跳到主体内容

什么是密码学?

一位男士使用受密码保护的笔记本电脑和手机。

随着世界变得越来越数字化,对安全的需求变得越来越迫切。这正是密码学及其网络安全应用的用武之地。

本质上,这个词是指对安全通信技术的研究,但密码学与加密密切相关,加密是指将普通文本加扰成所谓的密文,然后在到达目的地后重新转换回普通文本(称为明文)。几个世纪以来,几位历史人物被认为创造和使用了密码学,从希腊历史学家 Polybios 和法国外交官 Blaise de Vigenère,到罗马皇帝 Julius Caesar(他被认为最早使用了现代密码之一)以及在第二次世界大战期间创造了 Enigma 密码破译机的 Arthur Scherbius。但很可能他们都无法识别 21 世纪的密码。究竟什么是密码学?它的原理是什么?

密码学定义

密码学是对数据进行混淆或编码的技术,确保只有应该看到信息并拥有密码破解密钥的人才能读取数据。cryptography 这个词是两个希腊单词的混合:“kryptós”和“graphein”,前者意为隐藏,后者意为书写。从字面上看,cryptography(密码学)一词意为隐秘书写,但实际上涉及信息的安全传输。

密码学的使用可以追溯到古埃及人及其对象形文字的创造性使用。但是,编码这门艺术在几千年来取得了巨大的进步,现代密码学结合了先进的计算机技术、工程学和数学等学科,创造出高度复杂和安全的算法及密码,来保护数字时代的敏感数据。

例如,密码学用于创建各种类型的加密协议,这些协议经常用于保护数据。包括 128 位或 256 位加密、安全套接字层 (SSL) 和传输层安全 (TLS)。这些加密协议可保护各种形式的数字信息和数据,从密码和电子邮件到电子商务和银行交易。

不同的密码学类型用于不同的目的。例如,最简单的是对称密钥密码学。这里,使用密钥对数据进行加密,然后将编码的消息和密钥发送给接收者进行解密。当然,这种方式的问题是,如果消息被拦截,第三方可以轻松解码消息并窃取信息。

为了创建更安全的编码系统,密码学家设计了非对称密码学,有时称为“公钥”系统。在该系统中,所有用户都有两个密钥:一个公钥和一个私钥。在创建编码消息时,发送者会要求接收者提供公钥以对消息进行编码。这样,只有预期接收者的私钥才能对其进行解码。即使消息被拦截,第三方也无法解码。

为什么密码学很重要?

密码学是必不可少的网络安全工具。使用它意味着数据和用户有一个额外的安全层,可确保私密性和保密性,并有助于防止数据被网络犯罪分子窃取。在实践中,密码学有很多应用:

  • 保密性:只有预期的接收者才能访问和读取信息,因此对话和数据可保持私密。
  • 数据完整性:密码学确保编码数据在从发送者到接收者的途中不能被修改或篡改,并且不留下可追踪的标记 — 数字签名就是一个例子。
  • 身份验证:验证身份和目的地(或来源)。
  • 不可否认性:发件人对其消息负责,因为他们以后无法否认消息已被传输 — 数字签名和电子邮件追踪就是这方面的例子。

什么是网络安全中的密码学?

随着计算机及其开放网络连接的发展,人们对使用密码学的兴趣与日俱增。随着时间的推移,显然有必要保护通过网络传输的信息不被拦截或操纵。IBM 是这一领域的早期先驱,在 20 世纪 60 年代发布了“Lucifer”加密技术,该技术最终成为第一个数据加密标准 (DES)。

随着我们的生活日益数字化,对使用密码学保护大量敏感信息的需求变得更加迫切。现在,密码学以多种方式在网络空间中发挥着至关重要的作用。加密是上网时不可或缺的一部分,因为每天都会传输大量敏感数据。下面是一些现实生活中的应用:

  • 使用虚拟专用网络 (VPN) 或 SSL 等协议安全可靠地浏览互联网。
  • 创建受限的访问控制,以便只有拥有正确权限的个人才能执行某些操作或功能,或访问特定内容。
  • 通过端到端加密,保护不同类型的在线通信,包括电子邮件、登录凭据,甚至短信(如 WhatsApp 或 Signal)。
  • 保护用户免受各种类型的网络攻击,例如中间人攻击
  • 让公司满足法律要求,例如《通用数据保护条例》(GDPR) 中规定的数据保护。
  • 创建和验证登录凭据,尤其是密码
  • 允许加密货币的安全管理和交易。
  • 启用数字签名,安全地签署在线文件和合同。
  • 登录在线账户时验证身份。

密码学有哪些类型?

密码学的定义相当宽泛,这是可以理解的。因为该术语涵盖了各种不同的过程。因此,有多种不同类型的密码学算法,每种算法都提供不同级别的安全性,具体取决于传输的信息类型。以下是三种主要的密码学类型:

  1. 对称密钥密码学:这种密码学形式较为简单,它因发送者和接收者共用一个密钥来加密和解密信息而得名。该类型的一些示例包括数据加密标准 (DES) 和高级加密标准 (AES)。这种密码学的主要困难是找到在发送者和接收者之间安全地共享密钥的方法。
  2. 非对称密钥密码学:一种更安全的密码学类型,发送者和接收者都拥有两个密钥:一个公钥和一个私钥。在此过程中,发送者将使用接收者的公钥对消息进行加密,而接收者将使用其私钥对消息进行解密。两个密钥不同,由于只有接收者拥有私钥,因此只有他们才能读取信息。RSA 算法是最流行的非对称密码学形式。
  3. 哈希函数:这些类型的密码学算法不涉及密钥使用。而是根据明文信息的长度创建一个哈希值(固定长度的数字)作为唯一数据标识符,并用于加密数据。例如,这常常被各种操作系统用来保护密码

从上文可以看出,密码学中的对称加密和非对称加密的主要区别在于,前者只涉及一个密钥,而后者需要两个密钥。

对称密码学的类型

对称加密有时称为密钥密码学,因为据称只使用一个密钥来加密和解密信息。这种类型的密码学有几种形式,包括:

  • 流密码:一次处理一个字节的数据,并定期更改加密密钥。在此过程中,密钥流可以与消息流并行或独立于消息流。这分别称为自同步或同步。
  • 分组密码:这种类型的密码学(包括 Feistel 密码)一次对一个数据块进行编码和解码。

非对称密钥密码学的形式

非对称密码学(有时称为公钥加密)依赖于接收者有两个密钥起作用:公钥和私钥。发送者使用前者对信息进行编码,而接收者使用后者(只有他们拥有)来安全地解密消息。

非对称密钥密码学使用算法对消息进行加密和解密。这些算法基于各种数学原理,例如乘法或因式分解(将两个大素数相乘以生成一个巨大的随机数,这是非常难以破解的)或者指数和对数,从而创建几乎不可能解密的极其复杂的数字,例如 256 位加密。有不同类型的非对称密钥算法,例如:

  • RSA:RSA 是第一个被创建出来的非对称密码学类型,是数字签名和密钥交换等技术的基础。该算法基于因式分解原理。
  • 椭圆曲线密码学 (ECC):ECC 经常出现在智能手机和加密货币交易所中,它采用椭圆曲线的代数结构来构建复杂的算法。值得注意的是,它不需要很多存储内存或使用带宽,因此特别适用于计算能力有限的电子设备。
  • 数字签名算法 (DSA):DSA 基于模幂运算原理,是用于验证电子签名的黄金标准,由美国国家标准与技术研究院创造。
  • 基于身份的加密 (IBE):这种独特的算法使消息接收者无需向发送者提供其公钥。相反,发送者使用已知的唯一标识符(例如电子邮件地址)来生成公钥以对消息进行编码。然后,受信任的第三方服务器会生成相应的私钥,接收者可以访问该私钥来解密信息。

密码学攻击

与大多数技术一样,密码学也变得越来越复杂。但这并不意味着这些加密无法被破解。如果密钥被泄露,外部方就有可能破解编码并读取受保护的数据。以下是几个需要注意的潜在问题:

  • 弱密钥:密钥是一组随机数字,与加密算法一起使用,用于更改和伪装数据,使他人无法理解。密钥越长,涉及的数字越多,破解就越困难,因此更有利于保护数据。
  • 错误使用密钥:密钥需要正确使用,否则,黑客可以轻松破解,访问本来应该受到保护的数据。
  • 对不同用途重复使用密钥:与密码一样,每个密钥都应该是唯一的 — 在不同的系统中使用相同的密钥会削弱密码学保护数据的能力。
  • 不更改密钥:密码学密钥很快就会过时,因此定期更新密钥以确保数据安全非常重要。
  • 存储密钥不够小心:确保将密钥保存在不易找到的安全位置,否则可能会被盗,从而危及其保护的数据。
  • 内部攻击:密钥可能会被合法访问密钥的个人(例如员工)以及出于不正当目的而出售密钥的个人泄露。
  • 忘记备份:密钥应该有备份,因为如果它们突然出现故障,它们保护的数据可能会变得无法访问。
  • 错误记录密钥:手动将密钥输入电子表格或写在纸上似乎是合乎逻辑的选择,但也容易出错和被盗。

还有特定的密码学攻击,旨在通过找到正确的密钥来破解加密。以下是一些常见的攻击:

  • 暴力攻击:试图使用已知算法随机猜测私钥的广泛攻击。
  • 纯密文攻击:这些攻击涉及第三方拦截加密消息(非明文)并尝试计算出密钥来解密信息,然后获得明文。
  • 选择密文攻击:与选择明文攻击相反,攻击者根据相应的明文来分析一段密文以发现密钥。
  • 选择明文攻击:第三方选择相应密文的明文来开始计算加密密钥。
  • 已知明文攻击:在这种情况下,攻击者随机访问部分明文和部分密文,然后开始计算加密密钥。这对现代密码学来说用处不大,因为它最适合简单密码。
  • 算法攻击:在这些攻击中,网络犯罪分子分析算法以尝试计算出加密密钥。

有可能减轻密码攻击的威胁吗?

个人和组织可以尝试几种方法来降低密码学攻击的可能性。基本上,这涉及确保正确管理密钥,让它们不太可能被第三方拦截,或者即使被第三方拦截也不可用。以下是几个建议:

  • 为每种特定用途使用一个密钥,例如,对身份验证和数字签名使用唯一密钥。
  • 使用更强的密钥加密密钥 (KEK) 保护密码学密钥。
  • 使用硬件安全模块管理和保护密钥,这些模块的工作方式类似于常规密码管理器。
  • 确保定期更新密钥和算法。
  • 加密所有敏感数据。
  • 为每种加密用途创建唯一的强密钥。
  • 安全地存储密钥,使它们无法轻易被第三方访问。
  • 确保正确实施密码学系统。
  • 将密码学纳入员工安全意识培训中。

对密码学的需求

大多数人只需要对密码学有一个基本的了解。但是,学习密码学的定义、该过程的原理及其网络安全应用,有助于更谨慎地管理日常数字交互。这可以帮助大多数人确保他们的电子邮件、密码、网上购物和网上银行交易(所有这些都在安全功能中使用密码学)更加安全。

获取卡巴斯基优选版 + 1 年免费的 Kaspersky Safe Kids。卡巴斯基优选版荣获 AV-TEST 的最佳保护、最佳性能、最快 VPN、认可的 Windows 家长控制和 Android 家长控制最佳评分等五个奖项。

相关文章和链接:

了解端点检测与响应

什么是隐写术?

什么是网络安全?

相关产品和服务:

卡巴斯基网络安全解决方案 - 云版

卡巴斯基 VPN 安全连接

什么是密码学?

密码学是网络安全的关键部分。了解它的原理、为什么它很重要以及它的不同形式。阅读此处的卡巴斯基博客了解更多信息。
Kaspersky logo

相关文章