您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

从简单到复杂,密码学让我们的信息更安全

时间:2023-05-08 14:24:57  来源:中兴文档  作者:
近年来,信息泄漏、网络攻击等安全事件层出不穷。互联网通信的安全性变得越来越重要。密码作为维护信息安全的重要方法之一,成为网络通信中不可或缺的部分。然而,你是否知道,密码的历史,可以追溯到公元前5世纪。今天,让我们来揭开它那神秘又迷人的面纱。

相信各位粉丝们和文档君一样,都或多或少地看过这些新闻:

某银行大量的个人信息被售卖

某电信运营商因网络攻击导致服务中断

国际航港巨头遭勒索病毒攻击

......

近年来,信息泄漏、网络攻击等安全事件层出不穷。互联网通信的安全性变得越来越重要。密码作为维护信息安全的重要方法之一,成为网络通信中不可或缺的部分。然而,你是否知道,密码的历史,可以追溯到公元前5世纪。今天,让我们来揭开它那神秘又迷人的面纱。

密码学的发展大致可分为三个阶段:古典密码阶段、近代密码学阶段、现代密码学阶段。密码学从一门艺术变成一门科学,中间经历了许多变化。

01、古典密码学

9世纪末以前的漫长时期,密码开始起源并逐渐发展。在这个阶段,密码学被作为一种艺术流传。人们通过手工方式,利用纸、笔或者简单器械,实现内容的代换和置换。

不知道大家是否曾经有过给心爱的她/他写藏头诗的经历?其实,在那个懵懂的时光里,我们不经意间就已经完成了一次对信息的“加密”操作。在古代,国内广泛流传的藏头诗、“”隐写术”,以及国外转到转盘正确位置就能打开的“达芬奇密码筒”,都是通过消息本身隐藏或者具体内容的隐藏来达到加密的效果。后来,随着认识和思想不断提高,聪明的人们开始通过变换的方式实现对信息的“加密”操作。

典型密码:凯撒密码、维吉尼亚密码

凯撒密码

恺撒密码是一种最简单且最为人知的加密技术。消息上的所有字母,都是通过在如下的单个字母表上向后(或者向前)按照一固定数目进行偏移(即偏移量n)后,实现“加密”。同样,利用偏移量这个解密密钥,我们就可以对密文解密。

图片

维吉尼亚密码

维吉尼亚密码是使用一系列恺撒密码组成密码字母表的加密算法,即在同一消息使用多个字母表的形式进行加密。其中每一位消息对应列序号,填充后的密钥作为行序号,在表中定位行列的交叉处即加密后的字符,从而增加密码的破解难度。

图片

02近代密码学

20世纪初期到20世纪40年代末大约50年代间

密码学的第一次飞跃:香农发表“Communication Theory of Secrecy System”(保密系统的通信理论),文章建立了信息论的基础(通信专业的人对他再熟悉不过了),同时提出密码的混淆和扩散两个设计原则,密码学开始迈入科学的轨道。在之后阶段,人们通过手工或电动机械实现复杂的代换及置换。

相信大家看过不少谍战片,很多经典的谍战片里也会涉及到密码思想。在那个战争年代,密码学发挥着关键作用,它甚至可以决定战争的最后胜负。其中,最典型的当属二战时期,英国破译德国的Enigma加密机。因为Enigma加密机充分利用了混淆和扩散的设计原则,并且使用的密钥每天都会更新,所以仅依靠当时的人力难以破解Enigma加密机。最后,艾伦·图灵(膜拜~)参与了这项破译工作——通过研究Enigma机的构造,成功造出Enigma机进行逆变换的机器来破译Enigma加密机,这也为最终战争的胜利提供关键作用。

典型密码:Vernam密码、轮转密码

Vernam密码

Vernam密码也称为一次一密。即它使用的密钥只能使用一次。而且,它的长度至少和加密的消息长度相同。它的产生也是随机的,加密和解密都使用了类似的模运算。

图片

轮转密码

随着机械和机电技术的不断成熟,结合电报和无线电需求的出现,出现了专用于加密的密码设备——轮转机。顾名思义,它就是由一个键盘和一系列的转轮组成。每个转轮都是26个英文字母的任意组合。当每个转轮和移动齿轮转动完成时,原来的字母全部替换成加密后的字母。Enigma加密机就是轮转密码的代表,输入的字母通过转轮和移动齿轮后形成新的电路回路,对应加密后的字母所在灯泡点亮。

图片

03、现代密码学

20世纪50年代以来的时期

在这个阶段,随着无线通信、有线通信等通信手段的迅速发展,结合坚实的数学理论基础,密码学开始成为一门科学。

密码学的第二次飞跃:Diffie和Hellman两人发表了“New Directions of Cryptography”(密码学新方向),开创了公钥密码学的新纪元。在此之前,密码使用的加密密钥和解密密钥是相同的,即对称加密。公钥密码意味着密码使用的加密密钥和解密密钥是完全不同的,即不对称加密。

典型密码:DES、AES、RSA、ECC

DES

DES(数据加密标准)是1972年美国IBM公司研制的对称密码体制加密算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中进行使用。其使用的密钥长度为56比特,可生成16个子密钥。DES按照64位对消息分组后,与子密钥进行迭代运算,生成密文。然而随着计算机计算能力的提高,DES密钥过短问题成为了安全隐患,美国政府需要寻找其替代方案。

图片

AES

AES(高级加密标准),又称Rijndael加密算法,是美国联邦政府采用的一种替代DES的区块加密标准。2006年,AES已成为对称密钥加密中最流行的算法之一。其使用的密钥长度有128比特、192比特和256比特。目前,它在网络信息、电子商务、数据库和硬件等相关领域仍发挥作用。

图片

RS

1977年,美国的Ron Rivest、Adi Shamir和Leonard Adleman首次提出较完善的公钥密码体制——RSA(由三人姓氏开头字母组成)。该算法是基于大素数因子分解的数学困难问题上的算法。它是目前应用最广泛的公钥密钥加密方案之一,其主流使用的密钥长度一般在1024比特以上。

图片

ECC

ECC(椭圆曲线算法)最初在1985年由Koblitz和Miller两人提出。该算法是基于椭圆离散对数的数学困难问题上的算法。它利用编码将消息转换成椭圆曲线(函数形式:y^2=x^3+ax+b)上的一个点m,所有的运算都在椭圆曲线上实现。它的优势在于在某种情况下可以比其它加密算法使用更短的密钥,提供相当或者更高级别的安全。缺点是加解密花费时间较长。其主流使用的密钥长度一般在160比特以上。

图片

04、展望未来

目前,我国国家密码局认定的国产密码算法,包括SM1、SM2、SM3和SM4。其中,SM1为对称加密,算法不公开,通过加密芯片的接口调用。SM2为公钥加密,基于ECC实现。SM3用于消息长度压缩。SM4为对称加密,属于无线局域网标准的分组数据算法。

展望未来,随着人工智能区块链、量子通信等新兴技术的快速发展,人们对于密码的安全性和应用性提出了更高的要求。密码学的研究也将进入了新的阶段,密码学也将以更崭新的姿态向人们走来。以人工智能、区块链为应用场景、具备抗量子攻击的各式各样的密码,正等着人们一步步地钻研和发现......

05、结语

好了,以上就是对密码学的发展与应用的大致介绍。文档君想利用几种密码简单地对信息进行加密操作,看看你真的读懂了吗?

恺撒密码

密文:o r u b k e u a

偏移量:6

RSA

密文:5 8 0

n = 3 * 5

e = 35

d = 3

别急着往下看答案~~

答案1:iloveyou(I love you)

答案2:5 2 0



Tags:密码学   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
人人都该懂密码学,通用密码学原理与应用实战|完结无密
来百度APP畅享高清图片//下栽のke:http://quangneng.com/4061/标题:人人都该懂密码学:通用密码学原理与应用实战在当今数字化的世界中,密码学已经成为了信息安全的核心。不论是...【详细内容】
2024-02-06  Search: 密码学  点击:(50)  评论:(0)  加入收藏
从简单到复杂,密码学让我们的信息更安全
近年来,信息泄漏、网络攻击等安全事件层出不穷。互联网通信的安全性变得越来越重要。密码作为维护信息安全的重要方法之一,成为网络通信中不可或缺的部分。然而,你是否知道,密码...【详细内容】
2023-05-08  Search: 密码学  点击:(317)  评论:(0)  加入收藏
网络安全与密码学
1、网络安全威胁  破坏网络安全的一些理论方式:    窃听:窃听信息,在网路通信双方直接进行窃听。    插入:主动在网络连接中插入信息(可以在message中插入恶意信息)  ...【详细内容】
2022-08-03  Search: 密码学  点击:(438)  评论:(0)  加入收藏
Web渗透测试——密码学基础
我们在渗透测试过程中,往往会遇到一些我们看不懂的代码,一般人都称之为乱码,往往都不会太在意,然而有一些所谓的乱码,其实是通过各种手段加密过的重要信息,只要知道它的加密方法,就...【详细内容】
2021-02-25  Search: 密码学  点击:(691)  评论:(0)  加入收藏
密码学家:许多iOS加密措施“未被使用”
IT之家 1 月 15 日消息 据约翰 - 霍普金斯大学的密码学家称,iOS 并没有尽可能多地利用内置的加密措施,从而出现了潜在的不必要的安全漏洞。利用苹果和谷歌的公开文档、关于绕...【详细内容】
2021-01-15  Search: 密码学  点击:(382)  评论:(0)  加入收藏
密码学基础
1. 密码学概述(1)密码学的发展历程密码学是一门古老而深奥的学科,是结合数学、计算机科学、电子与通信等诸多学科于一体的交叉学科,是研究信息系统安全保密的一门科学。密码学主...【详细内容】
2020-06-25  Search: 密码学  点击:(595)  评论:(0)  加入收藏
聊聊SSL后面的密码学
HTTPS网站相信对很多工程师来讲并不陌生,各大Web服务器产品都提供了详细的配置方案,搭建起来也并不很难。但要说出其中的安全原理,却不是件容易的事。今天我们就来谈一谈它后...【详细内容】
2020-05-15  Search: 密码学  点击:(345)  评论:(0)  加入收藏
Python密码学编程:文件的加密与解密
在之前的章节中,编写的程序只能操作较少的信息,这些信息往往是以字符串的形式直接写在代码中的。但本章中的程序可以对整个文件进行加密和解密,文件的大小可以包括成千上万个字...【详细内容】
2020-04-29  Search: 密码学  点击:(322)  评论:(0)  加入收藏
密码学系列 - 对称加密
密码学系列 - 对称加密本文讨论的对称加密算法主要包括 DES、3DES、AESDES明文:64 bit 密文:64 bit 密钥:56/64 bit(每 7 位插入一个校验位的时候为 64 bit) 其设计思想充分体现...【详细内容】
2020-03-30  Search: 密码学  点击:(299)  评论:(0)  加入收藏
OpenSSL 入门:密码学基础知识
想要入门密码学的基础知识,尤其是有关 OpenSSL 的入门知识吗?继续阅读。-- Marty Kalin(作者) 本文是使用 OpenSSL 的密码学基础知识的两篇文章中的第一篇,OpenSSL 是在 Linux...【详细内容】
2020-02-22  Search: 密码学  点击:(429)  评论:(0)  加入收藏
▌简易百科推荐
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  小嵩鼠    Tags:数据可视化   点击:(19)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27    51CTO  Tags:网络安全   点击:(14)  评论:(0)  加入收藏
详解渗透测试和漏洞扫描的开源自动化解决方案
译者 | 刘涛审校 | 重楼目录 什么是渗透测试 规划和侦察 扫描 开发和获得访问权限 维持访问权 报告和控制 什么是漏洞扫描 渗透测试工具 渗透测试的自动化 渗透自动化工作流...【详细内容】
2024-02-27    51CTO  Tags:渗透测试   点击:(26)  评论:(0)  加入收藏
如何保护你的电脑不受黑客攻击
在数字时代,网络安全已经成为每个人必须关注的重要问题。黑客攻击、数据泄露和网络犯罪等事件频频发生,使得我们的个人隐私和财产安全面临严重威胁。那么,如何保护你的电脑不受...【详细内容】
2024-02-04  佳慧慧    Tags:黑客攻击   点击:(50)  评论:(0)  加入收藏
2024年需要高度关注的六大网络安全威胁
译者 | 晶颜审校 | 重楼创新技术(如生成式人工智能、无代码应用程序、自动化和物联网)的兴起和迅速采用,极大地改变了每个行业的全球网络安全和合规格局。网络犯罪分子正在转向...【详细内容】
2024-01-03    51CTO  Tags:网络安全威胁   点击:(109)  评论:(0)  加入收藏
终端设备通信网络安全防护方案
终端设备的网络安全是一个综合性问题,需要用户、组织和厂商共同努力,采取一系列的措施来保护终端设备的安全。终端设备网络安全防护方案主要包括以下几个方面:1. 强化用户身份...【详细内容】
2024-01-01  若水叁仟    Tags:网络安全   点击:(53)  评论:(0)  加入收藏
深入解析802.1X认证:网络安全的守护者
802.1X认证,对于很多人来说,可能只是一个陌生的技术名词。然而,在网络安全的领域中,它却扮演着守护者的角色。今天,我们就来深入解析802.1X认证,看看它是如何保护我们的网络安全的...【详细内容】
2023-12-31  韦希喜    Tags:网络安全   点击:(66)  评论:(0)  加入收藏
提升网络安全:ADSelfService Plus多重身份验证的关键
在当今数字化的时代,网络安全问题愈发突出,企业和组织面临着日益严峻的挑战。为了应对不断进化的网络威胁,越来越多的组织开始采用多层次的安全措施,其中多重身份验证成为了关键...【详细内容】
2023-12-27  运维有小邓    Tags:网络安全   点击:(87)  评论:(0)  加入收藏
企业如何应对网络钓鱼攻击的激增?
随着我们进入数字时代,网络犯罪的威胁继续以惊人的速度增长。在最流行的网络犯罪形式中,网络钓鱼仅在过去一年就出现了472%的攻击激增。企业在保护自己及其客户免受网络钓鱼诈...【详细内容】
2023-12-19    千家网  Tags:钓鱼攻击   点击:(81)  评论:(0)  加入收藏
十四部门开展网络安全技术应用试点示范工作 面向13个重点方向
央广网北京12月18日消息 据工业和信息化部网站消息,工业和信息化部等十四部门印发通知,开展网络安全技术应用试点示范工作,试点示范内容面向13个重点方向。通知指出,适应数字产...【详细内容】
2023-12-18    央广网  Tags:网络安全   点击:(57)  评论:(0)  加入收藏
站内最新
站内热门
站内头条