目錄
- 1.1 密碼學基本概念
- 1.1.1 古典密碼學
- 1.1.2 近代密碼學
- 1.1.3 現代密碼學
- 1.1.4 如何設定密碼才安全
1.1 密碼學基本概念
密碼在我們的生活中有著重要的作用,那么密碼究竟來自何方,為何會產生呢?
密碼學是網路安全、資訊安全、區塊鏈等產品的基礎,常見的非對稱加密、對稱加密、散列函式等,都屬于密碼學范疇,
密碼學有數千年的歷史,從最開始的替換法到如今的非對稱加密演算法,經歷了古典密碼學,近代密碼學和現代密碼學三個階段,密碼學不僅僅是數學家們的智慧,更是如今網路空間安全的重要基礎,
1.1.1 古典密碼學
在古代的戰爭中,多見使用隱藏資訊的方式保護重要的通信資料,比如先把需要保護的資訊用化學藥水寫到紙上,藥水干后,紙上看不出任何的資訊,需要使用另外的化學藥水涂抹后才可以閱讀紙上的資訊,
https://www.iqiyi.com/v_19rt6ab1hg.html 1分05秒
這些方法都是在保護重要的資訊不被他人獲取,但藏資訊的方式比較容易被他人識破,例如增加哨兵的排查力度,就會發現其中的貓膩,因而隨后發展出了較難破解的古典密碼學,
① 替換法
替換法很好理解,就是用固定的資訊將原文替換成無法直接閱讀的密文資訊,例如將 b 替換成 w ,e 替換成p ,這樣bee 單詞就變換成了wpp,不知道替換規則的人就無法閱讀出原文的含義,
替換法有單表替換和多表替換兩種形式,單表替換即只有一張原文密文對照表單,發送者和接收者用這張表單來加密解密,在上述例子中,表單即為:a b c d e - s w t r p ,
多表替換即有多張原文密文對照表單,不同字母可以用不同表單的內容替換,
例如約定好表單為:表單 1:abcde-swtrp 、表單2:abcde-chfhk 、表單 3:abcde-jftou,
規定第一個字母用第三張表單,第二個字母用第一張表單,第三個字母用第二張表單,這時 bee單詞就變成了
(312)fpk ,破解難度更高,其中 312 又叫做密鑰,密鑰可以事先約定好,也可以在傳輸程序中標記出來,
② 移位法
移位法就是將原文中的所有字母都在字母表上向后(或向前)按照一個固定數目進行偏移后得出密文,典型的移位法應用有 “ 愷撒密碼 ”,
例如約定好向后移動2位(abcde - cdefg),這樣 bee 單詞就變換成了dgg ,
同理替換法,移位法也可以采用多表移位的方式,典型的多表案例是“維尼吉亞密碼”(又譯維熱納爾密碼),屬于多表密碼的一種形式,
③ 古典密碼破解方式
古典密碼雖然很簡單,但是在密碼史上是使用的最久的加密方式,直到“概率論”的數學方法被發現,古典密碼就被破解了,
英文單詞中字母出現的頻率是不同的,e以12.702%的百分比占比最高,z 只占到0.074%,感興趣的可以去百科查字母頻率詳細統計資料,如果密文數量足夠大,僅僅采用頻度分析法就可以破解單表的替換法或移位法,
多表的替換法或移位法雖然難度高一些,但如果資料量足夠大的話,也是可以破解的,以維尼吉亞密碼演算法為例,破解方法就是先找出密文中完全相同的字母串,猜測密鑰長度,得到密鑰長度后再把同組的密文放在一起,使用頻率分析法破解,
1.1.2 近代密碼學
古典密碼的安全性受到了威脅,外加使用便利性較低,到了工業化時代,近現代密碼被廣泛應用,
恩尼格瑪機
恩尼格瑪機是二戰時期納粹德國使用的加密機器,后被英國破譯,參與破譯的人員有被稱為計算機科學之父、人工智能之父的圖靈,
恩尼格瑪機
恩尼格瑪機使用的加密方式本質上還是移位和替代,只不過因為密碼表種類極多,破解難度高,同時加密解密機器化,使用便捷,因而在二戰時期得以使用,
1.1.3 現代密碼學
① 散列函式
散列函式,也見雜湊函式、摘要函式或哈希函式,可將任意長度的訊息經過運算,變成固定長度數值,常見的有MD5、SHA-1、SHA256,多應用在檔案校驗,數字簽名中,
MD5 可以將任意長度的原文生成一個128位(16位元組)的哈希值
SHA-1可以將任意長度的原文生成一個160位(20位元組)的哈希值
② 對稱密碼
對稱密碼應用了相同的加密密鑰和解密密鑰,對稱密碼分為:序列密碼(流密碼),分組密碼(塊密碼)兩種,流密碼是對資訊流中的每一個元素(一個字母或一個位元)作為基本的處理單元進行加密,塊密碼是先對資訊流分塊,再對每一塊分別加密,
例如原文為1234567890,流加密即先對1進行加密,再對2進行加密,再對3進行加密……最后拼接成密文;塊加密先分成不同的塊,如1234成塊,5678成塊,90XX(XX為補位數字)成塊,再分別對不同塊進行加密,最后拼接成密文,前文提到的古典密碼學加密方法,都屬于流加密,
③ 非對稱密碼
對稱密碼的密鑰安全極其重要,加密者和解密者需要提前協商密鑰,并各自確保密鑰的安全性,一但密鑰泄露,即使演算法是安全的也無法保障原文資訊的私密性,
在實際的使用中,遠程的提前協商密鑰不容易實作,即使協商好,在遠程傳輸程序中也容易被他人獲取,因此非對稱密鑰此時就凸顯出了優勢,
非對稱密碼有兩支密鑰,公鑰(publickey)和私鑰(privatekey),加密和解密運算使用的密鑰不同,用公鑰對原文進行加密后,需要由私鑰進行解密;用私鑰對原文進行加密后(此時一般稱為簽名),需要由公鑰進行解密(此時一般稱為驗簽),公鑰可以公開的,大家使用公鑰對資訊進行加密,再發送給私鑰的持有者,私鑰持有者使用私鑰對資訊進行解密,獲得資訊原文,因為私鑰只有單一人持有,因此不用擔心被他人解密獲取資訊原文,
1.1.4 如何設定密碼才安全
密碼不要太常見,不要使用類似于123456式的常用密碼,
各應用軟體密碼建議不同,避免出現一個應用資料庫被脫庫,全部應用密碼崩塌,
可在設定密碼時增加注冊時間、注冊地點、應用特性等方法,例如tianjin123456,表示在天津注冊的該應用,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/626.html
標籤:區塊鏈
下一篇:密碼學DAY1_02