. 也稱為 密鑰 或者 私鑰密碼學. 使用對稱密碼學,發件人和收件人都具有相同的密鑰. 該鍵用於一端加密消息和數據,然後在另一端加密。. 在交流開始之前,雙方必須具有相同的秘密鑰匙. 對稱密碼學快速,易於使用,並且 最適合 用於傳輸大量數據或大量加密. 這種形式的密碼學的問題是,如果第三方獲得秘密鑰匙,他們也可以讀取並解密數據或消息. 對稱加密算法有兩種主要形式:流和塊算法.
- 流算法: 這種類型在流式傳輸時對數據進行加密;因此,它沒有存儲在系統的內存中. 最受歡迎的流密碼之一是RC4(Rivest Cipher 4),它一次加密一個字節.
- 塊算法: 這種類型使用秘密密鑰加密數據塊中的特定長度. 塊完成時,數據保存在系統的內存中. 這 高級加密標準 (AES)是最常用的對稱算法. 使用128、192和256位加密密鑰對128位數據的塊進行加密和解密. AES是 FIPS (聯邦信息處理標準)在NIST(國家標準技術研究所)的指導下批准.
什麼是密碼學用於?
密碼學的目的是確保數據和消息安全,並且無法與潛在威脅或不良行為者訪問. 它通常在幕後工作,以加密您正在通過社交媒體,應用程序,網站上的互動和電子郵件發送的數據進行加密和解密數據. 對稱密碼學可用於這些目的:
- 卡交易和付款申請
- 隨機數生成
- 簽名驗證以確保發件人是他們聲稱是誰
不對稱密碼學可用於以下目的:
- 電子郵件
- SIM卡身份驗證
- 網絡安全
- 交換私鑰
密碼學的關鍵原則
密碼學努力尋求私人通信和數據安全性,以保護數字信息免受具有合法訪問的人以外的任何人的更改,訪問或閱讀. 這些是密碼學的關鍵原則:
- 保密: 密碼學的基礎依賴於第三方或惡意對手的私人和機密信息的信息. 機密協議包含特定的準則和規則,旨在確保信息受到限制,安全,並且只能在某些領域或某些領域訪問.
- 加密: 加密是將可讀數據轉換為不可讀的形式,以保護隱私,因為發件人和接收者之間發送消息或數據. 這通常是使用算法完成的.
- 解密: 加密的相反是解密,這將數據返回到其原始且可讀的形式. 通常,這是使用特定鍵執行的,該鍵可以相同以進行加密和解密或需要兩個不同的鍵.
- 數據的完整性: 數據需要在整個生活方式上保持一致和準確,數據完整性可以幫助保持這種準確性. 通信路徑中的任何地方都無法更改數據. 這一切都需要在發件人和接收器之間保持完整.
- 驗證: 這是為了確定收到的消息或數據是從消息的實際發起者發送的. 通常要求發件人驗證他們確實是收件人收到的消息的發起人.
- 非替代: 這是確保消息或數據的發起者無法否認其簽名的真實性的能力. 使用數字簽名可以防止發起者或發件人拒絕其通信.
最佳實踐
消息和數據應始終加密以確保隱私和安全性. 密碼學的最佳實踐包括使用整個密碼系統或密碼系統,該系統定期使用多種形式的加密來確保數據和通信安全. 該系統應該具有易於使用的界面以及強大的加密算法,符合行業的最佳實踐. 對於對稱加密,這意味著使用具有128、192或256位鍵的AE. 對於非對稱加密標準,應包括 橢圓曲線密碼學 (ECC)和RSA. 這些是應通過密碼學加密和保護的文件和數據的示例:
- 電子郵件和消息
- 關鍵和敏感的文件
- 公司數據
- 支付信息
- 個人身份詳細信息
加密方法需要有效,但也需要用戶友好,以確保實際將其按預期使用. 即使硬件本身被盜或妥協,使用加密功能也可以幫助防止數據丟失或盜竊. 強大的密碼系統應該能夠堅持安全社區,而不是通過晦澀難懂. 相反,應該知道系統,而唯一的秘密和私人是實際鑰匙. 可以公開公共密鑰,但是應保護秘密或私鑰. 這些是確保密鑰安全的方法:
- 請勿將加密密鑰存儲在清晰的文本中,也不要與已加密的數據一起存儲.
- 在遵守特權最少的原則時,將鑰匙存儲在具有強訪問控制列表(ACL)的文件系統中 – 僅訪問需要它的人.
- 使用第二個加密密鑰來加密數據加密密鑰,使用基於密碼的加密(PBE)生成. 少數管理員可以使用密碼生成密鑰,以避免在系統中以未加密的形式存儲密鑰.
- 使用耐篡改的硬件設備稱為 硬件安全模型 (HSM)可以安全存儲鑰匙. 當需要解密數據時,代碼可以將應用程序編程接口(API)調用到HSM.
關鍵要點
密碼學是一種必要的網絡安全形式. 在這個數字時代,數據保護非常重要,在這個數字時代,在計算機,雲和互聯網上存儲了很多信息. 數據安全對企業,行業,公司和個人都很重要. 密碼學是一種通常使用特殊鑰匙來保護數字數據和消息的一種形式,只有發件人和收件人才能訪問. 密碼學使用數學系統和算法來加密和解密數據. 對稱加密使用相同的密鑰進行加密和解密. 它可以快速加密和解密數據,並且易於使用. 如果第三方獲得對密鑰的訪問權,也可能會妥協,但是. 保持數據加密密鑰安全很重要. 例如,以純文本形式發送加密鍵以及加密消息,類似於將前門鑰匙在鎖著門前的透明視線中留在您的前門鑰匙中. 保持鑰匙安全以確保數據安全. 非對稱加密圖比對稱密碼學更進一步,使用不同的鍵進行加密和解密. 加密密鑰是“公開”,每個人都可以訪問它. 解密密鑰被保留為“私人”,只有預期的收件人才能訪問此秘密密鑰. 雖然這增加了額外的安全性,但它也可能需要更長的時間來加密和解密數據,因此它經常用於較小的數據。. 一個強大的加密系統通常使用多種形式的加密和加密方法來保持數字數據的私密並保護對手. 密碼學是數字安全的重要組成部分.
參考
評估的安全組件基礎. (2020). 安全控制評估,測試和評估手冊(第二版).
高級加密標準(AES). (2001). 國家標準技術研究所(NIST).
橢圓曲線密碼學ECC. (2020年6月). 國家標準技術研究所(NIST).
密碼學神秘:保護您的數字隱私
總的來說. 由於採用了加密和加密,這些問題中的一些已經得到了解決. 在這裡,您將了解密碼學及其各個方面. 本教程中有關“什麼是密碼學”教程的主題是:
- 密碼學的需求是什麼?
- 什麼是密碼學?
- 密碼學的應用是什麼?
- 密碼學的不同類別是什麼?
- 密碼學的歷史意義
- 密碼學的演示
- Simplelearn如何幫助您?
密碼學的需求是什麼?
看看以下故事以了解密碼學的需求.
以安妮為例. 安妮想尋找最新iPhone的折扣. 瀏覽互聯網後,她遇到了一個可疑的網站,願意在第一次購買時提供50%的折扣.
但是,在她提供付款詳細信息的片刻之後,該網站從她的帳戶中撤出了一大筆錢. 然後,安妮想知道她如何未能意識到該網站是一個騙局. 然後,她注意到該網站是HTTP網頁,而不是https.
提交的付款信息沒有對任何關注的人進行加密和可見,包括網站所有者.
如果她選擇使用著名的網站,該網站已加密交易並採用了加密圖,這款iPhone愛好者本可以避免此特定事件. 這就是為什麼從不建議訪問未知網站或在上面分享任何個人信息的原因.
這是密碼學開始播放的地方,這是如此必不可少. 現在您將準確地完成什麼密碼學.
成為網絡安全領域的專家
網絡安全探索計劃的研究生計劃
什麼是密碼學?
密碼學是加密或解密信息以防止未經授權訪問的科學. 在密碼學中,您可以轉換數據和個人信息,以確保只有正確的收件人才能解密消息. 作為現代數據安全的重要方面,使用密碼學可以安全地存儲和在願意各方之間的數據傳輸.
以下是一些術語,可以幫助您了解什麼是密碼學,以更好的清晰度.
密碼學有兩個主要方面,它們是:
1. 加密
加密是拼湊信息的過程,以避免第三方理解消息,即使消息被攔截. 這種爭奪是使用特定的數學計算和步驟完成的,通常共同稱為密碼. 與密碼一起,它使用加密密鑰來加密消息.
2. 解密
加密過程的第二部分是解密. 解密是逆轉加密完成的工作的過程. 它將炒信息轉換為原始形式,以便再次讀取數據. 通常情況. 不管它們是否相同,都必須加密和解密數據.
在本教程的下一部分中,標題為“什麼是密碼學”,您將介紹如何使用鑰匙加密數據的示例.
例如,在“ simplilearn”一詞中弄亂字母,而沒有必要信息的人不能僅通過查看ciphertext來猜測原始消息.
如果您知道如何解密編碼的單詞,則只能理解單詞.
以上面的示例為參考,在加密原始消息之前,稱為clearText或明文. 在使用加密密鑰對授權進行加密後,編碼消息稱為Ciphertext. 然後,它可以通過解密鍵傳遞相同的密文,然後返回clearText/授權格式.
現在您了解了“什麼是密碼學”及其基本功能,請研究其重要性和全球應用程序.
密碼學的應用是什麼?
密碼學發現在許多領域的使用,從付款門戶的安全到whatsapp等消息傳遞平台等. 其中一些應用如下 –
1. SSL/TLS加密:
今天瀏覽互聯網是安全的,主要是因為密碼學使您可以加密數據流. 從瀏覽器識別到服務器身份驗證,加密和加密通常已經簡化了在線瀏覽.
2. 數字簽名:
隨著數字合同的出現,世界需要一個安全的渠道來通過關鍵文件. 密碼學有助於提供一層身份驗證,因此您可以確定文檔的起源,機密性和完整性.
3. 安全的在線銀行業務:
在線銀行服務和付款申請將是事後的想法,如果不是為了加密數據. 密碼學使身份驗證系統能夠在某些人進行交易之前驗證某些人的身份,並在此過程中幫助減少信用卡欺詐.
4. 安全聊天服務:
諸如WhatsApp,Telegram和Signal之類的消息傳遞應用程序現已採用了端到端加密協議,該協議可以保證,除了發件人和接收方以外,任何其他人都無法閱讀消息. 這是SMS時代的巨大一步,安全總是折騰的. 多虧了密碼學,有大量的通信平台可以使用.
5. 加密電子郵件:
有了大量的私人信息通過您的收件箱,擁有安全的通信方法是絕對必要的. 多虧了PGP等加密算法(非常好的隱私),您的電子郵件現在始終加密.
6. 加密貨幣:
借助區塊鏈技術,加密貨幣的利率已經有所提高,並且仍然是當今最受歡迎的貿易市場之一. 一個完全分散,安全且防篡改的系統已經進入了當今的數字領域,這要歸功於密碼學.
由於密碼學發現了許多不同的途徑,其實施是不同的. 在下一部分關於“什麼是加密”的部分中,您將了解如何繼續前進.
密碼學的不同類別是什麼?
密碼學可以大致分為三種不同類型 –
- 對稱密鑰密碼學
- 非對稱密鑰密碼學
- 哈希
1. 對稱密鑰密碼學
對稱密鑰密碼學是使用相同鍵用於加密和解密的類別.
當數據基於服務器上並確定付款應用程序和服務的人員時,使用此類加密. 對稱加密的潛在缺點是,發件人和接收器都需要擁有密鑰,並且始終應該是秘密的.
例如,從下圖中可以看出,如果愛麗絲想向鮑勃發送消息,她可以應用替代或移動密碼來加密消息,但是鮑勃必須意識到相同的密鑰,以便他可以在必要時解密它.
對稱密鑰算法使用兩種類型的密碼之一 –
- 流密碼 – 明文轉換為密文,一次一個.
- 塊密碼 – 明文分解為單獨加密的數據塊/塊,然後將其鏈接在一起.
最廣泛使用的對稱密鑰算法是AES(高級加密標準),DES(數據加密標準),3DE(Triple DES),Twofish等.
2. 非對稱密鑰密碼學
在非對稱密鑰密碼學中,有兩個鍵. 公鑰和私鑰. 公共密鑰用於加密數據前傳輸,而私鑰用於解密傳輸後數據.
如果愛麗絲想使用不對稱加密與鮑勃進行通信,她使用鮑勃的公鑰對消息進行加密. 收到消息後,鮑勃使用他的私鑰解密數據. 這樣,沒有人可以攔截傳輸之間的信息,並且他們不需要安全的鑰匙交換來工作.
RSA加密是當今使用最廣泛的不對稱加密標準. 以其創始人(Rivest,Shamir和Adleman)命名,它使用塊密碼將數據分為塊並掩蓋信息.
在許多情況下,建議使用對稱和不對稱的組合來實現更好的速度和安全性. 在下圖中,您可以看到使用對稱和非對稱加密來私下傳輸信息和秘密鍵的過程.
遵循以下說明的程序:
步驟1:使用對稱密鑰加密加密原始消息.
步驟2:使用接收方的公共密鑰i加密第一步中使用的密鑰.e. 使用非對稱密鑰密碼學.
步驟3:將加密消息和加密對稱鍵發送給接收器.
步驟4:接收器使用他的私鑰解密用於加密原始消息的對稱鍵.
步驟5:解密的鍵用於將加密消息轉換回明文.
3. 哈希
哈希是密碼學的分支,它擾亂數據無法識別. 但是,與對稱和不對稱的密鑰密碼學不同,哈希並非設計為可逆. 它給出了固定尺寸的輸出,稱為原始數據的哈希值.
您可以使用哈希功能來爭奪數據. 它們不是可逆的,而哈希功能的輸出大小總是相同的.
值得注意的是,密碼學不完全限於21世紀. 歷史上有幾次密碼學有助於建立安全的通信渠道. 本關於“什麼是密碼學”的教程將帶您在下一節中瀏覽兩個這樣的示例.
密碼學的歷史意義
古代密碼學最著名的兩個例子是 –
1. Caesar Cipher:
朱利葉斯·凱撒(Julius Caesar. 間諜乍一看無法破譯原始消息.
例如,如果他想將機密信息傳遞給他的軍隊並決定使用+2的替代轉移,則a變為a+2 = c,b變為b+2 = d,依此類推,依此類推. 該密碼已適當地命名為Caesar Cipher,這是使用最廣泛的算法之一.
2. 謎機:
納粹德國軍隊曾經在世界大戰時代有一台稱為謎的機器. 它被用來保護機密的政治,軍事和行政信息. 它由3個或以上的轉子組成,這些轉子會拼寫鍵入原始消息,具體取決於當時的機器狀態.
解密過程相似,但是它都需要這兩個機器才能在傳遞密文之前保持同一狀態以發出明文消息.
現在,您將仔細研究現代密碼學如何幫助確保數據在互聯網上的安全性,並證明什麼是密碼學.
Clear Comptia,CEH和CISSP認證!
網絡安全專家大師計劃探索計劃
密碼學的演示
對於有關密碼學的演示,有一個基於Web的工具(https:// www.Devglan.COM/在線工具/RSA加密解碼)將幫助您了解RSA加密的過程. 如您可能已經知道的那樣,RSA加密算法屬於非對稱密鑰密碼術的傘,這意味著您在這裡有兩個鍵,公共密鑰和私鑰.
您可以選擇RSA中的密鑰大小,這使您可以優先考慮速度或增加的複雜性,具體取決於要求. 在這裡,選擇關鍵大小為1028位,並為此示例生成密鑰對.
現在,嘗試並在此示例中加密simplelearn一詞. 您必須選擇用於加密的密鑰是私人還是公共. 因為這會影響擾亂信息的過程. 由於您使用的是公鑰,請選擇相同的. 您還可以選擇使用修改後的密碼,但暫時堅持使用Plain RSA.
使用上述參數集,加密數據.
您必須生成要發送給消息收件人的密文.
接收器必須已經擁有從同一對生成的私鑰. 不能使用其他私鑰來解密消息. 您必須在此處粘貼私鑰並選擇相同.
密碼還必須匹配加密過程中使用的密碼.
單擊解密後,您可以看到原始明文.
這總結了RSA加密和解密的整個過程.
您還可以使用私鑰進行解密和解密的公共密鑰,但是必須啟用適當的複選框才能使其完美地工作,如下圖所示.
雖然這主要處理理論概念,但請查看一個實時示例.
在這裡,您將使用名為Wireshark的軟件,該軟件有助於分析系統的網絡流量,因此您可以看到哪種數據輸入並離開機器.
考慮網站Wikipedia. 非常標準的HTTPS網站,S代表擔保. 使用網站時分析通過網絡的流量.
您可以看到有很多應用程序正在運行,並且您會看到很多請求,因此您應用了一個僅顯示Wikipedia生成和請求的請求結果的過濾器. 完成後,分析一些數據包.
如您所見,這裡有一堆Gibberish數據,可以揭示您搜索或閱讀的任何內容. 同樣,其他有擔保的網站以這種方式運行,如果可能的話,很難竊取用戶數據.
為了透視這一點,請考慮一個http網站(http:// www.演示.Amitjakhu.具有登錄表格的com/login-form/).
您需要在Wireshark中應用類似的過濾器,然後輸入一些隨機憑據來測試數據傳輸的方式. 在這種情況下,查看發送到網站的數據包.
從上面的圖像中可以看到,您輸入的憑據對監視網絡流量的任何人都可以看到. 在這種情況下,密碼是故意錯誤的,但是在要求付款細節的騙局網站上,這可能會對任何關於HTTP網站誤導的人都非常損害,或者通常錯過了它.
這結束了標題為“什麼是密碼學”的教程.
Simplelearn如何幫助您?
對稱密鑰加密在當今的互聯網領域的重要性及其在保護我們的隱私和安全方面的價值很明顯. 在網絡安全世界中涵蓋了許多基礎,密碼學至關重要,即使作為網絡安全專家,還有更多的主題值得注意.
Simplilearn提供了“網絡安全專家”課程,旨在為您提供開始或促進網絡安全職業所需的所有技能. 它沒有任何學術前的要求,入門模塊將為初學者準備即將到來的課程. 對Comptia Security+,CEH,CISM和CISSP等備受追捧的認證進行培訓,這是本課程的最前沿,為您準備業內提供的最佳工作.
期待網絡安全職業? 然後檢查經過認證的道德黑客課程並獲得熟練. 現在報名!
結論
通過本教程,您已經了解了為什麼密碼學是必不可少的,什麼是密碼學,其類別和應用程序,一直到其現實生活實施,並進行演示. 儘管不是完美的,但密碼學已經設法為我們的日常信息提供了一個安全的環境,以盡可能多地通過網絡犯罪. 要了解有關此主題的更多信息,您可以在此處觀看有關密碼學的視頻,此處:https:// www.youtube.com/watch?V = RJWX39MB4SC
希望這個關於“什麼是密碼學”的教程對您有所幫助. 如果您有任何疑問,請隨時在評論部分中詢問,我們很樂意回答他們.
關於作者
SimpleLilearn
Simplilearn是世界上領先的數字營銷,雲計算,項目管理,數據科學,IT,IT,軟件開發以及許多其他新興技術的在線培訓的領先提供商之一.
什麼是密碼學?如何工作?
數千年來,密碼學一直被用來隱藏和保護秘密消息. 在當今的數字世界中,密碼學有助於通過互聯網傳播時的通信和數據. 了解什麼是密碼學以及如何確保信息在線安全. 然後,每當登錄時,安裝VPN以獲取自動加密和IronClad隱私.
複製文章鏈接
鏈接複製
由Deepan Ghimiray撰寫
於2022年9月30日出版什麼是密碼學?
密碼學是使用數學概念和規則來確保信息和通信的使用. 源自希臘語 Kryptos, 這意味著隱藏,密碼學的定義是指將可理解的文本轉換為難以理解的文本,反之亦然. 加密技術僅允許消息的發件人和預期的收件人讀取解碼內容.
加密類型
有三種加密類型,這些類型由它們用於爭奪數據的加密算法的類型。. 大多數類型的密碼學使用算法稱為 鑰匙 那個爭奪和無雜交,或代碼和解碼數據.
這是不同類型的密碼學:
- 秘密密鑰密碼學: 秘密鍵用於加密和解密數據. 發件人在發送給預期收件人的編碼消息中包含秘密密鑰. 如果消息被攔截,則包含的密鑰可以解碼其內容.
- 公共密鑰密碼學: 發件人使用公共密鑰來加密消息,並且接收器使用私鑰解密. 如果消息被攔截,則沒有私鑰的內容就無法解密.
- 哈希函數: 哈希功能不依賴鑰匙. 取而代. 借助哈希功能,一個單詞的消息和1000頁的小說創建了編碼文本的固定尺寸輸出(稱為哈希值),這幾乎無法確定原始內容. 通常使用MD5哈希算法,通常用於身份驗證目的.
密碼學如何工作?
密碼學通過服用來起作用 純文本 (或clearText)並將其拼湊成 密文, 因此,只有預期的收件人才能理解編碼的輸出. 作為密文,除了預期的收件人外,所有信息都不可讀取.
在網絡安全方面,加密通常用於將明文拼湊成密文 – 而解密逆轉了過程. 最好的加密軟件使用複雜的加密算法,這些算法難以破解非常困難.
在非對稱加密中,使用公共密鑰來加密消息,而私鑰用於解密它.
用來將明文加入密文的確切技術定義了密碼學的工作方式. 對稱加密,不對稱加密,區塊鍊和數字簽名是一些突出的加密技術. 哈希是另一個加密過程,不是技術上的加密,因為它不使用鑰匙.
使用密碼學
密碼學用於保持通信和信息私有. 使用密碼學保護數據有助於最大程度地減少諸如勒索軟件攻擊之類的威脅,因為如果黑客攔截信息,他們將無法在沒有解密密鑰的情況下理解它.
以下是密碼學的一些常見用途:
- 金融交易和在線銀行: 在線銀行和電子商務網站使用高級加密技術來確保財務信息安全.
- SSL安全網站: 具有SSL證書的網站會創建一個安全的加密連接,以保護從您的瀏覽器傳遞到網站服務器的信息.
- VPN: VPN是一種安全工具,可通過專用服務器重定向Web流量並加密連接.
儘管您可以在路由器設置上啟用Wi-Fi加密,但是如果隱私和安全性對您來說確實很重要,則需要VPN. VPN加密方法各不相同,具體取決於使用哪種VPN協議 – 例如,WireGuard VPN協議是最新的,而OpenVPN協議也許是最常見的.
使用銀行級加密購買,流媒體和瀏覽網絡
加密的互聯網連接在我們衝浪時確保我們的個人數據安全. Avast Secureline VPN具有銀行級加密,以保護您的所有在線通信並保持您的活動私密. 立即使用Avast的按鈕單擊時,請自動加密.