什么是密碼學(xué)？

密碼學(xué)起源于希臘語(yǔ)kryptos，意思是隱藏，是我們互聯(lián)世界中必不可少的一門(mén)學(xué)科。無(wú)論我們是在線支付，通過(guò)智能手機(jī)存入支票，還是在我們的醫(yī)療保健提供者處建立虛擬帳戶，我們都希望確保傳輸?shù)南⒑蛿?shù)據(jù)是安全的。密碼學(xué)應(yīng)用先進(jìn)的數(shù)學(xué)原理來(lái)存儲(chǔ)和傳輸數(shù)據(jù)，以保護(hù)我們的信息不落入壞人之手。

現(xiàn)代密碼學(xué)依賴于兩種基本算法——非對(duì)稱(chēng)密鑰和對(duì)稱(chēng)密鑰。非對(duì)稱(chēng)密鑰算法使用私鑰和公鑰的組合，而對(duì)稱(chēng)算法僅使用私鑰，通常稱(chēng)為密鑰。雖然這兩種方法都可以成為數(shù)字安全策略的一部分，但每種方法都適用于特定的用例。當(dāng)有大量數(shù)據(jù)需要保護(hù)時(shí)，往往會(huì)使用對(duì)稱(chēng)密鑰加密，因?yàn)樗鄬?duì)較快。當(dāng)有大量實(shí)體共享信息時(shí)，非對(duì)稱(chēng)密鑰加密是理想的選擇。

這兩種算法都支持主要的加密目標(biāo)，包括：

機(jī)密性，確保信息安全，不知情的人無(wú)法接觸到

標(biāo)識(shí)和身份驗(yàn)證，這是識(shí)別對(duì)象或用戶然后對(duì)其進(jìn)行身份驗(yàn)證以確保與預(yù)期實(shí)體進(jìn)行通信的過(guò)程

保持消息完整性，確保收到的任何消息或連接的任何新設(shè)備都不會(huì)攜帶不需要的代碼或信息

在對(duì)稱(chēng)密鑰加密系統(tǒng)中，通過(guò)加密發(fā)送方和接收方之間交換的數(shù)據(jù)來(lái)實(shí)現(xiàn)機(jī)密性。發(fā)送方和接收方都可以訪問(wèn)用于加密和解密交換消息的同一密鑰，如圖 1 所示。

圖1.對(duì)稱(chēng)密鑰算法有助于使用密鑰實(shí)現(xiàn)機(jī)密性

在非對(duì)稱(chēng)密鑰系統(tǒng)中，接收者可以自由分發(fā)她/他的公鑰。發(fā)送方獲取公鑰并驗(yàn)證其真實(shí)性。圖 2 顯示了所涉及的主要步驟。為簡(jiǎn)單起見(jiàn)，我們假設(shè)發(fā)件人可以訪問(wèn)收件人的已驗(yàn)證公鑰。然后，發(fā)件人使用該公鑰加密郵件并將其發(fā)送給收件人。

圖2.非對(duì)稱(chēng)密鑰算法有助于通過(guò)使用公鑰和私鑰來(lái)實(shí)現(xiàn)機(jī)密性。

關(guān)于這個(gè)話題還有很多要討論的。我的教程“密碼學(xué)：現(xiàn)代方法的基礎(chǔ)知識(shí)”提供了有關(guān)以下內(nèi)容的更多詳細(xì)信息：

對(duì)稱(chēng)和非對(duì)稱(chēng)密鑰算法如何處理識(shí)別和身份驗(yàn)證過(guò)程

對(duì)稱(chēng)和非對(duì)稱(chēng)算法在密鑰用法方面的比較

這兩種算法如何保持消息完整性

交換消息的不可否認(rèn)性

審核編輯“郭婷