密码学是数学和计算机科学的一个交叉。主要有两个方面的应用:一个就是加密通信;另一个方向是数字签名。
数字签名跟纸笔签名类似,可以用来认证签署人身份。密码学早期主要用于军事领域,随着互联网发展,民用方面涉及电子商务、银行支付、数字版权等领域也普遍得到应用。
最近几年,区块链和加密货币兴起,密码学的发展又进入了一个新的阶段,区块链的底层是密码学技术,但是也涉及到经济学。
互联网上的密码学
密码学包括:加密、解密、密文和密钥。比如A有份秘密文件传给B,首先通过加密算法把文件转换成密文,密文就是一些看起来不知所云的内容。B收到密文后,通过对应的解密算法,就可以把密文再转换成数据。
观点:东莞在区块链方面尚未形成企业“抱团”优势:7月26日消息,华南师范大学计算机学院副院长、博士生导师赵淦森表示,东莞在区块链方面尚未形成企业“抱团”优势,但是其拥有良好的电子信息技术,这是互联网开发应用领域的重要基础,要牢牢抓住粤港澳大湾区发展机遇,创新数据思维,努力发展大数据和人工智能。这些建议为东莞运用好区块链技术带动高新技术产业发展,抢占未来经济发展先机提供了借鉴与参考。(东莞日报)[2020/7/26]
那么密钥是什么呢?其实在加密和解密运算过程中有两个要素,一个是算法,另外一个是密钥,英文叫key。key就是参与加密解密运算过程的一小段数据。
动态 | 天津高新区将综合运用区块链等技术打造智慧管理的示范区:据《滨海时报》报道,天津高新区将出台“智慧高新”三年行动方案,构建“1+3+1+N”智慧政府建设体系(即:打造智慧高新云计算平台,建设数据中台、应用中台和AI中台三个数据平台,搭建智慧高新的安全堡垒,开展多个智慧应用场景)。加快5G应用在公共服务、公共安全、区域管理、智慧产业等领域的落地实施,综合运用区块链、大数据等技术,全面助力区域经济发展结构优化、方式转变、动力转换,成为智慧管理的示范区。[2020/1/7]
目前流行的加密解密算法一般都是公开的,因为不公开一般也没人敢用,怕有后门。所以信息的安全完全在于加密人和解密人手里握的key。
动态 | 浙江省湖州市运用智能数据平台利用区块链等技术打造政务高效政府:据人民网消息,浙江省湖州市的数字中台正助力新时代智慧湖州建设提速增质。湖州数字城市中台包含数据中台和应用中台,双中台紧密联系,形成可对外应用提供支撑的服务。据悉,应用中台包括统一认证中心、单点登录、智能核身、消息服务中心、地图服务中心、共享材料服务、统一支付中心等。例如,利用区块链等技术,通过共享材料服务及共享材料库结合使用,可实现证明材料的复用、可溯源、不可篡改。[2019/7/31]
例如凯撒密码,凯撒要给他的将军发一封密信,凯撒使用的算法是把字母按照字母表顺序往后移动一定的位数,比如信息本来是A,现在往后移动3个位数,就变成了D,这样生成的密文就谁也看不懂了。
区块链猎头企业速职完成数百万Pre-A轮融资:5月16日消息,全民猎头项目——速职完成一轮新的融资,投资方由知名天使投资人和知名币圈投资人组成,其中速职创始人干滨豪参与跟投。干滨豪表示,线上招聘平台的收益60%来自于简历售卖,单个用户的简历只要被平台储存,它将可以无限制售卖。速职将通过区块链技术去形成基于个人身份的职业档案,每访问一次是访问权限的,通过智能合约去生成每个人的职业档案访问权限。[2018/5/17]
这个过程中算法是“字母偏移”,而key就是3。将军收到密文后,根据同样的算法和key反推就可以解密。
随着电气革命兴起,发明了专门用于加密的硬件器材。但是真正密码学的大发展是在计算机兴起之后,尤其是互联网的到来。
互联网时代,所有信息都是在公共区域进行传输,任何人都可以截取我们的数据,于是在数据传输之前进行加密就显得尤其重要,当代的密码学也是在这个情景下来发展的,因此当代密码学被称为“互联网上的密码学”。
没有不可破解的密码!理论上,任何密码都可以通过暴力搜索的方式来破解。互联网上的加密算法都是公开的,所以key的一些特征也是明确的,例如总共多少位。
利用计算机暴力搜索的方式去破解是一种很容易想到的攻击方式。
这就给加密算法的设计者提出了一个基本要求,那就是算法一定是要保证足够的计算难度,使得破解密码所花时间是不可接受的,例如一万年。没有不可以破解的密码,只有很难破解的密码,随着计算机运算速度不断的提升,加密算法也需要不断迭代。
公钥加密的核心地位
当代密码学分为两套系统:对称加密和非对称加密。其中非对称加密也被叫做公钥加密,是密码学的核心技术。
在加密和解密过程中都有key参与,如果加密和解密使用同一个key,这就是对称加密技术,反之是非对称加密技术。
具体做法是首先生成一对key,其中一个是公钥,PublicKey,公钥是可以公开给任何人的,另外一个是私钥,PrivateKey,要严格保密。发送方首先拿到接收方的公钥,用公钥把信息加密,接收方收到密文后,用私钥解密获得信息。
之所以公钥和私钥能够这样配合工作,是因为它们两个天生就是一对儿,有着天然的数学联系,具体的联系方式就跟使用的具体的加密算法有关了。
非对称加密中最著名的算法有两种,一个是RSA,是非对称加密技术的开山鼻祖;另外一个是ECC,也就是椭圆曲线算法。ECC是一种更高效的加密算法。
对称加密在发送方和接收方使用相同的key,所以建立安全通信的前提是双方先要有共享的key。在没有加密通道的情况下,key应该如何安全的传递给对方呢?
这个在互联网上是非常有挑战性的。相对比之下,公钥加密技术要分享的是公钥,不用担心泄露问题,相对要安全一些,另外公钥加密技术也衍生出了数字签名技术。
当然,公钥加密技术也需要考虑如何确认公钥所有人等技术问题,所以就有了发证机构CA。
总的来说:第一,密码学是对安全通信技术的研究,要能抵御各种恶意攻击。第二,密码学的底层是数学,密码学的安全取决于一个难度足够高的数学问题,保证计算机在可接受的时间跨度内根本不可能运算出密钥。第三,当代密码学是互联网环境下的密码学,关键性技术是公钥加密技术。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。