密碼的核心是演算法和金鑰。
我們平常所說的“密碼”,其實應該稱為“口令”,它是產生金鑰的其中一個條件。
從加解密方式來分類,密碼分為對稱密碼和非對稱密碼。
從時間線來分,分為古典密碼和現代密碼。
1949年,資訊理論的奠基人,夏農發表了一篇題為《保密系統的通訊原理》的論文,用數學的方法嚴謹的論證了密碼的安全性,從此拉開了密碼學從技術進化到科學的序幕。 因此,1949年成為密碼學發展歷史上的分水嶺。
1949年以前的都是古典密碼,1949年以後的是現代密碼。
古典密碼就是我們在諜戰劇中經常看到的地下工作者傳遞情報的方法。
比如,雙方預先約定在某本書基礎上來傳遞情報。然後,每個一段時間,就會透過廣播,播放一串數字,每一組數字代表的是書的第幾頁第幾行第幾列。這樣,一串數字就透過這本書,轉換成了文字,傳遞了情報。
這個例子中,這邊書相當於是金鑰,一串數字就是密文,“每一組數字代表的是書的第幾頁第幾行第幾列”就是演算法。
現代密碼學的演算法已經變成數學家的事情,因為只有數學家才能嚴謹地驗證某一種演算法的安全性。而且現代密碼學的所有元素,明文,密文,金鑰,演算法等等,都已經數字化,所以現代密碼學可以用計算機來完成所有的過程。
正因為現代密碼可以完全用計算機來處理,現代密碼可以實現網路加解密、數字簽名等功能,才使得電子商務、網路支付等才能發展起來,支付寶、淘寶、騰訊、拼多多等電子商務公司才能發展起來。
對稱加密指的是加密和解密使用同一套金鑰,古典密碼都是對稱密碼。
非對稱加密則是指加密和解密分別使用不同的金鑰,加密用公鑰,解密用私鑰。
公鑰就是開放的,所有人都能獲取到;而私鑰則是需要保護的。
這個是對稱加密示意圖:
這個是RSA的非對稱加密示意圖:
對於對稱加密,一個就是窮舉法,列出所有的金鑰可能性,然後按個驗證。
另外一個就是獲取大量的明文和密文,從中找出規律,從而來破解金鑰。
社會工程學是什麼意思呢?
就是透過攻擊掌握了金鑰的人來獲取金鑰。
因為從加解密原理來破解非常麻煩,而且有些演算法或者金鑰產生方法非常難以破解,需要花很長時間,有些根本就是無法破解的。
那麼,這個時候最容易攻破的就是掌握了金鑰或口令的人。
不法分子會發釣魚郵件或簡訊給你,或者打電話來套取你的資訊。
密碼的核心是演算法和金鑰。
我們平常所說的“密碼”,其實應該稱為“口令”,它是產生金鑰的其中一個條件。
從加解密方式來分類,密碼分為對稱密碼和非對稱密碼。
從時間線來分,分為古典密碼和現代密碼。
古典密碼和現代密碼1949年,資訊理論的奠基人,夏農發表了一篇題為《保密系統的通訊原理》的論文,用數學的方法嚴謹的論證了密碼的安全性,從此拉開了密碼學從技術進化到科學的序幕。 因此,1949年成為密碼學發展歷史上的分水嶺。
1949年以前的都是古典密碼,1949年以後的是現代密碼。
古典密碼就是我們在諜戰劇中經常看到的地下工作者傳遞情報的方法。
比如,雙方預先約定在某本書基礎上來傳遞情報。然後,每個一段時間,就會透過廣播,播放一串數字,每一組數字代表的是書的第幾頁第幾行第幾列。這樣,一串數字就透過這本書,轉換成了文字,傳遞了情報。
這個例子中,這邊書相當於是金鑰,一串數字就是密文,“每一組數字代表的是書的第幾頁第幾行第幾列”就是演算法。
現代密碼學的演算法已經變成數學家的事情,因為只有數學家才能嚴謹地驗證某一種演算法的安全性。而且現代密碼學的所有元素,明文,密文,金鑰,演算法等等,都已經數字化,所以現代密碼學可以用計算機來完成所有的過程。
正因為現代密碼可以完全用計算機來處理,現代密碼可以實現網路加解密、數字簽名等功能,才使得電子商務、網路支付等才能發展起來,支付寶、淘寶、騰訊、拼多多等電子商務公司才能發展起來。
對稱加密和非對稱加密對稱加密指的是加密和解密使用同一套金鑰,古典密碼都是對稱密碼。
非對稱加密則是指加密和解密分別使用不同的金鑰,加密用公鑰,解密用私鑰。
公鑰就是開放的,所有人都能獲取到;而私鑰則是需要保護的。
這個是對稱加密示意圖:
這個是RSA的非對稱加密示意圖:
破解從加解密原理出發來破解對於對稱加密,一個就是窮舉法,列出所有的金鑰可能性,然後按個驗證。
另外一個就是獲取大量的明文和密文,從中找出規律,從而來破解金鑰。
社會工程學社會工程學是什麼意思呢?
就是透過攻擊掌握了金鑰的人來獲取金鑰。
因為從加解密原理來破解非常麻煩,而且有些演算法或者金鑰產生方法非常難以破解,需要花很長時間,有些根本就是無法破解的。
那麼,這個時候最容易攻破的就是掌握了金鑰或口令的人。
不法分子會發釣魚郵件或簡訊給你,或者打電話來套取你的資訊。
結論口令要比較複雜,比如包含大小寫、數字、特殊字元等。對於像只有數字的密碼,那麼需要有禁止大量嘗試測試口令的機制,因為如果不加限制,口令可以在相對不太長時間內被測試出來防止自己被釣魚,讓密碼/口令從自己手中洩漏出去。