世界靠代碼和密碼運行�。從您的私人對話到在線交易���,密碼學幾乎涉及您以數字方式進行的所有操作�����。事實上���,正如我們今天所知����,沒有它就不可能有生活�����。
密碼學是一門秘密通信的科學����,其目的是通過不安全的通道傳輸信息��,以使第三方無法理解所傳達的內容�����。由于 Internet 提供了訪問系統和數據的新方法���,因此安全性已成為一個關鍵問題��。每個連接的設備都是一個端點����,充當黑客的潛在后門��。
即使您沒有損失數百萬美元�����,保護您所擁有的東西也很重要���。有許多不同類型的安全技術可用����,但加密是每個數字設備用戶都應該知道的一種����。我們試圖解釋目前用于保存您的私人信息的最常見的加密方法�����。
在我們開始之前:您應該知道每種加密方法都是使用密鑰將純文本消息轉換為密文�。有兩種基本的加密類型:
對稱(秘密密鑰):加密和解密使用相同的密鑰�。
非對稱(公鑰):使用不同的密鑰進行加密和解密����。
8. 三重 DES
Triple DES 為了取代原來的自己 DES 算法(數據加密標準)算法而開發的�����。實際上�����,DES 使用 56 位密鑰大小�,后來由于計算能力增加而容易受到蠻力攻擊���。
三重 DES 提供了一種簡單的方法來擴展 DES 密鑰大?����。ㄍㄟ^對每個數據塊應用三次 DES 算法)�,而無需開發全新的分組密碼算法���?�?偯荑€長度加起來為 168 位�。由于中間人攻擊 (MITM)���,它提供的有效安全性僅為 112 位����。
Microsoft 的 Outlook��、OneNote 和 System Center Configuration Manager 2012 使用三重 DES 來保護用戶內容和系統數據���。它還用于許多電子支付行業和其他金融服務�����。
7. 河豚
另一種旨在替代 DES 的對稱密鑰算法��。它以其有效性和速度而聞名���。它被置于公共領域�����,這意味著任何人都可以免費使用它�����。
Blowfish 使用 64 位塊長度和可變密鑰大小�����,范圍在 32 位到 448 位之間�。加密涉及 16 輪 Feistel 密碼���,使用大的依賴于密鑰的 S-box��。
不利的一面是�����,它容易受到生日攻擊����,尤其是在 HTTPS 等上下文中�����。建議您不要使用 Blowfish 來加密大于 4 GB 的文件�����,因為它的 64 位塊大小很小�。
Blowfish 可以在數十種軟件類別中找到����,包括數據庫安全���、電子商務平臺�、文件和磁盤加密���、密碼管理和存檔工具�����、隱寫術��、文件傳輸����、安全外殼和電子郵件加密�。
6. AES
AES(高級加密標準)是 DES 的繼承者��,被美國政府和各種組織信賴為標準����。低 RAM 要求和高速度是選擇它來隱藏絕密信息的主要原因�。該算法可以在各種硬件上表現良好����,從 8 位智能卡到高性能處理器���。
雖然 AES 在 128 位形式下非常高效��,但它也使用 192 位和 256 的密鑰來實現高度安全��。 128 位密鑰有 10 輪����,192 位密鑰有 12 輪�����,256 位密鑰有 14 輪�����。相同的密鑰用于數據的加密和解密��。
迄今為止���,尚未發現針對 AES 的實際攻擊��。它用于許多不同的協議和傳輸技術���,例如 WiFi 網絡的 WPA2 保護�、IP 語音技術和信令數據���。
5. 雙魚
計算機安全專家 Bruce Schneier 是 Blowfish 及其繼任者 Twofish 背后的策劃者�����。該算法具有類似于 DES 的 Feistel 結構�,并采用最大距離可分離的矩陣�����。
Twofish 是一種對稱密鑰加密方法���,它使用 128 位地塊大小和高達 256 位的密鑰大小���。 n 位密鑰的一半用作加密密鑰��,另一半用于修改加密算法(依賴于密鑰的 S 盒)����。它比 AES 稍慢����,但對于 256 位密鑰來說要快一些��。
該算法很靈活——它可以用于頻繁更改密鑰的網絡應用程序�,以及只有少量 RAM 和 ROM 可供使用的系統����。您會發現它捆綁在一起 GPG��、TrueCrypt 和 PhotoEncrypt 等加密工具中�。
4. RSA
RSA 是一種非對稱密鑰加密技術�����,是通過 Internet 發送的數據進行加密的標準��。在這種方法中�����,加密密鑰不同于解密密鑰����,后者是保密的����。不對稱性取決于分解乘積 o 的實際難度f 兩個大素數�����。
加密強度隨著密鑰大小的增加呈指數增長��,密鑰長度通常為 1024 或 2048 位��。在實現時���,RSA 必須與某種填充方案相結合��,以便沒有消息導致不安全的密文���。
RSA 不受任何有效專利的約束�����;任何人都可以使用它���。它可以執行加密����、解密和簽名驗證�����,都具有相同的兩個功能���。使用公鑰加密進行加密的唯一缺點是速度���。此外��,即使用戶的私鑰不可用��,它也可能容易被冒充�����。
3. Diffie-Hellman 密鑰交換
也稱為指數密鑰交換�,Diffie-Hellman 是一種公鑰加密技術�,緊隨 RSA 之后�。它讓彼此沒有先驗知識的兩方通過不安全的通道共同建立共享密鑰��。
該算法的局限性在于缺乏身份驗證�。使用 Diffie-Hellman 的數據容易受到中間人攻擊�。它非常適合用于數據通信�����,但不太常用于長時間存檔/存儲的數據��。
這種公共域算法用于保護范圍廣泛的 Internet 服務�。它為多個經過身份驗證的協議提供了基礎�����,并用于在傳輸層安全的臨時模式中提供前向保密��。
2. ElGamal 加密
ElGamal 加密是基于 Diffie-Hellman 密鑰交換的非對稱密鑰加密����。它的安全性取決于在大素數模數中計算離散對數的難度��。在這種方法中��,相同的明文每次加密時都會給出不同的密文�。但是�,生成的密文是明文的兩倍��。
可以在任何循環組上定義加密��,其安全性取決于底層組的屬性以及用于明文的填充方案�。
ElGamal 加密部署在 PGP(Pretty Good Privacy)和 GNU Privacy Guard 的最新版本中���。它還用于混合密碼系統���,其中使用對稱密碼系統對明文進行加密����,然后使用 ElGamal 來加密密鑰��。
1.ECC
橢圓曲線密碼學是一種基于橢圓曲線代數結構的非對稱加密方法����。 ECC 通過橢圓曲線方程的屬性創建密鑰��,而不是將密鑰生成為大素數的乘積的傳統方法����。
ECC 的安全性基于計算點乘的能力和無法計算提供原始和乘積點的被乘數��。橢圓曲線的大小決定了問題的難易程度��。它可以通過 164 位密鑰提供其他系統(如 RSA)需要 1024 位密鑰才能實現的安全級別����。橢圓曲線適用于數字簽名�、密鑰協商和偽隨機生成器�����。
NSA 是這項技術的最大支持者����,它正在被開發為 RSA 方法的繼承者�。 2015 年 8 月���,NSA 宣布他們計劃使用 Elliptic Curve Diffie-Hellman 進行密鑰交換�,使用 Elliptic Curve Digital Signature 算法進行數字簽名�����。
加密的未來
網絡攻擊和機器的計算能力在不斷發展�����,因此安全專家必須在實驗室里忙著尋找新的方案來阻止它們���。一組研究人員發現了一種稱為蜂蜜加密的新方法����,該方法將通過為每次不正確的密鑰代碼嘗試提供虛假數據來阻止攻擊者�。
希望這會減慢黑客的速度���,并將原始密鑰埋在一堆虛假的希望中���。
然后是新興技術����,例如量子密鑰分發����,它通過光纖共享嵌入在光子中的密鑰����。它可能不僅在目前具有可行性�,而且在未來許多年也具有可行性�。
