為什么需要密碼學？

密碼學在我們的日常生活中無處不在。每次您進行在線購買、進行銀行交易或 ping 電子郵件客戶端時，加密技術都在后臺運行。它保護了我們物聯網世界中所有傳輸的信息，以驗證人員和設備以及設備到其他設備。如果沒有加密引擎和功能，我們的現代世界將陷入停頓，我們所有的重要信息都將暴露給潛在的利用。

經典加密技術

傳統上，密碼學使用“隱蔽性安全性”作為確保傳輸信息安全的方法。在這些情況下，所使用的技術對除了少數人之外的所有人都保密，因此被稱為“晦澀難懂”。這使得通信安全，但要大規模實施并不是很容易。只有當雙方可以在安全的生態系統中進行通信時，經典的加密方法才是安全的。

圖 1 顯示了一個經典的加密系統。發送方和接收方首先就一組預共享的加密/解密密鑰達成一致。然后按順序使用這些密鑰來加密，然后對每條后續消息進行解密。

圖1.經典的閉環密碼系統使用一次性密碼本作為加密技術。

一次性密碼本是一種加密技術，需要使用與發送的消息大小相同或更長的一次性預共享密鑰。此密鑰必須與用于加密的密鑰相同。

術語“一次性墊”是一種偽影，將每個鍵放在使用然后銷毀的墊子的頁面上。一旦預共享密鑰用盡，發送方和接收方需要在安全的位置會面，以安全地交換一組新密鑰，然后在下一組消息交換期間將它們存儲在安全位置。

顯然，過時的經典技術不再可行。今天，一個龐大的電子通信、商業和知識產權系統需要跨越海洋和大陸，否則這些系統將被懷有敵意的人攔截。

物聯網時代的密碼學

物聯網時代要求能夠在短時間內執行數十億筆交易的龐大系統具有出色的安全性。這就是現代密碼學的用武之地。它是安全但可訪問的通信的重要組成部分，對我們日常生活至關重要。

接下來，我們將學習如何在我們周圍的日常工作中實現這一目標。我們依靠眾所周知的算法來保護全天候交換的大量信息。這些算法是基于標準的，并在開放環境中進行審查，以便可以快速發現和解決任何漏洞。

圖 2 顯示了一個簡化的現代加密系統。讓我們更深入地研究這些系統和算法。

圖2.現代對稱密鑰加密系統提供了更高級別的安全性。

現代加密系統的基本租戶是，我們依賴于密鑰的保密性，而不是依賴于所用算法的保密性。現代加密系統有四個主要目標：

保密性：信息永遠不能透露給無權查看的人。

識別和認證：在交換任何信息之前，請識別并授權發件人和收件人。

正直：信息在存儲或傳輸過程中不得修改。任何修改都必須是可檢測的。

不可否認性：不能否認消息的創建/傳輸。這提供了交易的“數字”合法性和可追溯性。

當前的加密系統以各種形式為預期應用提供上述所有內容或上述內容的組合。讓我們進一步探討這些目標中的每一個，以基本了解如何實現它們。

保密性

機密性要求保護信息免受未經授權的訪問。這是通過使用加密算法使用只有發件人和收件人知道的密鑰對已發送的消息進行加密來實現的。攔截器可能能夠獲取加密消息，但無法破譯它。

圖 3 顯示了如何使用加密。在這種情況下，發送方和接收方已經制定了一個共享加密/解密密鑰的系統。它們都使用密鑰來加密/解密它們之間交換的消息。如果惡意個人攔截了該消息，則不會造成任何傷害，因為該人將沒有解密該消息的密鑰。

圖3.加密可確保信息保密。

識別和認證

此處的目標是首先標識對象或用戶，然后在啟動通信或其他操作之前對其進行身份驗證。發件人對收件人進行身份驗證后，可以開始進一步的通信。

在圖 4 中，我們展示了身份驗證如何在一個方向上工作。在允許客戶使用銀行網站之前，銀行（發件人）使用簡單的用戶名和密碼組合對客戶的 PC（收件人）進行身份驗證。實際過程要復雜得多，但我們使用這個簡單的例子來說明密碼學的基本概念。標識和身份驗證也可以是一個雙向過程，其中發件人和收件人都需要在開始消息交換之前相互標識。

圖4.識別和身份驗證是密碼學的基本概念，在一個方向上工作。

正直

我們如何確保通過通信網絡或數據鏈路發送和接收的消息在傳輸過程中沒有被更改？例如，可能會試圖攔截郵件并插入病毒或惡意程序，以在收件人不知情的情況下控制收件人的 PC 或其他設備。為了防止這種情況發生，確保傳輸的任何消息都不會被修改至關重要。

如圖 5 所示，一種方法是使用消息摘要。發件人和收件人使用商定的消息摘要算法來創建和驗證消息摘要輸出的匹配項。如果郵件被更改，郵件摘要將不匹配，收件人知道發生了篡改或存在傳輸錯誤。現代加密應用程序中使用了許多消息摘要算法，包括 SHA-2 和最近的 SHA-3。

圖5.使用郵件摘要有助于發件人和收件人保持完整性。

不可否認性

在交換大量消息的通信系統中，需要將傳入消息追溯到發件人。這是確保發件人不會拒絕發送郵件所必需的。就像我們簽署以完成的筆和紙的法律文件一樣，數字簽名用于在數字領域實現類似的目標。

圖 6 顯示了數字簽名生成、傳輸和驗證過程的簡化視圖。首先，發件人獲取傳出郵件，并通過郵件簽名算法生成與郵件和發件人已驗證身份相關的數字簽名。然后，發件人將數字簽名附加到原始郵件并將其發送給收件人。收件人接收傳入的組合郵件，并將原始郵件和數字簽名分開。然后將兩者輸入到消息驗證算法中。然后，收件人可以使用結果來證明郵件已由發件人簽名。

圖6.不可否認性過程包括數字簽名的生成、傳輸和驗證。

所有這些或大部分功能都可以使用Maxim集成的各種安全認證器產品來實現。您還可以訪問Maxim的安全實驗室，詳細了解我們的解決方案，并使用大量工具和演示來熟悉這些主題。請留意本系列密碼學應用筆記中的其他部分。

審核編輯：郭婷