什么是密码?
你家的银行卡密码是密码吗?它安全吗?
你的支付宝密码安全吗?
这里给大家普及下什么密码?银行卡密码、支付宝密码是真正的密码吗?他们安全吗?
其实大家关心的不是银行卡密码、支付宝密码是不是学术上的“密码”,而是他们到底安全不安全,资金会不会被不法分子偷走。
那他们到底安全不安全呢?
“安全”是一个相对的概念,不是绝对的,没有百分百安全的系统,总是会有各种各样的漏洞存在,所以我们要采取一系列的防护措施和机制去进行多层防御来弥补漏洞,其中最基础也是最核心的一种防护技术就是密码。“密码”到底是什么?我们生活中常见到的银行卡密码、支付密码、手机密码,这些密码是不是我们今天所说的密码呢?那么我们带着这个问题,首先来看一下“密码”的定义。
《密码法》中定义的密码是指采用特定变换的方式对信息等进行加密保护、安全认证的技术、产品和服务。
针对于加密保护,直观的来讲就是把我们能够看懂的明文去变换成看不懂的密文。安全认证也比较好理解,它的作用就是去验证信息来源的可靠性,就是看一下信息是由谁发过来的,是不是我们认可的人给我们传过来的?我们接收到的信息是否是完整的?有没有在中途或者在接收之前被人篡改的信息,这就是安全认证的相关概念。
在我国,密码分为三类,分别是核心密码、普通密码以及商用密码。其中核心密码和普通密码是用来保护涉及国家秘密的相关信息,商用密码就是用来保护不属于国家秘密的信息,其中包括我们的个人隐私、工作秘密、商业秘密等等这些敏感信息。刚才提到的银行卡密码、手机密码、支付密码其实被统称为“口令”,不符合《密码法》中对密码概念的定义,只是登录计算机、手机、App、个人银行账户或者电子邮箱的钥匙或者“通行证”,可以理解信息安全领域作为访问控制的一种手段。接下来我们针对密码的概念所提到的密码技术、产品和服务进行分别的介绍。
密码技术的概念也比较好理解,我们把它看做是密码算法、密钥管理和密码协议的总和。其中密码算法的主要作用就是来实现从明文到密文、密文到明文的运算规则,根据运算规则的不同密码算法可以分为对称算法、非对称算法以及杂凑算法。国产的密码算法主要包括祖冲之算法以及SM系列的算法。
密钥这里的给出概念是参与、控制密码算法实现明密变换的一个可变参数,通俗地来说,如果把加密和解密比作是开门与关门的过程,密钥就是那把开门与关门的钥匙,针对于对称算法来说,密钥是一致的,也就是加密和解密用到的密钥是一致的,类比于钥匙的概念,开门用的这把钥匙,关门用的还是这把钥匙,但是非对称算法来说,有两个密钥,也就是一个密钥对,分别是公钥和私钥,公钥是对外公开发布的,私钥是只有用户自己能用的。在实际的传输通信过程中,举个例子,A给B发送一条信息,用非对称算法来加密这条信息,那A就可以用B的公钥来加密这条消息,然后B收到密文后再用自己的私钥去解密这条消息获取原来的明文。这就是对称算法与非对称算法一个简单的区别。
一个密码应用系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,其安全性是由密钥决定的。也就是说需要保证对称密钥和私钥的安全,如果对称密钥和私钥被泄露出去,攻击者就会使用密钥对密文进行解密,从而获取明文信息,所以密钥的管理也是密码应用的一个核心。
密码产品概念有前面的基础就比较好理解了,主要是指采用密码技术并以加密保护、安全认证的产品,即承载密码技术、实现密码功能的实体。
密码产品按照形态分为六类。
所以,密码学是一套复杂和庞大的理论体系,需要广大有志于从事密码研究的人投身于此,以后慢慢跟大家一起学习密码。
本文来自“软馨吖”用户投稿,该文观点仅代表作者本人,不代表华夏信息网立场,本站不对文章中的任何观点负责,内容版权归原作者所有、内容只用于提供信息阅读,无任何商业用途。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站(文章、内容、图片、音频、视频)有涉嫌抄袭侵权/违法违规的内容,请发送邮件至1470280261#qq.com举报,一经查实,本站将立刻删除、维护您的正当权益。如若转载,请注明出处:http://www.xxxwhg.com/zh/99235.html
