就像電網(wǎng)一樣，計算機網(wǎng)絡(luò)無處不在，并不難攻入——可以把它想象成與電網(wǎng)建立盜版連接，只是壞人不是在偷電，而是在偷數(shù)據(jù)。一旦連接到網(wǎng)絡(luò)，您就可以訪問在該網(wǎng)絡(luò)上傳輸?shù)乃邪?/p>

IBM 在 1960 年代后期通過其“路西法”方法開始了加密工作，該方法后來被美國國家標(biāo)準(zhǔn)局標(biāo)準(zhǔn)化為第一個數(shù)據(jù)加密標(biāo)準(zhǔn) （DES）。隨著互聯(lián)網(wǎng)重要性的增加，世界需要使用各種加密技術(shù)進行更多更好的加密。

什么是 3 種類型的密碼學(xué)？

盡管使用了許多不同類型的加密算法，但它們都可以分為三組：

1. 對稱密碼學(xué)

發(fā)送方和接收方都使用相同的密鑰來加密和解密消息。對稱加密的一個常見用途是確保硬盤驅(qū)動器的安全 – 通常是同一用戶在硬盤驅(qū)動器中寫入和讀取，因此與任何人共享密鑰都沒有問題。

2. 非對稱密碼學(xué)

非對稱也稱為公鑰加密，是指參與轉(zhuǎn)換的每個人都有兩個密鑰：一個是公鑰，一個是私鑰。公鑰可以與世界共享，而私鑰應(yīng)該保持秘密。這兩個密鑰是鏈接的，因此由公鑰加密的消息可以使用私鑰解密。

使用此系統(tǒng)，只有消息的預(yù)期目標(biāo)（具有正確私鑰的目標(biāo)）才能解密使用其公鑰加密的消息。只要公鑰連接到正確的身份，系統(tǒng)就會運行。為確保連接正常工作，您可以使用第三方系統(tǒng)，例如 PKI（公鑰基礎(chǔ)結(jié)構(gòu)）和稱為 CA（證書頒發(fā)機構(gòu)）的受信任源。

3. 哈希函數(shù)

您可以使用單向函數(shù)（又名哈希函數(shù)）將任何長度或類型的消息轉(zhuǎn)換為固定長度的加密文本。該過程是單向的 – 無法逆轉(zhuǎn)加密并取回原始消息。 

哈希函數(shù)很有用，因為生成的哈希對于每個加密信息塊都是唯一的。這意味著哈希值可用于驗證原始信息塊的完整性——如果該信息的任何變化，通過相同的哈希函數(shù)運行它將導(dǎo)致不同的哈希值。

系統(tǒng)有用的一個簡單示例是保存密碼的哈希值而不是實際密碼。這樣，即使您遭受違規(guī)行為，黑客也會發(fā)現(xiàn)所有無用的哈希值。當(dāng)用戶使用他們的密碼登錄時，您可以通過哈希函數(shù)運行它，并將結(jié)果與存檔的結(jié)果進行比較。匹配意味著它是正確的密碼。

密碼學(xué)有什么好處？

• 安全通信：加密使我們能夠通過互聯(lián)網(wǎng)傳輸私人信息、銀行詳細信息、密碼和其他敏感信息。除了安全套接字層 （SSL） 和傳輸層安全 （TLS） 協(xié)議（幾乎無處不在）外，安全網(wǎng)站還使用 HTTPS 協(xié)議來幫助保護通信并防止 DNS 欺騙攻擊。
• 防止攻擊：您可以防御網(wǎng)絡(luò)攻擊，例如重放和中間人攻擊。保持信息的私密性還有助于保護您的企業(yè)免受身份盜用或公開的私人信息的擴散。
• 訪問控制：加密技術(shù)保證只有具有適當(dāng)權(quán)限的各方才能訪問資源.?
• 法律合規(guī)性：它幫助企業(yè)遵守多項法律要求，例如數(shù)據(jù)保護和隱私法規(guī)。

密碼學(xué)有哪些用例？

以下是在規(guī)劃全面的網(wǎng)絡(luò)安全解決方案時應(yīng)考慮的一些不太常見的用途。

BYOD 設(shè)備加密

大多數(shù)工作場所為員工提供免費 WiFi，他們定期攜帶自己的手機和電腦訪問公司網(wǎng)絡(luò)。由于遠程工作仍然是一種普遍的做法，大多數(shù)工作場所應(yīng)考慮將 BYOD（自帶設(shè)備）加密添加到其網(wǎng)絡(luò)安全實施中。

數(shù)字簽名

您可以使用公鑰加密和哈希函數(shù)的組合，將數(shù)字簽名添加到網(wǎng)絡(luò)上創(chuàng)建或共享的幾乎任何數(shù)據(jù)中。這是一種為敏感信息添加完整性和身份驗證的出色技術(shù)。

作為標(biāo)識符的通行密鑰

使用密鑰允許個人通過在外部設(shè)備上批準(zhǔn)登錄來訪問帳戶，而無需密碼。由于用戶密碼列表本質(zhì)上是不安全的，因此轉(zhuǎn)向不同的方法來證明您是誰以及您可以訪問的內(nèi)容似乎是加密技術(shù)的發(fā)展方向。蘋果、谷歌和Microsoft只是一些科技公司，他們試圖鼓勵更多用戶使用密碼密鑰。

未來是量子的

相當(dāng)多的加密算法以“牢不可破”或“不可能進行逆向工程”而聞名，但只有考慮到當(dāng)前的技術(shù)，這才是正確的。一旦建成并穩(wěn)定，量子計算機將超越我們今天所能做的任何事情，即使在超級計算機上也是如此，這意味著它幾乎可以破解我們擁有的任何加密技術(shù)。量子不僅僅是一個理論問題——世界各地的政府和機構(gòu)都擔(dān)心這種技術(shù)會對我們網(wǎng)絡(luò)的私人和敏感信息流產(chǎn)生什么影響。去年，NIST發(fā)布了第一組加密工具，旨在抵御未來量子計算機的攻擊。

文章來源：Cryptography and network security: The quick and short guide

#你可能也喜歡這些API文章!

應(yīng)用程序開發(fā)中不可或缺的開放API

開發(fā)者生產(chǎn)力提升的API終極指南

制定藍圖：什么樣的API策略能夠確保未來的成功？

詳解API：應(yīng)用程序編程接口終極指南

精通API規(guī)范：構(gòu)建明確指導(dǎo)和預(yù)期的指南

API 優(yōu)先方法如何徹底改變軟件開發(fā)

掌握良好的 API 設(shè)計原則：是什么、為什么和怎么辦

API-first產(chǎn)品經(jīng)理的熱門 API 工具和 API 指標(biāo)

ChatGPT生態(tài)系統(tǒng)的安全漏洞導(dǎo)致第三方網(wǎng)站賬戶和敏感數(shù)據(jù)泄露