密码:安全领域的基石 – 作者:Authing身份云

HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~

密码学,主要是研究编译密码和破译密码的学科,其目的是研究如何隐藏信息并把信息传递出去,起源于战争。

密码发展史

古典密码学:1949 年之前密码学是一门艺术

近代密码学:1949~1975 年密码学成为科学

现代密码学:1976 年以后密码学的新方向 —— 密钥密码学和公钥密码学共同发展

密码的作用

保密性 —— 确认信息的保密,不被窃取(古典、近代密码)

完整性 —— 确保你收到信息没有被篡改(古典、近代密码)

抗抵赖 —— 有证据保证交易不被否认(现代)

鉴别与授权 —— 确认对方的身份并确保其不越权(现代)

古典加密方式

艺术

1618577060_607986a4ba9ebe7b9602a.png!small

1618577348_607987c4820d439fec0b8.png!small

1618577362_607987d25a45a44a16fd9.png!small

初期,密码的传播多来自于绘画、印戳等艺术制造品。

替换法

1618577372_607987dc2e1143cdaf215.png!small

替换法是将明文中的字符替代成其他字符,即替代转换,若整个加密过程中,每个字符采用同一张表替代,则为单表代换密码,类似的,若整个加密过程中,每个字符采用不同的表替代,则为多表代换密码。

移位法

除了替换法外,同样流行的密码还有移位法,根据上图的密码规则,需将“authing”的每个字符都向右移动 12 格,即得出:mgftuzs。

1618577385_607987e96827b7d45be4e.png!small

凯撒密码

古代罗马将军尤里斯·凯撒(恺撒大帝,公元前 100 ~ 44 年)使用的密码,并列两排文字,然后用代换的方法。例如,下表中,OHARA 可以换成 LEXOX。

1618577395_607987f3752b93c7622be.png!small

近代加密方式

恩尼格码机

本质:移位、替换。

1618577406_607987fea19d55d202328.png!small

恩尼格码机,Engima,德语谜的意思,现在英语里边也有这个词,意为谜和不可思议的东西。

恩尼格码机是人类在密码应用领域承前启后的产物,直接促成了信息计算文明的起步。毫不夸张的讲,如果没有恩尼格码机,现在可能还在个人电脑或前互联网时代,那互联网、BAT 这些机会相应也是下一代人的。

现代加密方式

MD5

一种被广泛使用的密码散列函数,可以产生出一个 128 位的散列值,用于确保信息传输完整一致。

对称加密

对称加密采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。

非对称加密

与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。

对称加密、非对称加密各自存在各自的优缺点:

对称密码算法:加 / 解密速度快,但密钥分发问题严重

非对称密码算法:加 / 解密速度较慢,但无密钥分发问题一

密码:安全领域的基石

1618577416_60798808bee72a20c6a11.png!small

现如今,密码已成为保障网络安全的核心技术和基础支撑,采用密码技术保护网络和信息安全,构建以密码为基石的网络安全与信任体系,维护网络安全新秩序已成为社会共识。

企业员工和用户每天要面对不同的应用、不同的系统、牢记不同的密码,是否想过一套账号密码登录所有系统和应用?再进一步,是否想过保护好员工和用户的身份数据安全,做好集成、授权和管理?

来源:freebuf.com 2021-04-16 20:51:00 by: Authing身份云

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论