现代密码学
现代密码学是计算机和通信安全的基石。它的基础基于各种数学概念,例如数论、计算复杂性理论和概率论。
现代密码学的特点
现代密码学与经典方法之间存在三个主要特征。
| 经典密码学 | 现代密码学 |
|---|---|
| 它直接操作传统字符,即字母和数字。 | 它对二进制位序列进行操作。 |
| 它主要基于“通过默默无闻的安全”。用于编码的技术是保密的,只有参与通信的各方知道它们。 | 它依赖于众所周知的数学算法来编码信息。保密性是通过用作算法种子的秘密密钥获得的。算法的计算难度、密钥的缺失等使得攻击者即使知道编码所用的算法也无法获得原始信息。 |
| 它需要整个密码系统来进行保密通信。 | 现代密码学要求对安全通信感兴趣的各方仅拥有秘密密钥。 |
密码学背景
密码学,即密码系统的研究,可以分为两个分支 -
- 密码学
- 密码分析
什么是密码学?
密码学是制作能够提供信息安全的密码系统的艺术和科学。
密码学涉及数字数据的实际安全。它是指基于数学算法的机制设计,提供基础信息安全服务。您可以将密码学视为建立一个包含安全应用程序中不同技术的大型工具包。
什么是密码分析?
破解密文的艺术和科学被称为密码分析。
密码分析是密码学的姊妹分支,两者共存。加密过程产生用于传输或存储的密文。它涉及对密码机制的研究,目的是破解它们。在新密码技术的设计过程中也使用密码分析来测试其安全强度。
注- 密码学涉及密码系统的设计,而密码分析则研究密码系统的破解。
密码学安全服务
使用密码学的主要目标是提供以下四种基本信息安全服务。现在让我们看看密码学可能要实现的目标。
保密
保密性是密码学提供的基本安全服务。它是一种安全服务,可防止未经授权的人员获取信息。它有时被称为隐私或秘密。
保密性可以通过多种方式实现,从物理保护到使用数学算法进行数据加密。
数据的完整性
它是处理识别数据任何更改的安全服务。数据可能会被未经授权的实体有意或无意地修改。完整性服务确认数据自上次由授权用户创建、传输或存储以来是否完整。
数据完整性不能防止数据被更改,但提供了一种检测数据是否被以未经授权的方式操纵的方法。
验证
身份验证提供发起者的身份。它向接收方确认收到的数据仅由经过识别和验证的发送方发送。
身份验证服务有两种变体 -
消息身份验证识别消息的发起者,而不考虑发送消息的路由器或系统。
实体身份验证是确保数据是从特定实体(例如特定网站)接收的。
除了发起者之外,身份验证还可以提供与数据相关的其他参数的保证,例如创建/传输的日期和时间。
不可否认性
它是一种安全服务,可确保实体无法拒绝先前承诺或操作的所有权。这是保证数据的原始创建者不能否认所述数据的创建或传输给接收者或第三方。
在数据交换可能发生争议的情况下,不可否认性是最理想的属性。例如,一旦以电子方式下订单,如果在该交易中启用了不可否认服务,则购买者不能拒绝该采购订单。
密码学原语
密码学原语只不过是密码学中的工具和技术,可以有选择地用于提供一组所需的安全服务 -
- 加密
- 哈希函数
- 消息验证码 (MAC)
- 数字签名
下表显示了可以自行实现特定安全服务的原语。
注- 加密原语错综复杂地相关,并且它们通常组合起来以从密码系统实现一组所需的安全服务。