- 密碼學教程
- 密碼學 - 首頁
- 密碼學 - 起源
- 密碼學 - 歷史
- 密碼學 - 原理
- 密碼學 - 應用
- 密碼學 - 優缺點
- 密碼學 - 現代
- 密碼學 - 傳統密碼
- 密碼學 - 加密的需求
- 密碼學 - 雙重強度加密
- 密碼系統
- 密碼系統
- 密碼系統 - 元件
- 密碼系統攻擊
- 密碼系統 - 彩虹表攻擊
- 密碼系統 - 字典攻擊
- 密碼系統 - 暴力攻擊
- 密碼系統 - 密碼分析技術
- 密碼學型別
- 密碼系統 - 型別
- 公鑰加密
- 現代對稱金鑰加密
- 密碼學雜湊函式
- 金鑰管理
- 密碼系統 - 金鑰生成
- 密碼系統 - 金鑰儲存
- 密碼系統 - 金鑰分發
- 密碼系統 - 金鑰撤銷
- 分組密碼
- 密碼系統 - 流密碼
- 密碼學 - 分組密碼
- 密碼學 - Feistel 分組密碼
- 分組密碼操作模式
- 分組密碼操作模式
- 電子密碼本 (ECB) 模式
- 密碼分組連結 (CBC) 模式
- 密碼反饋 (CFB) 模式
- 輸出反饋 (OFB) 模式
- 計數器 (CTR) 模式
- 經典密碼
- 密碼學 - 反向密碼
- 密碼學 - 凱撒密碼
- 密碼學 - ROT13 演算法
- 密碼學 - 換位密碼
- 密碼學 - 加密換位密碼
- 密碼學 - 解密換位密碼
- 密碼學 - 乘法密碼
- 密碼學 - 仿射密碼
- 密碼學 - 簡單替換密碼
- 密碼學 - 簡單替換密碼的加密
- 密碼學 - 簡單替換密碼的解密
- 密碼學 - 維吉尼亞密碼
- 密碼學 - 實現維吉尼亞密碼
- 現代密碼
- Base64 編碼和解碼
- 密碼學 - XOR 加密
- 替換技術
- 密碼學 - 單表替換密碼
- 密碼學 - 破解單表替換密碼
- 密碼學 - 多表替換密碼
- 密碼學 - Playfair 密碼
- 密碼學 - 希爾密碼
- 多表替換密碼
- 密碼學 - 一次性密碼本
- 一次性密碼本的實現
- 密碼學 - 換位技術
- 密碼學 - 柵欄密碼
- 密碼學 - 列置換
- 密碼學 -隱寫術
- 對稱演算法
- 密碼學 - 資料加密
- 密碼學 - 加密演算法
- 密碼學 - 資料加密標準
- 密碼學 - 三重 DES
- 密碼學 - 雙重 DES
- 高階加密標準
- 密碼學 - AES 結構
- 密碼學 - AES 變換函式
- 密碼學 - 位元組替換變換
- 密碼學 - 行移位變換
- 密碼學 - 列混淆變換
- 密碼學 - 輪金鑰加變換
- 密碼學 - AES 金鑰擴充套件演算法
- 密碼學 - Blowfish 演算法
- 密碼學 - SHA 演算法
- 密碼學 - RC4 演算法
- 密碼學 - Camellia 加密演算法
- 密碼學 - ChaCha20 加密演算法
- 密碼學 - CAST5 加密演算法
- 密碼學 - SEED 加密演算法
- 密碼學 - SM4 加密演算法
- IDEA - 國際資料加密演算法
- 公鑰(非對稱)密碼學演算法
- 密碼學 - RSA 演算法
- 密碼學 - RSA 加密
- 密碼學 - RSA 解密
- 密碼學 - 建立 RSA 金鑰
- 密碼學 - 破解 RSA 密碼
- 密碼學 - ECDSA 演算法
- 密碼學 - DSA 演算法
- 密碼學 - Diffie-Hellman 演算法
- 密碼學中的資料完整性
- 密碼學中的資料完整性
- 訊息認證
- 密碼學數字簽名
- 公鑰基礎設施
- 雜湊
- MD5(訊息摘要演算法 5)
- SHA-1(安全雜湊演算法 1)
- SHA-256(安全雜湊演算法 256 位)
- SHA-512(安全雜湊演算法 512 位)
- SHA-3(安全雜湊演算法 3)
- 雜湊密碼
- Bcrypt 雜湊模組
- 現代密碼學
- 量子密碼學
- 後量子密碼學
- 密碼協議
- 密碼學 - SSL/TLS 協議
- 密碼學 - SSH 協議
- 密碼學 - IPsec 協議
- 密碼學 - PGP 協議
- 影像和檔案加密
- 密碼學 - 影像
- 密碼學 - 檔案
- 隱寫術 - 影像
- 檔案加密和解密
- 密碼學 - 檔案加密
- 密碼學 - 檔案解密
- 物聯網中的密碼學
- 物聯網安全挑戰、威脅和攻擊
- 物聯網安全的加密技術
- 物聯網裝置的通訊協議
- 常用的密碼學技術
- 自定義構建密碼學演算法(混合密碼學)
- 雲密碼學
- 量子密碼學
- 密碼學中的影像隱寫術
- DNA 密碼學
- 密碼學中的一次性密碼 (OTP) 演算法
- 區別
- 密碼學 - MD5 與 SHA1
- 密碼學 - RSA 與 DSA
- 密碼學 - RSA 與 Diffie-Hellman
- 密碼學與密碼學
- 密碼學 - 密碼學與密碼分析
- 密碼學 - 經典與量子
- 密碼學與隱寫術
- 密碼學與加密
- 密碼學與網路安全
- 密碼學 - 流密碼與分組密碼
- 密碼學 - AES 與 DES 密碼
- 密碼學 - 對稱與非對稱
- 密碼學有用資源
- 密碼學 - 快速指南
- 密碼學 - 討論
密碼學 - 應用
在現實生活中,密碼學發揮著重要的作用。密碼學就是關於如何保證我們的資料或訊息安全,以便只有傳送者和接收者才能理解它。它主要涉及加密,這意味著將普通文字轉換為密文或編碼形式,然後在接收時再將其轉換回普通形式。此外,密碼學還可以藉助數字簽名或混合等方法將資訊隱藏在圖片中。
密碼學主要用於在向他人傳送訊息時使其保密。簡單來說,當我們向某人傳送訊息時,它會被加密,當對方收到訊息時,訊息會被解密,以便對方可以閱讀該訊息。因此,這是一個非常簡單和基本的密碼學示例和應用。在本教程中,我們將瞭解密碼學的各種應用以及它們如何在我們的日常生活中使用。
讓我們根據密碼學的原則 - 機密性、完整性、真實性和不可否認性 - 來劃分應用-
機密性
正如我們在上一章中已經瞭解了機密性是什麼。因此,現在我們將討論基於它的應用。基本上,我們需要在安全訊息傳遞和資料加密中保證機密性。讓我們逐一看看這兩個類別。
安全訊息傳遞/傳輸
安全訊息傳遞是指以這樣一種方式傳送訊息、電子郵件和檔案,使其能夠安全地接收,而不會被駭客入侵或修改。這一點非常重要,因為我們不希望任何其他人閱讀私人資訊或檢視敏感資訊。
讓我們看看它是如何工作的
在傳送訊息之前,訊息將被加密(不可讀的文字或格式)。這將使第三方難以閱讀。
當訊息到達授權接收者時,他們將使用他們的金鑰來解密(恢復為原始形式)訊息。
為了確保只有預期的接收者才能解密訊息,雙方在傳送訊息之前都會交換金鑰。這些金鑰就像用於鎖定或解鎖訊息的特殊程式碼。
安全訊息傳遞的示例
安全訊息傳遞有兩類:第一類是端到端加密,第二類是電子郵件加密。
WhatsApp、Telegram、Instagram 等訊息應用程式使用端到端加密。這意味著只有預期的接收者才能閱讀訊息。
Pretty Good Privacy (PGP) 或 Secure/Multipurpose Internet Mail Extensions (S/MIME) 等服務對電子郵件進行加密。這是透過確保只有預期的接收者才能閱讀它們來實現的。
儲存/資料加密
資料加密就像將資訊儲存在一個上鎖的盒子中,然後透過網際網路傳送或儲存在裝置中。它基本上可以保護我們的敏感資料免受駭客攻擊。
讓我們看看它是如何工作的
首先,我們需要應用一種加密演算法,它是一組數學規則。然後,該演算法將資料編碼為無法識別的形式。
然後,我們將使用金鑰或密碼來加密和解密資料。
之後,資料將藉助加密演算法和加密金鑰轉換為密文。
最後,要讀取資料,密文將藉助解密金鑰轉換回明文。
示例
BitLocker(適用於 Windows)
FileVault(適用於 macOS)
SSL/TLS 中的資料加密
透過使用安全訊息傳遞和資料加密,我們可以放心地線上通訊和儲存資訊,並且我們的私人資料將保持私密。
完整性
現在我們將討論安全傳輸/訊息傳遞和安全資料儲存中的完整性。
安全傳輸/訊息傳遞
一些網路使用者並不像他們關注完整性那樣關注隱私。在電子資金轉賬中,從一個賬戶轉到另一個賬戶的資金通常是公開的。
如果一個工作竊聽者可以製造虛假的轉賬,那麼資金就可以被非法分配。單個位元的不準確性會導致數百萬美元的錯誤貸方或借方。加密技術通常用於確保資料傳輸的故意或意外操作不會反映出無辜的行為。
安全資料儲存
確保儲存資料完整性的主要原因是訪問控制。訪問措施包括鎖和鑰匙系統、警衛和其他物理或邏輯措施。
隨著最近計算機病毒的出現,這種情況發生了巨大變化,使用加密校驗和來確保加密資料的完整性變得越來越普遍。
示例
以下是密碼學中完整性應用的一些示例-
文件驗證
軟體完整性
檔案完整性檢查
密碼儲存
真實性
現在我們將看到必須保證真實性的應用。讓我們看看下面的應用-
文件認證
數字簽名主要用於認證線上文件,如合同、協議、證書。因此,當一個人對文件進行數字簽名時,意味著該文件已獲得他的授權。此過程可防止未經授權的訪問和修改文件。
電子郵件認證
當一個人傳送電子郵件時,郵件系統會使用數字簽名來驗證傳送者的真實性。利用內建功能,傳送者可以使用其私鑰對電子郵件進行簽名,接收者可以使用傳送者的公鑰來驗證簽名。此過程用於驗證電子郵件是否來自授權方或傳送方,並且在傳輸過程中未被篡改。
生物識別認證
生物識別認證方法(例如指紋掃描器)用於根據使用者的獨特特徵對使用者進行身份驗證。當一個人或使用者掃描其指紋以解鎖裝置或訪問系統時,系統基本上會根據儲存的生物識別資料驗證使用者身份的真實性。
不可否認性
以下是密碼學中不可否認性應用的一些示例:
金融交易
在金融交易中,不可否認性非常必要,因為我們知道不可否認性意味著如果一個人傳送了一些資料,他就不能否認他未傳送該資料。在金融交易中,這些條件很常見。因此,如果一個人否認他未收到傳送者傳送的付款。
傳送方和接收方都可以對交易記錄進行數字簽名,並提供交易授權的不可否認性記錄。
法律合同
數字簽名主要用於簽署線上法律合同和協議。透過數字簽名文件,簽署人日後無法否認其參與或其同意的條款。這為所有相關方提供了保證,並防止了關於簽名真實性的爭議。
安全通訊
在支援不可否認性的電子郵件加密系統中,傳送者的身份透過數字簽名進行認證。它還確保訊息的完整性。接收者可以驗證數字簽名以確認傳送者的身份並防止對訊息的否認。