什么是密码学？| 卡巴斯基

随着世界变得越来越数字化，对安全的需求变得越来越迫切。这正是密码学及其网络安全应用的用武之地。

本质上，这个词是指对安全通信技术的研究，但密码学与加密密切相关，加密是指将普通文本加扰成所谓的密文，然后在到达目的地后重新转换回普通文本（称为明文）。几个世纪以来，几位历史人物被认为创造和使用了密码学，从希腊历史学家 Polybios 和法国外交官 Blaise de Vigenère，到罗马皇帝 Julius Caesar（他被认为最早使用了现代密码之一）以及在第二次世界大战期间创造了 Enigma 密码破译机的 Arthur Scherbius。但很可能他们都无法识别 21 世纪的密码。究竟什么是密码学？它的原理是什么？

密码学定义

密码学是对数据进行混淆或编码的技术，确保只有应该看到信息并拥有密码破解密钥的人才能读取数据。cryptography 这个词是两个希腊单词的混合：“kryptós”和“graphein”，前者意为隐藏，后者意为书写。从字面上看，cryptography（密码学）一词意为隐秘书写，但实际上涉及信息的安全传输。

密码学的使用可以追溯到古埃及人及其对象形文字的创造性使用。但是，编码这门艺术在几千年来取得了巨大的进步，现代密码学结合了先进的计算机技术、工程学和数学等学科，创造出高度复杂和安全的算法及密码，来保护数字时代的敏感数据。

例如，密码学用于创建各种类型的加密协议，这些协议经常用于保护数据。包括 128 位或 256 位加密、安全套接字层 (SSL) 和传输层安全 (TLS)。这些加密协议可保护各种形式的数字信息和数据，从密码和电子邮件到电子商务和银行交易。

不同的密码学类型用于不同的目的。例如，最简单的是对称密钥密码学。这里，使用密钥对数据进行加密，然后将编码的消息和密钥发送给接收者进行解密。当然，这种方式的问题是，如果消息被拦截，第三方可以轻松解码消息并窃取信息。

为了创建更安全的编码系统，密码学家设计了非对称密码学，有时称为“公钥”系统。在该系统中，所有用户都有两个密钥：一个公钥和一个私钥。在创建编码消息时，发送者会要求接收者提供公钥以对消息进行编码。这样，只有预期接收者的私钥才能对其进行解码。即使消息被拦截，第三方也无法解码。

为什么密码学很重要？

密码学是必不可少的网络安全工具。使用它意味着数据和用户有一个额外的安全层，可确保私密性和保密性，并有助于防止数据被网络犯罪分子窃取。在实践中，密码学有很多应用：

保密性：只有预期的接收者才能访问和读取信息，因此对话和数据可保持私密。
数据完整性：密码学确保编码数据在从发送者到接收者的途中不能被修改或篡改，并且不留下可追踪的标记 — 数字签名就是一个例子。
身份验证：验证身份和目的地（或来源）。
不可否认性：发件人对其消息负责，因为他们以后无法否认消息已被传输 — 数字签名和电子邮件追踪就是这方面的例子。

什么是网络安全中的密码学？

随着计算机及其开放网络连接的发展，人们对使用密码学的兴趣与日俱增。随着时间的推移，显然有必要保护通过网络传输的信息不被拦截或操纵。IBM 是这一领域的早期先驱，在 20 世纪 60 年代发布了“Lucifer”加密技术，该技术最终成为第一个数据加密标准 (DES)。

随着我们的生活日益数字化，对使用密码学保护大量敏感信息的需求变得更加迫切。现在，密码学以多种方式在网络空间中发挥着至关重要的作用。加密是上网时不可或缺的一部分，因为每天都会传输大量敏感数据。下面是一些现实生活中的应用：

使用虚拟专用网络 (VPN) 或 SSL 等协议安全可靠地浏览互联网。
创建受限的访问控制，以便只有拥有正确权限的个人才能执行某些操作或功能，或访问特定内容。
通过端到端加密，保护不同类型的在线通信，包括电子邮件、登录凭据，甚至短信（如 WhatsApp 或 Signal）。
保护用户免受各种类型的网络攻击，例如中间人攻击。
让公司满足法律要求，例如《通用数据保护条例》(GDPR) 中规定的数据保护。
创建和验证登录凭据，尤其是密码。
允许加密货币的安全管理和交易。
启用数字签名，安全地签署在线文件和合同。
登录在线账户时验证身份。

密码学有哪些类型？

密码学的定义相当宽泛，这是可以理解的。因为该术语涵盖了各种不同的过程。因此，有多种不同类型的密码学算法，每种算法都提供不同级别的安全性，具体取决于传输的信息类型。以下是三种主要的密码学类型：

对称密钥密码学：这种密码学形式较为简单，它因发送者和接收者共用一个密钥来加密和解密信息而得名。该类型的一些示例包括数据加密标准 (DES) 和高级加密标准 (AES)。这种密码学的主要困难是找到在发送者和接收者之间安全地共享密钥的方法。
非对称密钥密码学：一种更安全的密码学类型，发送者和接收者都拥有两个密钥：一个公钥和一个私钥。在此过程中，发送者将使用接收者的公钥对消息进行加密，而接收者将使用其私钥对消息进行解密。两个密钥不同，由于只有接收者拥有私钥，因此只有他们才能读取信息。RSA 算法是最流行的非对称密码学形式。
哈希函数：这些类型的密码学算法不涉及密钥使用。而是根据明文信息的长度创建一个哈希值（固定长度的数字）作为唯一数据标识符，并用于加密数据。例如，这常常被各种操作系统用来保护密码。

从上文可以看出，密码学中的对称加密和非对称加密的主要区别在于，前者只涉及一个密钥，而后者需要两个密钥。

对称密码学的类型

对称加密有时称为密钥密码学，因为据称只使用一个密钥来加密和解密信息。这种类型的密码学有几种形式，包括：

流密码：一次处理一个字节的数据，并定期更改加密密钥。在此过程中，密钥流可以与消息流并行或独立于消息流。这分别称为自同步或同步。
分组密码：这种类型的密码学（包括 Feistel 密码）一次对一个数据块进行编码和解码。

非对称密钥密码学的形式

非对称密码学（有时称为公钥加密）依赖于接收者有两个密钥起作用：公钥和私钥。发送者使用前者对信息进行编码，而接收者使用后者（只有他们拥有）来安全地解密消息。

非对称密钥密码学使用算法对消息进行加密和解密。这些算法基于各种数学原理，例如乘法或因式分解（将两个大素数相乘以生成一个巨大的随机数，这是非常难以破解的）或者指数和对数，从而创建几乎不可能解密的极其复杂的数字，例如 256 位加密。有不同类型的非对称密钥算法，例如：

RSA：RSA 是第一个被创建出来的非对称密码学类型，是数字签名和密钥交换等技术的基础。该算法基于因式分解原理。
椭圆曲线密码学 (ECC)：ECC 经常出现在智能手机和加密货币交易所中，它采用椭圆曲线的代数结构来构建复杂的算法。值得注意的是，它不需要很多存储内存或使用带宽，因此特别适用于计算能力有限的电子设备。
数字签名算法 (DSA)：DSA 基于模幂运算原理，是用于验证电子签名的黄金标准，由美国国家标准与技术研究院创造。
基于身份的加密 (IBE)：这种独特的算法使消息接收者无需向发送者提供其公钥。相反，发送者使用已知的唯一标识符（例如电子邮件地址）来生成公钥以对消息进行编码。然后，受信任的第三方服务器会生成相应的私钥，接收者可以访问该私钥来解密信息。