📜  现代密码学

📅  最后修改于: 2021-01-12 04:39:13             🧑  作者: Mango


现代密码学是计算机和通信安全的基石。它的基础基于各种数学概念,例如数论,计算复杂性理论和概率论。

现代密码学的特点

现代加密技术与经典方法有三大区别。

Classic Cryptography Modern Cryptography
It manipulates traditional characters, i.e., letters and digits directly. It operates on binary bit sequences.
It is mainly based on ‘security through obscurity’. The techniques employed for coding were kept secret and only the parties involved in communication knew about them. It relies on publicly known mathematical algorithms for coding the information. Secrecy is obtained through a secrete key which is used as the seed for the algorithms. The computational difficulty of algorithms, absence of secret key, etc., make it impossible for an attacker to obtain the original information even if he knows the algorithm used for coding.
It requires the entire cryptosystem for communicating confidentially. Modern cryptography requires parties interested in secure communication to possess the secret key only.

密码学的背景

密码学是对密码系统的研究,可以细分为两个分支-

  • 密码学
  • 密码分析

密码学类型

什么是密码学?

密码术是制造能够提供信息安全性的密码系统的艺术和科学。

密码学处理数字数据的实际保护。它指的是基于数学算法的机制设计,这些机制可提供基本的信息安全服务。您可以将密码学看作是一个大型工具箱的建立,其中包含安全应用程序中的不同技术。

什么是密码分析?

破解密文的技术和科学被称为密码分析。

密码分析是密码学的姊妹分支,它们都并存。加密过程导致密文用于传输或存储。它涉及到旨在破解密码机制的研究。在新密码技术的设计过程中还使用了密码分析来测试其安全性。

-密码学与密码系统的设计有关,而密码分析则研究密码系统的破坏。

密码学安全服务

使用加密的主要目的是提供以下四个基本的信息安全服务。现在让我们看看打算通过密码学实现的可能目标。

保密

机密性是密码术提供的基本安全服务。这是一项安全服务,可防止未经授权的人员获取信息。它有时被称为隐私保密

从物理保护到使用数学算法进行数据加密,可以通过多种方式实现机密性。

数据的完整性

这是一项安全服务,用于识别数据的任何更改。未经授权的实体可能有意或无意中修改数据。完整性服务会确认自授权用户上次创建,传输或存储数据以来,数据是否完整。

数据完整性不能阻止数据的更改,但是提供了一种检测数据是否已经以未经授权的方式被操纵的手段。

认证方式

身份验证提供了始发者的身份。它向接收方确认接收到的数据仅由已识别并验证的发送方发送。

身份验证服务有两个变体-

  • 消息身份验证可以标识消息的始发者,而无需考虑发送该消息的路由器或系统。

  • 实体身份验证可以确保已从特定实体(例如特定网站)接收到数据。

除了始发者之外,认证还可以提供关于与数据有关的其他参数的保证,例如创建/传输的日期和时间。

不可否认

它是一项安全服务,可确保实体无法拒绝先前承诺或行动的所有权。保证数据的原始创建者不能否认所述数据的创建或向接收者或第三方的传输。

不可否认性是在数据交换存在争议的情况下最需要的属性。例如,以电子方式下订单后,如果在此交易中启用了不可抵赖服务,则购买者无法拒绝该购买订单。

密码学原语

密码学原语不过是密码学中的工具和技术,可以有选择地用来提供一组所需的安全服务-

  • 加密
  • 哈希函数
  • 消息验证码(MAC)
  • 数字签名

下表显示了可以自行实现特定安全服务的原语。

原始服务

–密码原语错综复杂,通常将它们组合在一起以从密码系统获得一组所需的安全服务。