secret在學術paper中有很多不同的含義,有人將secret稱為key,有人將其稱為敏感資訊。針對這個問題,我理解的secret是敏感資訊。
下面再說加密,加密的目的是防止非授權訪問,所以首先要明確,敵人可能在什麼地方來訪問。一條資料的存在路徑大致分為3種:記憶體、硬碟以及網路中。
首先說記憶體,一般來說記憶體中的資料是安全的,這個由作業系統進行保證,程序之間是不能訪問對方資料的,除非是採用什麼記憶體溢位的方法,但是這種方法首先很可能會引起系統crash,其次也不能準確的拿到你想要的資料,因為拿到記憶體溢位的資料也可能是亂七八糟的。
其次是硬碟,其實硬碟和網路面臨的問題都是一樣的,即都必須假設,對方可以自由的訪問(透過訪問控制來保護資料安全是不靠譜的),那麼這個時候,只能透過“對方看了也看不懂”的方法進行保護。也就是加密!
密碼技術是資訊保安的核心,是基石。目前常用的密碼技術主要分為對稱加密技術、非對稱加密技術。對稱加密是指加密金鑰和解密金鑰是一致的,非對稱金鑰是指加密金鑰和解密金鑰是不一致的。
對稱加密技術的優點在於加解密速度快,原因是它的金鑰通常較短。缺點在於,通訊雙方必須線上下透過可靠的方式來交換金鑰(類似於以前的交通員的角色)。還有個缺點,就是一旦金鑰被破解,不容易切換到新的金鑰(這個在諜戰片裡面已經看的很多了)。
非對稱加密技術的優缺點正好與之相反,方便分發,方便管理,但由於金鑰過長,導致加解密速度慢。
對稱加密演算法常用的有:DES、3DES、AES、SM2(中國產)等等
非對稱加密演算法常用的有:RSA(大名鼎鼎,使用廣泛),SM4(中國產)
secret在學術paper中有很多不同的含義,有人將secret稱為key,有人將其稱為敏感資訊。針對這個問題,我理解的secret是敏感資訊。
下面再說加密,加密的目的是防止非授權訪問,所以首先要明確,敵人可能在什麼地方來訪問。一條資料的存在路徑大致分為3種:記憶體、硬碟以及網路中。
首先說記憶體,一般來說記憶體中的資料是安全的,這個由作業系統進行保證,程序之間是不能訪問對方資料的,除非是採用什麼記憶體溢位的方法,但是這種方法首先很可能會引起系統crash,其次也不能準確的拿到你想要的資料,因為拿到記憶體溢位的資料也可能是亂七八糟的。
其次是硬碟,其實硬碟和網路面臨的問題都是一樣的,即都必須假設,對方可以自由的訪問(透過訪問控制來保護資料安全是不靠譜的),那麼這個時候,只能透過“對方看了也看不懂”的方法進行保護。也就是加密!
密碼技術是資訊保安的核心,是基石。目前常用的密碼技術主要分為對稱加密技術、非對稱加密技術。對稱加密是指加密金鑰和解密金鑰是一致的,非對稱金鑰是指加密金鑰和解密金鑰是不一致的。
對稱加密技術的優點在於加解密速度快,原因是它的金鑰通常較短。缺點在於,通訊雙方必須線上下透過可靠的方式來交換金鑰(類似於以前的交通員的角色)。還有個缺點,就是一旦金鑰被破解,不容易切換到新的金鑰(這個在諜戰片裡面已經看的很多了)。
非對稱加密技術的優缺點正好與之相反,方便分發,方便管理,但由於金鑰過長,導致加解密速度慢。
對稱加密演算法常用的有:DES、3DES、AES、SM2(中國產)等等
非對稱加密演算法常用的有:RSA(大名鼎鼎,使用廣泛),SM4(中國產)