應用程序開發中不可或缺的開放API
就像電網一樣,計算機網絡無處不在,并不難攻入——可以把它想象成與電網建立盜版連接,只是壞人不是在偷電,而是在偷數據。一旦連接到網絡,您就可以訪問在該網絡上傳輸的所有包裹。
IBM 在 1960 年代后期通過其“路西法”方法開始了加密工作,該方法后來被美國國家標準局標準化為第一個數據加密標準 (DES)。隨著互聯網重要性的增加,世界需要使用各種加密技術進行更多更好的加密。
盡管使用了許多不同類型的加密算法,但它們都可以分為三組:
發送方和接收方都使用相同的密鑰來加密和解密消息。對稱加密的一個常見用途是確保硬盤驅動器的安全 – 通常是同一用戶在硬盤驅動器中寫入和讀取,因此與任何人共享密鑰都沒有問題。
非對稱也稱為公鑰加密,是指參與轉換的每個人都有兩個密鑰:一個是公鑰,一個是私鑰。公鑰可以與世界共享,而私鑰應該保持秘密。這兩個密鑰是鏈接的,因此由公鑰加密的消息可以使用私鑰解密。
使用此系統,只有消息的預期目標(具有正確私鑰的目標)才能解密使用其公鑰加密的消息。只要公鑰連接到正確的身份,系統就會運行。為確保連接正常工作,您可以使用第三方系統,例如 PKI(公鑰基礎結構)和稱為 CA(證書頒發機構)的受信任源。
您可以使用單向函數(又名哈希函數)將任何長度或類型的消息轉換為固定長度的加密文本。該過程是單向的 – 無法逆轉加密并取回原始消息。
哈希函數很有用,因為生成的哈希對于每個加密信息塊都是唯一的。這意味著哈希值可用于驗證原始信息塊的完整性——如果該信息的任何變化,通過相同的哈希函數運行它將導致不同的哈希值。
系統有用的一個簡單示例是保存密碼的哈希值而不是實際密碼。這樣,即使您遭受違規行為,黑客也會發現所有無用的哈希值。當用戶使用他們的密碼登錄時,您可以通過哈希函數運行它,并將結果與存檔的結果進行比較。匹配意味著它是正確的密碼。
以下是在規劃全面的網絡安全解決方案時應考慮的一些不太常見的用途。
大多數工作場所為員工提供免費 WiFi,他們定期攜帶自己的手機和電腦訪問公司網絡。由于遠程工作仍然是一種普遍的做法,大多數工作場所應考慮將 BYOD(自帶設備)加密添加到其網絡安全實施中。
您可以使用公鑰加密和哈希函數的組合,將數字簽名添加到網絡上創建或共享的幾乎任何數據中。這是一種為敏感信息添加完整性和身份驗證的出色技術。
使用密鑰允許個人通過在外部設備上批準登錄來訪問帳戶,而無需密碼。由于用戶密碼列表本質上是不安全的,因此轉向不同的方法來證明您是誰以及您可以訪問的內容似乎是加密技術的發展方向。蘋果、谷歌和Microsoft只是一些科技公司,他們試圖鼓勵更多用戶使用密碼密鑰。
相當多的加密算法以“牢不可破”或“不可能進行逆向工程”而聞名,但只有考慮到當前的技術,這才是正確的。一旦建成并穩定,量子計算機將超越我們今天所能做的任何事情,即使在超級計算機上也是如此,這意味著它幾乎可以破解我們擁有的任何加密技術。量子不僅僅是一個理論問題——世界各地的政府和機構都擔心這種技術會對我們網絡的私人和敏感信息流產生什么影響。去年,NIST發布了第一組加密工具,旨在抵御未來量子計算機的攻擊。
文章來源:Cryptography and network security: The quick and short guide
