密码术简介,第 1 部分: 概览
http://www.ibm.com/developerworks/cn/security/s-crypt/part1/
对他人隐私的好奇心和隐藏信息是所有人类社会的特征。随着计算能力的出现和高级数学技术的发展,系统变得非常复杂,目前有可能构造出很难被有效破解的密码。用来加密和解密数据的算法分为两大类:密钥或对称密码术,其中对加密和解密这两个过 程使用同一密钥;以及公钥或非对称密码术,其中一个密钥用来加密,另一个用来解密。现在,标识发送方、认证和不可抵赖性与信息隐藏一样重要。本文对密码术做了广泛而详细的研究。在该系列的后续文章中会更详细地研究具体问题。
密码术简介,第 2 部分: 对称密码术
http://www.ibm.com/developerworks/cn/security/s-crypt/part2/
对称密码术(也称作秘钥密码术)早已被人们使用了数千年,它有各种形式:从简单的替换密码到较复杂的构造方式。不过,数学的发展和计算能力的不断进步使得创建牢不可破的密码成为可能。对称系统通常非常快速,却易受攻击,因为用于加密的 密钥必须与需要对消息进行解密的所有人一起共享。IBM 开发的密码 DES 已被广泛使用,但如今已到了其使用寿命的尽头,应该要更换了。无论开发人员在他们的应用程序中使用哪种密码,都应该考虑使用的方法、认识到发生的折衷方案以及规划功能更强大的计算机系统的前景。
密码术简介,第 3 部分: 非对称密码术
http://www.ibm.com/developerworks/cn/security/s-crypt/part3/
非对称密码体制提供的安全性取决于难以解决的数学问题,例如,将大整数因式分解成质数。公钥系统使用这样两个密钥,一个是公钥,用来加密文本,另一个是安全持有的私钥,只能用此私钥来解密。也可以使用私钥加密某些信息,然后用公钥来解密,而公钥是大家都可以知道的,这样拿此公钥能够解密的人就知道此消息是来自持有私钥的人,从而达到了认证作用。
密码术简介,第 4 部分: 因特网上的密码术
http://www.ibm.com/developerworks/cn/security/s-crypt/part4/
因特网引入了大量与以往不同的安全性弱点。您正在与之通信的组织或个人可能是您不认识的或者可能是伪装成其他组织(个人)的组织或个人。不必过分猜疑这类问题,但有必要采取适当的预防措施来防止通过各种方式造成的损失,这些方式包括资金转移、错误认证的结果、机密信息丢失、毁约等。密码术就是主要处理这类风险的,本文介绍了某些协议和相关机制,这些协议和相关机制与因特网活动(包括,电子邮件)有特定的相关性。
密码术简介,第五部分: 实际应用
http://www.ibm.com/developerworks/cn/security/s-crypt/part5/
密码术可能是一种有趣的智力锻炼,但其最终价值却在于部署它来以各种方式便利具有已知完整性的通信或者保护或控制访问。可以结合不同方法,就象广泛使用的程序 PGP 那样。尽管对数字签名的使用存在一些担忧,但数字签名仍然可以成为确认身份的一种有用手段。隐蔽方法(尤其是隐写术)有时可能会很有用。智能卡和生物测量学的使用日趋广泛,它们用来取代传统密码系统或者同传统密码系统一起工作。与此同时,就密码学的部署而言,价值的电子转帐方面的增长也是一个很重要的领域。
密码术简介,第六部分: 杂项问题
http://www.ibm.com/developerworks/cn/security/s-crypt/part6/
适当构造的、并具有足够长度、严格保护的强密钥的密码,目前来说实际上是不可攻破的。然而,弱点依然存在,并且在非对称密码术的情况下,知道公钥的真实性十分重要。数字证书可以确认这一点,虽然这不是绝对的,而是依赖于某种级别的信任。此外,有些情况下需要特殊形式的签名,可能允许不查看内容而进行签名;或者某人需要不暴露内容而向另外一个人确认:他知道某些秘密的事情。可能需要验证数字签名的确切时间,这可以通过时间戳记进行处理。
密码术简介,第 7 部分: 内容和参考资料列表
http://www.ibm.com/developerworks/cn/security/s-crypt/part7/
本文总结了“密码术简介”系列中的内容并包括术语词汇表。
http://www.ibm.com/developerworks/cn/security/s-crypt/part1/
对他人隐私的好奇心和隐藏信息是所有人类社会的特征。随着计算能力的出现和高级数学技术的发展,系统变得非常复杂,目前有可能构造出很难被有效破解的密码。用来加密和解密数据的算法分为两大类:密钥或对称密码术,其中对加密和解密这两个过 程使用同一密钥;以及公钥或非对称密码术,其中一个密钥用来加密,另一个用来解密。现在,标识发送方、认证和不可抵赖性与信息隐藏一样重要。本文对密码术做了广泛而详细的研究。在该系列的后续文章中会更详细地研究具体问题。
密码术简介,第 2 部分: 对称密码术
http://www.ibm.com/developerworks/cn/security/s-crypt/part2/
对称密码术(也称作秘钥密码术)早已被人们使用了数千年,它有各种形式:从简单的替换密码到较复杂的构造方式。不过,数学的发展和计算能力的不断进步使得创建牢不可破的密码成为可能。对称系统通常非常快速,却易受攻击,因为用于加密的 密钥必须与需要对消息进行解密的所有人一起共享。IBM 开发的密码 DES 已被广泛使用,但如今已到了其使用寿命的尽头,应该要更换了。无论开发人员在他们的应用程序中使用哪种密码,都应该考虑使用的方法、认识到发生的折衷方案以及规划功能更强大的计算机系统的前景。
密码术简介,第 3 部分: 非对称密码术
http://www.ibm.com/developerworks/cn/security/s-crypt/part3/
非对称密码体制提供的安全性取决于难以解决的数学问题,例如,将大整数因式分解成质数。公钥系统使用这样两个密钥,一个是公钥,用来加密文本,另一个是安全持有的私钥,只能用此私钥来解密。也可以使用私钥加密某些信息,然后用公钥来解密,而公钥是大家都可以知道的,这样拿此公钥能够解密的人就知道此消息是来自持有私钥的人,从而达到了认证作用。
密码术简介,第 4 部分: 因特网上的密码术
http://www.ibm.com/developerworks/cn/security/s-crypt/part4/
因特网引入了大量与以往不同的安全性弱点。您正在与之通信的组织或个人可能是您不认识的或者可能是伪装成其他组织(个人)的组织或个人。不必过分猜疑这类问题,但有必要采取适当的预防措施来防止通过各种方式造成的损失,这些方式包括资金转移、错误认证的结果、机密信息丢失、毁约等。密码术就是主要处理这类风险的,本文介绍了某些协议和相关机制,这些协议和相关机制与因特网活动(包括,电子邮件)有特定的相关性。
密码术简介,第五部分: 实际应用
http://www.ibm.com/developerworks/cn/security/s-crypt/part5/
密码术可能是一种有趣的智力锻炼,但其最终价值却在于部署它来以各种方式便利具有已知完整性的通信或者保护或控制访问。可以结合不同方法,就象广泛使用的程序 PGP 那样。尽管对数字签名的使用存在一些担忧,但数字签名仍然可以成为确认身份的一种有用手段。隐蔽方法(尤其是隐写术)有时可能会很有用。智能卡和生物测量学的使用日趋广泛,它们用来取代传统密码系统或者同传统密码系统一起工作。与此同时,就密码学的部署而言,价值的电子转帐方面的增长也是一个很重要的领域。
密码术简介,第六部分: 杂项问题
http://www.ibm.com/developerworks/cn/security/s-crypt/part6/
适当构造的、并具有足够长度、严格保护的强密钥的密码,目前来说实际上是不可攻破的。然而,弱点依然存在,并且在非对称密码术的情况下,知道公钥的真实性十分重要。数字证书可以确认这一点,虽然这不是绝对的,而是依赖于某种级别的信任。此外,有些情况下需要特殊形式的签名,可能允许不查看内容而进行签名;或者某人需要不暴露内容而向另外一个人确认:他知道某些秘密的事情。可能需要验证数字签名的确切时间,这可以通过时间戳记进行处理。
密码术简介,第 7 部分: 内容和参考资料列表
http://www.ibm.com/developerworks/cn/security/s-crypt/part7/
本文总结了“密码术简介”系列中的内容并包括术语词汇表。