密碼學基本概念
密碼學是網絡安全、信息安全、區塊鏈等產品的基礎,常見的非對稱加密、對稱加密、散列函數等,都屬於密碼學範疇。
古典密碼學
在古代的戰爭中,多見使用隱藏信息的方式保護重要的通信資料。比如先把需要保護的信息用化學藥水寫到紙上,藥水幹後,紙上看不出任何的信息,需要使用另外的化學藥水塗抹後纔可以閱讀紙上的信息。
① 替換法
替換法很好理解,就是用固定的信息將原文替換成無法直接閱讀的密文信息。例如將 b
替換成 w
,e
替換成p
,這樣bee
單詞就變換成了wpp
,不知道替換規則的人就無法閱讀出原文的含義。
② 移位法
移位法就是將原文中的所有字母都在字母表上向後(或向前)按照一個固定數目進行偏移後得出密文,典型的移位法應用有 “ 愷撒密碼 ”。
古典密碼破解方式
古典密碼雖然很簡單,但是在密碼史上是使用的最久的加密方式,直到“概率論”的數學方法被發現,古典密碼就被破解了。
近代密碼學
古典密碼的安全性受到了威脅,外加使用便利性較低,到了工業化時代,近現代密碼被廣泛應用。
恩尼格瑪機
恩尼格瑪機是二戰時期納粹德國使用的加密機器,後被英國破譯,參與破譯的人員有被稱爲計算機科學之父、人工智能之父的圖靈。
現代密碼學
① 散列函數
散列函數,也見雜湊函數、摘要函數或哈希函數,可將任意長度的消息經過運算,變成固定長度數值,常見的有MD5
、SHA-1
、SHA256
,多應用在文件校驗,數字簽名中。
MD5 可以將任意長度的原文生成一個128位(16字節)的哈希值
SHA-1可以將任意長度的原文生成一個160位(20字節)的哈希值
② 對稱密碼
對稱密碼應用了相同的加密密鑰和解密密鑰。對稱密碼分爲:序列密碼(流密碼),分組密碼(塊密碼)兩種。流密碼是對信息流中的每一個元素(一個字母或一個比特)作爲基本的處理單元進行加密,塊密碼是先對信息流分塊,再對每一塊分別加密。
例如原文爲1234567890,流加密即先對1進行加密,再對2進行加密,再對3進行加密……最後拼接成密文;塊加密先分成不同的塊,如1234成塊,5678成塊,90XX(XX爲補位數字)成塊,再分別對不同塊進行加密,最後拼接成密文。前文提到的古典密碼學加密方法,都屬於流加密。
③ 非對稱密碼
對稱密碼的密鑰安全極其重要,加密者和解密者需要提前協商密鑰,並各自確保密鑰的安全性,一但密鑰泄露,即使算法是安全的也無法保障原文信息的私密性。
在實際的使用中,遠程的提前協商密鑰不容易實現,即使協商好,在遠程傳輸過程中也容易被他人獲取,因此非對稱密鑰此時就凸顯出了優勢。
非對稱密碼有兩支密鑰,公鑰(publickey)和私鑰(privatekey),加密和解密運算使用的密鑰不同。用公鑰對原文進行加密後,需要由私鑰進行解密;用私鑰對原文進行加密後(此時一般稱爲簽名),需要由公鑰進行解密(此時一般稱爲驗籤)。公鑰可以公開的,大家使用公鑰對信息進行加密,再發送給私鑰的持有者,私鑰持有者使用私鑰對信息進行解密,獲得信息原文。因爲私鑰只有單一人持有,因此不用擔心被他人解密獲取信息原文。
如何設置密碼才安全
- 密碼不要太常見,不要使用類似於123456式的常用密碼。
- 各應用軟件密碼建議不同,避免出現一個應用數據庫被脫庫,全部應用密碼崩塌,
- 可在設置密碼時增加註冊時間、註冊地點、應用特性等方法。例如tianjin123456,表示在天津註冊的該應用。