当我们处理网络安全时,密码学是一个重要方面。 “加密”意味着秘密或隐藏。密码学是一门秘密写作的科学,目的是保持数据的机密性。另一方面,密码分析是一门科学,有时是破解密码系统的艺术。这两个术语都是所谓的密码学的一个子集。
分类 –
该流程图描述了密码学只是保护网络安全所涉及的因素之一。密码学是指对代码的研究,包括编写(密码学)和解决(密码分析)它们。以下是加密术语及其各种类型的分类。
1. 密码学——
密码学分为对称密码学、非对称密码学和散列。下面是对这些类型的描述。
- 对称密钥密码学——
它涉及使用一个密钥以及有助于保护消息内容的加密和解密算法。对称密钥加密的强度取决于密钥位数。它比非对称密钥加密相对更快。由于密钥必须通过安全通道从发送方传输到接收方,因此出现了密钥分发问题。
- 非对称密钥加密——
它也被称为公钥密码学,因为它涉及使用公钥和私钥。它解决了密钥分发的问题,因为双方使用不同的密钥进行加密/解密。用于解密批量消息是不可行的,因为与对称密钥加密相比,它非常慢。
- 散列 –
它涉及获取纯文本并通过散列函数将其转换为固定大小的散列值。此过程可确保消息的完整性,因为如果消息未更改,则发送方和接收方双方的哈希值应该匹配。
2. 密码分析——
- 经典攻击——
它可以分为a)数学分析和b)蛮力攻击。蛮力攻击对所有可能的密钥情况运行加密算法,直到找到匹配项。加密算法被视为黑匣子。分析攻击是指通过分析加密算法的内部结构来破解密码系统的攻击。 - 社会工程攻击——
这是一种取决于人为因素的东西。欺骗某人向攻击者透露他们的密码或允许访问限制区域都属于这种攻击。人们在向任何不受信任的第三方透露他们的密码时应该谨慎。 - 实施攻击——
诸如边信道分析之类的实施攻击可用于获取密钥。在攻击者可以获得对密码系统的物理访问的情况下,它们是相关的。