在我们的日常生活中,密码学的使用无处不在。例如,我们使用它在庞大的网络上安全地发送在线购物的密码。银行服务器和电子邮件客户端也使用加密技术保存您的密码。在我们这个物联网的世界里,密码学被用来保护所有传输的信息,来验证人和设备,以及设备与其他设备之间的关系。
如果所有的密码引擎/函数停止工作一天,我们所知道的现代生活将停止。银行交易将无法进行,互联网流量将停止,手机将不再工作。在这个时候,我们所有的重要信息都会被曝光,然后它就会被利用来对我们所有人造成难以想象的伤害。
密码学是防止这种情况发生的基本方法。它使用一套规则来保护信息和通信,这些规则只允许那些有意接收信息的人(而不允许其他人)访问和处理信息。
在旧社会
经典密码学使用“默默无闻”的安全性为了保证传输信息的安全。在这些情况下,所使用的技术是保密的,只有少数人知道,因此有了这个术语“默默无闻”。这使得通信是安全的,但要在大范围内实现并不容易。传统的密码方法只有在双方能够在一个安全的生态系统中进行通信时才具有安全性。
在图1,我们展示了一个经典的密码系统。发送方和接收方首先同意一组预先共享的加密/解密密钥。然后依次使用这些密钥对后续的每条消息进行加密和解密。
一次性密钥是一种加密技术,它要求使用只能使用一次的预共享密钥。加密和解密必须使用相同的密钥。这个词“一次性垫”是一种藏物因为它把每一个键都放在了记事本的一页上然后用了就销毁了。一旦预共享密钥耗尽,发送方和接收方需要在一个安全的位置会面,以安全地交换一组新的密钥,然后在下一组消息交换期间将它们存储在一个安全的位置。
但是…
显然,过时的经典技术已不再可行。一个庞大的电子通信、商业和知识产权系统需要得到保护,否则就会被怀有敌意的人拦截。
密码学的下一阶段
那么,如何在这样一个可以在短时间内执行数十亿交易的庞大系统中实现优秀的安全级别呢?这就是现代密码学的用武之地。这是必不可少的一部分安全但访问沟通对我们的日常生活至关重要。
接下来,我们将学习如何在日常生活中做到这一点。我们依靠众所周知的算法来保护昼夜不停交换的海量信息。这些算法是基于标准的,并在开放的环境中进行审查,因此任何漏洞都可以迅速发现和解决。
图2显示了一个简化的现代密码系统。让我们更深入地研究这些系统和算法。
现代密码系统的基本原则是,我们不再依赖所使用算法的保密性,而是依赖于密钥的保密性。现代密码系统有四个基本目标:
- 机密性:信息不能透露给没有授权的人。
- 识别和身份验证:在交换任何信息之前,先确认发送方和接收方的身份,然后授权他们。
- 完整性:信息不得在储存或运输过程中被修改。任何修改都必须是可检测的。
- 不可抵赖性:不能取消消息的创建/传输。这提供了交易的“数字”合法性和可追溯性。
目前的密码系统以各种形式为预期的应用程序提供上述所有功能或上述功能的组合。让我们进一步探讨这些目标,了解它们是如何实现的。
保密
机密性要求保护信息不受未经授权的访问。这是通过使用只有发送方和接收方知道的密钥的加密算法加密已发送的消息来实现的。拦截器可能能够获得加密的消息,但无法破译它。
在图3,我们将展示如何使用加密。在这种情况下,发送方和接收方已经设计了一个共享加密/解密密钥的系统。它们都使用密钥对彼此之间交换的消息进行加密/解密。如果一个恶意的个人拦截了消息,不会造成任何伤害,因为这个人将没有密钥来解密消息。我们将在后面的文章中讨论密钥共享和加密算法。
识别和身份验证
这里的目标是首先识别对象或用户,然后在发起通信或其他操作之前对它们进行身份验证。一旦发送方对接收方进行了身份验证,就可以开始进一步的通信。
要了解更多身份验证的基础知识,请查看这个视频:
在图4,我们将展示认证是如何在一个方向上工作的。银行(发送方)使用简单的用户名和密码组合验证客户的PC(接收方),然后让客户使用银行的网站。实际的过程要复杂得多,但是我们使用这个简单的示例来说明密码学的基本概念。身份验证和身份验证也可以是双向的过程,发送方和接收方都需要在开始消息交换之前对对方进行身份验证。我们将在后面详细探讨所有这些主题。
完整性
我们如何确保通过通信网络或数据链路发送和接收的消息在传输过程中没有被更改?例如,可能有人试图拦截消息并插入病毒或恶意程序,以在收件人不知情的情况下控制其电脑或其他设备。为了防止这种情况发生,确保传输的任何消息都没有被修改是至关重要的。
所示图5,其中一种方法是使用消息摘要。发送方和接收方使用商定的消息摘要算法来创建和验证消息摘要输出。如果消息被更改,则消息摘要将不匹配,并且接收方知道发生了篡改或存在传输错误。许多消息消化算法被用于现代密码应用,包括SHA-2和最近的SHA-3。我们将在即将到来的节目中深入探讨细节加密算法篇文章。
不可抵赖性
在交换大量消息的通信系统中,需要将传入的消息跟踪到发送方。这是必需的,以确保Sender不拒绝发送消息。数字签名与书面法律文件非常相似,我们在虚线上签字以敲定合同,数字签名用于在数字领域实现类似的目标。
图6显示数字签名生成、传输和验证过程的简化视图。首先,发送方获取传出的消息,并将其通过消息签名算法生成与消息和发送方验证身份相关的数字签名。发送方然后将数字签名附加到原始邮件,并将其发送给接收方。接收方获取传入的合并消息,并将原始消息和数字签名分开。然后两者都被输入到消息验证算法中。然后,接收方可以使用该结果来证明消息是由发送方签名的。我们将在下一篇关于密码算法的文章中详细讨论数字签名算法。
齐亚·萨达尔是一名应用工程师马克西姆集成.
