為什么需要密碼學(xué)？

密碼學(xué)在我們的日常生活中無(wú)處不在。每次您進(jìn)行在線購(gòu)買(mǎi)、進(jìn)行銀行交易或 ping 電子郵件客戶端時(shí)，加密技術(shù)都在后臺(tái)運(yùn)行。它保護(hù)了我們物聯(lián)網(wǎng)世界中所有傳輸?shù)男畔?，以?yàn)證人員和設(shè)備以及設(shè)備到其他設(shè)備。如果沒(méi)有加密引擎和功能，我們的現(xiàn)代世界將陷入停頓，我們所有的重要信息都將暴露給潛在的利用。

經(jīng)典加密技術(shù)

傳統(tǒng)上，密碼學(xué)使用“隱蔽性安全性”作為確保傳輸信息安全的方法。在這些情況下，所使用的技術(shù)對(duì)除了少數(shù)人之外的所有人都保密，因此被稱為“晦澀難懂”。這使得通信安全，但要大規(guī)模實(shí)施并不是很容易。只有當(dāng)雙方可以在安全的生態(tài)系統(tǒng)中進(jìn)行通信時(shí)，經(jīng)典的加密方法才是安全的。

圖 1 顯示了一個(gè)經(jīng)典的加密系統(tǒng)。發(fā)送方和接收方首先就一組預(yù)共享的加密/解密密鑰達(dá)成一致。然后按順序使用這些密鑰來(lái)加密，然后對(duì)每條后續(xù)消息進(jìn)行解密。

圖1.經(jīng)典的閉環(huán)密碼系統(tǒng)使用一次性密碼本作為加密技術(shù)。

一次性密碼本是一種加密技術(shù)，需要使用與發(fā)送的消息大小相同或更長(zhǎng)的一次性預(yù)共享密鑰。此密鑰必須與用于加密的密鑰相同。

術(shù)語(yǔ)“一次性墊”是一種偽影，將每個(gè)鍵放在使用然后銷毀的墊子的頁(yè)面上。一旦預(yù)共享密鑰用盡，發(fā)送方和接收方需要在安全的位置會(huì)面，以安全地交換一組新密鑰，然后在下一組消息交換期間將它們存儲(chǔ)在安全位置。

顯然，過(guò)時(shí)的經(jīng)典技術(shù)不再可行。今天，一個(gè)龐大的電子通信、商業(yè)和知識(shí)產(chǎn)權(quán)系統(tǒng)需要跨越海洋和大陸，否則這些系統(tǒng)將被懷有敵意的人攔截。

物聯(lián)網(wǎng)時(shí)代的密碼學(xué)

物聯(lián)網(wǎng)時(shí)代要求能夠在短時(shí)間內(nèi)執(zhí)行數(shù)十億筆交易的龐大系統(tǒng)具有出色的安全性。這就是現(xiàn)代密碼學(xué)的用武之地。它是安全但可訪問(wèn)的通信的重要組成部分，對(duì)我們?nèi)粘Ｉ钪陵P(guān)重要。

接下來(lái)，我們將學(xué)習(xí)如何在我們周圍的日常工作中實(shí)現(xiàn)這一目標(biāo)。我們依靠眾所周知的算法來(lái)保護(hù)全天候交換的大量信息。這些算法是基于標(biāo)準(zhǔn)的，并在開(kāi)放環(huán)境中進(jìn)行審查，以便可以快速發(fā)現(xiàn)和解決任何漏洞。

圖 2 顯示了一個(gè)簡(jiǎn)化的現(xiàn)代加密系統(tǒng)。讓我們更深入地研究這些系統(tǒng)和算法。

圖2.現(xiàn)代對(duì)稱密鑰加密系統(tǒng)提供了更高級(jí)別的安全性。

現(xiàn)代加密系統(tǒng)的基本租戶是，我們依賴于密鑰的保密性，而不是依賴于所用算法的保密性。現(xiàn)代加密系統(tǒng)有四個(gè)主要目標(biāo)：

保密性：信息永遠(yuǎn)不能透露給無(wú)權(quán)查看的人。

識(shí)別和認(rèn)證：在交換任何信息之前，請(qǐng)識(shí)別并授權(quán)發(fā)件人和收件人。

正直：信息在存儲(chǔ)或傳輸過(guò)程中不得修改。任何修改都必須是可檢測(cè)的。

不可否認(rèn)性：不能否認(rèn)消息的創(chuàng)建/傳輸。這提供了交易的“數(shù)字”合法性和可追溯性。

當(dāng)前的加密系統(tǒng)以各種形式為預(yù)期應(yīng)用提供上述所有內(nèi)容或上述內(nèi)容的組合。讓我們進(jìn)一步探討這些目標(biāo)中的每一個(gè)，以基本了解如何實(shí)現(xiàn)它們。

保密性

機(jī)密性要求保護(hù)信息免受未經(jīng)授權(quán)的訪問(wèn)。這是通過(guò)使用加密算法使用只有發(fā)件人和收件人知道的密鑰對(duì)已發(fā)送的消息進(jìn)行加密來(lái)實(shí)現(xiàn)的。攔截器可能能夠獲取加密消息，但無(wú)法破譯它。

圖 3 顯示了如何使用加密。在這種情況下，發(fā)送方和接收方已經(jīng)制定了一個(gè)共享加密/解密密鑰的系統(tǒng)。它們都使用密鑰來(lái)加密/解密它們之間交換的消息。如果惡意個(gè)人攔截了該消息，則不會(huì)造成任何傷害，因?yàn)樵撊藢](méi)有解密該消息的密鑰。

圖3.加密可確保信息保密。

識(shí)別和認(rèn)證

此處的目標(biāo)是首先標(biāo)識(shí)對(duì)象或用戶，然后在啟動(dòng)通信或其他操作之前對(duì)其進(jìn)行身份驗(yàn)證。發(fā)件人對(duì)收件人進(jìn)行身份驗(yàn)證后，可以開(kāi)始進(jìn)一步的通信。

在圖 4 中，我們展示了身份驗(yàn)證如何在一個(gè)方向上工作。在允許客戶使用銀行網(wǎng)站之前，銀行（發(fā)件人）使用簡(jiǎn)單的用戶名和密碼組合對(duì)客戶的 PC（收件人）進(jìn)行身份驗(yàn)證。實(shí)際過(guò)程要復(fù)雜得多，但我們使用這個(gè)簡(jiǎn)單的例子來(lái)說(shuō)明密碼學(xué)的基本概念。標(biāo)識(shí)和身份驗(yàn)證也可以是一個(gè)雙向過(guò)程，其中發(fā)件人和收件人都需要在開(kāi)始消息交換之前相互標(biāo)識(shí)。

圖4.識(shí)別和身份驗(yàn)證是密碼學(xué)的基本概念，在一個(gè)方向上工作。

正直

我們?nèi)绾未_保通過(guò)通信網(wǎng)絡(luò)或數(shù)據(jù)鏈路發(fā)送和接收的消息在傳輸過(guò)程中沒(méi)有被更改？例如，可能會(huì)試圖攔截郵件并插入病毒或惡意程序，以在收件人不知情的情況下控制收件人的 PC 或其他設(shè)備。為了防止這種情況發(fā)生，確保傳輸?shù)娜魏蜗⒍疾粫?huì)被修改至關(guān)重要。

如圖 5 所示，一種方法是使用消息摘要。發(fā)件人和收件人使用商定的消息摘要算法來(lái)創(chuàng)建和驗(yàn)證消息摘要輸出的匹配項(xiàng)。如果郵件被更改，郵件摘要將不匹配，收件人知道發(fā)生了篡改或存在傳輸錯(cuò)誤?，F(xiàn)代加密應(yīng)用程序中使用了許多消息摘要算法，包括 SHA-2 和最近的 SHA-3。

圖5.使用郵件摘要有助于發(fā)件人和收件人保持完整性。

不可否認(rèn)性

在交換大量消息的通信系統(tǒng)中，需要將傳入消息追溯到發(fā)件人。這是確保發(fā)件人不會(huì)拒絕發(fā)送郵件所必需的。就像我們簽署以完成的筆和紙的法律文件一樣，數(shù)字簽名用于在數(shù)字領(lǐng)域?qū)崿F(xiàn)類似的目標(biāo)。

圖 6 顯示了數(shù)字簽名生成、傳輸和驗(yàn)證過(guò)程的簡(jiǎn)化視圖。首先，發(fā)件人獲取傳出郵件，并通過(guò)郵件簽名算法生成與郵件和發(fā)件人已驗(yàn)證身份相關(guān)的數(shù)字簽名。然后，發(fā)件人將數(shù)字簽名附加到原始郵件并將其發(fā)送給收件人。收件人接收傳入的組合郵件，并將原始郵件和數(shù)字簽名分開(kāi)。然后將兩者輸入到消息驗(yàn)證算法中。然后，收件人可以使用結(jié)果來(lái)證明郵件已由發(fā)件人簽名。

圖6.不可否認(rèn)性過(guò)程包括數(shù)字簽名的生成、傳輸和驗(yàn)證。

所有這些或大部分功能都可以使用Maxim集成的各種安全認(rèn)證器產(chǎn)品來(lái)實(shí)現(xiàn)。您還可以訪問(wèn)Maxim的安全實(shí)驗(yàn)室，詳細(xì)了解我們的解決方案，并使用大量工具和演示來(lái)熟悉這些主題。請(qǐng)留意本系列密碼學(xué)應(yīng)用筆記中的其他部分。

審核編輯：郭婷