什么是密碼學(xué)？

密碼學(xué)起源于希臘語kryptos，意思是隱藏，是我們互聯(lián)世界中必不可少的一門學(xué)科。無論我們是在線支付，通過智能手機存入支票，還是在我們的醫(yī)療保健提供者處建立虛擬帳戶，我們都希望確保傳輸?shù)南⒑蛿?shù)據(jù)是安全的。密碼學(xué)應(yīng)用先進的數(shù)學(xué)原理來存儲和傳輸數(shù)據(jù)，以保護我們的信息不落入壞人之手。

現(xiàn)代密碼學(xué)依賴于兩種基本算法——非對稱密鑰和對稱密鑰。非對稱密鑰算法使用私鑰和公鑰的組合，而對稱算法僅使用私鑰，通常稱為密鑰。雖然這兩種方法都可以成為數(shù)字安全策略的一部分，但每種方法都適用于特定的用例。當(dāng)有大量數(shù)據(jù)需要保護時，往往會使用對稱密鑰加密，因為它相對較快。當(dāng)有大量實體共享信息時，非對稱密鑰加密是理想的選擇。

這兩種算法都支持主要的加密目標(biāo)，包括：

機密性，確保信息安全，不知情的人無法接觸到

標(biāo)識和身份驗證，這是識別對象或用戶然后對其進行身份驗證以確保與預(yù)期實體進行通信的過程

保持消息完整性，確保收到的任何消息或連接的任何新設(shè)備都不會攜帶不需要的代碼或信息

在對稱密鑰加密系統(tǒng)中，通過加密發(fā)送方和接收方之間交換的數(shù)據(jù)來實現(xiàn)機密性。發(fā)送方和接收方都可以訪問用于加密和解密交換消息的同一密鑰，如圖 1 所示。

圖1.對稱密鑰算法有助于使用密鑰實現(xiàn)機密性

在非對稱密鑰系統(tǒng)中，接收者可以自由分發(fā)她/他的公鑰。發(fā)送方獲取公鑰并驗證其真實性。圖 2 顯示了所涉及的主要步驟。為簡單起見，我們假設(shè)發(fā)件人可以訪問收件人的已驗證公鑰。然后，發(fā)件人使用該公鑰加密郵件并將其發(fā)送給收件人。

圖2.非對稱密鑰算法有助于通過使用公鑰和私鑰來實現(xiàn)機密性。

關(guān)于這個話題還有很多要討論的。我的教程“密碼學(xué)：現(xiàn)代方法的基礎(chǔ)知識”提供了有關(guān)以下內(nèi)容的更多詳細(xì)信息：

對稱和非對稱密鑰算法如何處理識別和身份驗證過程

對稱和非對稱算法在密鑰用法方面的比較

這兩種算法如何保持消息完整性

交換消息的不可否認(rèn)性

審核編輯“郭婷