论文部分内容阅读
不可否认,有时候总会出现,请证明你是你的这种事情,所以会有了身份认证的密码。但是这个密码不是你们想的那个登录密码、银行卡密码、QQ密码或者IQ密码,更不是达芬奇密码,而是在交流或者说通信过程中用来加密信息的密码。最开始了解密码是达芬奇密码,但是最后发现达芬奇密码没有密码。图灵机,图灵测试,人工智能之父,这些都是Alan Mathison Turing,换另外一个名字你们可能比较熟悉,艾伦·麦席森·图灵。
笔者第一次密码学的启蒙是看《模仿游戏》这部电影。影片讲述的是二战期间,盟军苦于德国的密码系统“英格玛”无法破译,政府召集了一批数学家、逻辑学家进行秘密破解工作,艾伦·图灵就是其中之一。破解计划刚开始,图灵遭到了以休·亚历山大为首的组员和领导的排斥,幸而军情六局局长斯图尔特·孟席斯帮助他立项研究破译密码的机器,而图灵则变成了负责人,并招收了新的成员琼·克拉克开始艰难的工作。琼很快就迷上了图灵,由于她的帮助所有组员空前的团结,并于两年后成功破解了德军密码。
在互联网大盛的今天,因为各种渠道都是不安全的,比如纸、信鸽、邮局、快递、蓝牙、WiFi甚至是电缆和光缆都有可能被窃听,甚至被篡改。那么如何在不安全的信道上进行安全的通信呢?密码学便成了不可或缺的工具。
假设A要发送一个K给B,理想的情况应该是下面这个样子,什么事也没有发生。
A→K→B
但现实中却是可能会发生另外四件事:窃听、篡改、伪造和拒绝。
很遗憾,小C很坏,但也不是很坏,只是进行了窃听,所以信息变成了下面这样子。(窃听代表A跟B的信息被第三方知道了,但是并没有实际的损失。)
A→-K→C→K→B
而小D比小C坏一点,对信息进行了篡改,原本要发送的K,被小D窃听到了,而且小D还把消息改成了K1。所以信息变成了下面这样子。这样A跟B的通信完全乱套了。
A→K→D→K1→B
小E比小D更坏一些,进行了伪造,直接假扮A给B发了伪造的K1的消息。
A E→K1→B
小F则直接对A进行了拒绝服务,B永远也接收不到来自A的信息,很是崩溃。
A→K→F B
大家可能看起来没什么感觉,但是如果每天的你处在电话被监控,网络支付很危险,邮件都不可信,短信都不可信,甚至连电话声音都可以被伪造的环境中得是多么崩溃的一件事。所以专家们发明了很多加密的方法,保证只有A跟B能知道确切信息的内容,其他人即使拿到了10101010的这些玩意,也不可能猜出来。
接下來简单说说一些类型的算法。
第1类,纯混淆算法
比如MD5,能把任意字符串变成一个32位的16进制字符串。用这类算法你只是不想让别人知道原始信息是什么,两次比较都通过同一个MD5后的值进行比较,如果相等则代表信息一致,通常用在密码校验或者文件检查上。此类算法除了MD5还有SHA系列,如果你觉得还不够安全,那你可以先用一个MD5,再用一个SHA-128,再用一个SHA-256,估计地球上没人能猜出你最原始的东西是什么。
第2类,对称加密算法
这类算法的特点是,加密和解密所使用的key是一样的,通过key可以进行加密和解密,而只有通信双方都拥有同一个key,所以该方式一般来说是安全的,而且计算效率很高。
最简单又最耳熟能详的就是字母表替换了。比如A→P,P→L,E→A,L→B这样子的一个字母替换表。我们的文本是APPLE,经过字母表转换我们得到了PLLBA,即使拿到了这串玩意,你也不可能猜出我原本的是APPLE,所以我们通过最终把整段文本变成完全不可读的文本。而接收方接收到PLLBA后,通过同一个替换表,就可以反向解密出原本意思。
大部分的对称加密算法原理大同小异,无非是把加密和解密过程复杂化,再加入一些“盐分”,让别人猜不出具体的算法和“盐分”究竟是什么。
A→算法一(key1)→算法二(key2)→K→算法二(key2)→算法一(key1)→A
此类算法还有AES、DES、3DES、TDEA、Blowfish、RC5和IDEA等算法。
第3类,非对称秘钥加密算法
相对于对称加密算法只有一个密钥。非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。这类算法的加解密过程一般是这样的。
A→算法一(key1)→K→算法二(key2)→A
此类算法有RSA、Elgamal、背包算法、Rabin、D-H和ECC,其中最常用的是RSA。
第4类,密钥保证
那既然对称和非对称加密算法都那么厉害了,还要CA证书干啥?大家再思考一个问题,如果连key本身都被泄密了,或者说非对称算法中的公开密钥本身就是假的,那该怎么办?
对称加密算法,已经有Diffie-Hellman密钥交换算法可以实现产生双方共同认可的相同密钥了。
对于非对称加密算法,只能通过一个第三方的有权威的中介,帮忙生成一个公钥了,这类公钥再加上身份信息进行签证,称为CA(Certification Authority),很多的密钥中心基本都是颁发CA证书的角色。
当然无论多么高明的算法,总会有一个根密钥,这个要怎么保证呢?所以就有了密码机这种设备。这种设备的唯一作用是生成密码,唯一的安全措施是保证根密钥不会流出密码机,从而保证整个密码体系的安全性。
笔者第一次密码学的启蒙是看《模仿游戏》这部电影。影片讲述的是二战期间,盟军苦于德国的密码系统“英格玛”无法破译,政府召集了一批数学家、逻辑学家进行秘密破解工作,艾伦·图灵就是其中之一。破解计划刚开始,图灵遭到了以休·亚历山大为首的组员和领导的排斥,幸而军情六局局长斯图尔特·孟席斯帮助他立项研究破译密码的机器,而图灵则变成了负责人,并招收了新的成员琼·克拉克开始艰难的工作。琼很快就迷上了图灵,由于她的帮助所有组员空前的团结,并于两年后成功破解了德军密码。
在互联网大盛的今天,因为各种渠道都是不安全的,比如纸、信鸽、邮局、快递、蓝牙、WiFi甚至是电缆和光缆都有可能被窃听,甚至被篡改。那么如何在不安全的信道上进行安全的通信呢?密码学便成了不可或缺的工具。
假设A要发送一个K给B,理想的情况应该是下面这个样子,什么事也没有发生。
A→K→B
但现实中却是可能会发生另外四件事:窃听、篡改、伪造和拒绝。
很遗憾,小C很坏,但也不是很坏,只是进行了窃听,所以信息变成了下面这样子。(窃听代表A跟B的信息被第三方知道了,但是并没有实际的损失。)
A→-K→C→K→B
而小D比小C坏一点,对信息进行了篡改,原本要发送的K,被小D窃听到了,而且小D还把消息改成了K1。所以信息变成了下面这样子。这样A跟B的通信完全乱套了。
A→K→D→K1→B
小E比小D更坏一些,进行了伪造,直接假扮A给B发了伪造的K1的消息。
A E→K1→B
小F则直接对A进行了拒绝服务,B永远也接收不到来自A的信息,很是崩溃。
A→K→F B
大家可能看起来没什么感觉,但是如果每天的你处在电话被监控,网络支付很危险,邮件都不可信,短信都不可信,甚至连电话声音都可以被伪造的环境中得是多么崩溃的一件事。所以专家们发明了很多加密的方法,保证只有A跟B能知道确切信息的内容,其他人即使拿到了10101010的这些玩意,也不可能猜出来。
接下來简单说说一些类型的算法。
第1类,纯混淆算法
比如MD5,能把任意字符串变成一个32位的16进制字符串。用这类算法你只是不想让别人知道原始信息是什么,两次比较都通过同一个MD5后的值进行比较,如果相等则代表信息一致,通常用在密码校验或者文件检查上。此类算法除了MD5还有SHA系列,如果你觉得还不够安全,那你可以先用一个MD5,再用一个SHA-128,再用一个SHA-256,估计地球上没人能猜出你最原始的东西是什么。
第2类,对称加密算法
这类算法的特点是,加密和解密所使用的key是一样的,通过key可以进行加密和解密,而只有通信双方都拥有同一个key,所以该方式一般来说是安全的,而且计算效率很高。
最简单又最耳熟能详的就是字母表替换了。比如A→P,P→L,E→A,L→B这样子的一个字母替换表。我们的文本是APPLE,经过字母表转换我们得到了PLLBA,即使拿到了这串玩意,你也不可能猜出我原本的是APPLE,所以我们通过最终把整段文本变成完全不可读的文本。而接收方接收到PLLBA后,通过同一个替换表,就可以反向解密出原本意思。
大部分的对称加密算法原理大同小异,无非是把加密和解密过程复杂化,再加入一些“盐分”,让别人猜不出具体的算法和“盐分”究竟是什么。
A→算法一(key1)→算法二(key2)→K→算法二(key2)→算法一(key1)→A
此类算法还有AES、DES、3DES、TDEA、Blowfish、RC5和IDEA等算法。
第3类,非对称秘钥加密算法
相对于对称加密算法只有一个密钥。非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。这类算法的加解密过程一般是这样的。
A→算法一(key1)→K→算法二(key2)→A
此类算法有RSA、Elgamal、背包算法、Rabin、D-H和ECC,其中最常用的是RSA。
第4类,密钥保证
那既然对称和非对称加密算法都那么厉害了,还要CA证书干啥?大家再思考一个问题,如果连key本身都被泄密了,或者说非对称算法中的公开密钥本身就是假的,那该怎么办?
对称加密算法,已经有Diffie-Hellman密钥交换算法可以实现产生双方共同认可的相同密钥了。
对于非对称加密算法,只能通过一个第三方的有权威的中介,帮忙生成一个公钥了,这类公钥再加上身份信息进行签证,称为CA(Certification Authority),很多的密钥中心基本都是颁发CA证书的角色。
当然无论多么高明的算法,总会有一个根密钥,这个要怎么保证呢?所以就有了密码机这种设备。这种设备的唯一作用是生成密码,唯一的安全措施是保证根密钥不会流出密码机,从而保证整个密码体系的安全性。