vue 找回密码_密码系统

密码系统是密码技术及其伴随的基础设施的实现，用于提供信息安全服务。密码系统也称为密码系统。

让我们探讨一个密码系统的简单模型，为所传输的信息提供保密性。这个基本模型如下图所示：

该图示出了希望将某些敏感数据传送到接收机的发送者，使得在通信信道上拦截或窃听的任何方不能提取数据。

这个简单的密码系统的目的是在进程结束时，只有发送方和接收方才能知道明文。

密码系统的组成部分

基本密码系统的各个组成部分如下 -

纯文本。传输过程中要保护的数据。

加密演算法。这是一个数学过程，为任何给定的明文和加密密钥生成密文。它采用明文和加密密钥作为输入并产生密文的加密算法。

密文这是加密算法使用特定加密密钥产生的明文的加密版本。密文没有保密。它在公共频道上流动。任何有权访问通信渠道的人都可以拦截或泄露。

解密算法它是一个数学过程，为任何给定的密文和解密密钥产生唯一的明文。它是将密文和解密密钥作为输入的加密算法，并输出明文。解密算法基本上反转了加密算法，因此与其密切相关。

加密密钥这是发件人已知的值。发送者将加密密钥与明文一起输入到加密算法中，以便计算密文。

解密密钥它是接收器已知的值。解密密钥与加密密钥相关，但并不总是与其相同。接收机将解密密钥与密文一起输入到解密算法中，以便计算明文。

对于给定的密码系统，所有可能的解密密钥的集合称为密钥空间。

一个拦截器(攻击者)是谁试图确定明文未经授权的实体。他可以看到密文，并且可以知道解密算法。然而，他绝不能知道解密密钥。

密码系统的类型

从根本上说，基于在系统中进行加密解密的方式有两种类型的密码系统：

对称密钥加密

非对称密钥加密

这些密码系统的主要区别是加密和解密密钥之间的关系。在逻辑上，在任何密码系统中，两个密钥都密切相关。使用与加密密钥无关的密钥来解密密文几乎是不可能的。

对称密钥加密

使用相同密钥加密和解密信息的加密过程称为对称密钥加密。

对称密码学的研究被称为对称密码学。对称密码系统有时也被称为秘密密钥密码系统。

对称密钥加密方法的一些众所周知的例子是数字加密标准(DES)，三重DES(3DES)，IDEA和BLOWFISH。

在1970年之前，所有密码系统采用对称密钥加密。即使在今天，它的相关性非常高，并且在许多密码系统中被广泛使用。这种加密不太可能会消失，因为它具有比非对称密钥加密的一些优势。

基于对称密钥加密的密码体制的显着特点是

使用对称密钥加密的人员必须在交换信息之前共享一个公钥。

建议您定期更改密钥，以防止系统发生任何攻击。

需要一个强大的机制来交流沟通方之间的关键。由于钥匙需要定期更换，所以这种机制变得昂贵和繁琐。

在一组n人中，为了使任何两个人之间能够进行双方交流，组要求的密钥数量为n×(n-1)/ 2。

该加密中的密钥长度(比特数)较小，因此加密解密的过程比非对称密钥加密更快。

运行对称算法所需的计算机系统的处理能力较小。

对称密钥加密系统的挑战

采用对称密钥加密技术存在两个限制性挑战。

密钥建立- 在任何通信之前，发送方和接收方都需要对秘密对称密钥进行一致。它需要安全的密钥建立机制。

信任问题- 由于发送方和接收方使用相同的对称密钥，因此存在发送方和接收方相互信任的隐含要求。例如，可能发生接收机已经丢失了攻击者的密钥，并且不通知发送者。

这两个挑战是对现代通信的高度限制。今天，人们需要与非熟悉和不信任的方面交流信息。例如，在线卖家和客户之间的沟通。对称密钥加密的这些限制导致非对称密钥加密方案。

非对称密钥加密

其中加密处理不同的密钥被用于加密和解密信息被称为非对称密钥加密。虽然密钥是不同的，但它们在数学上是相关的，因此通过解密密文来检索明文是可行的。该过程如下图所示 -

非对称密钥加密发明于20日世纪通信的人之间的预共享密钥的必要性过来。该加密方案的突出特点如下：

该系统中的每个用户需要有一对不相似的密钥，私钥和公钥。这些密钥在数学上是相关的 - 当一个密钥用于加密时，另一个密钥可以将密文解密回原始明文。

它需要将公共密钥放在公共存储库和私钥中作为一个保密的秘密。因此，这种加密方案也称为公钥加密。

虽然用户的公钥和私钥是相关的，但在计算上是不可能从另一个找到一个。这是这个计划的实力。

当Host1需要向Host2发送数据时，他从存储库中获取Host2的公钥，对数据进行加密并传输。

Host2使用他的私钥来提取明文。

此加密中的密钥长度(比特数)很大，因此加密 - 解密的过程比对称密钥加密慢。

运行不对称算法所需的计算机系统的处理能力较高。

对称密码系统是一个自然的概念。相比之下，公钥密码系统很难理解。

您可能会认为，加密密钥和解密密钥如何“相关”，但是不可能从加密密钥确定解密密钥？答案在于数学概念。可以设计密钥具有此属性的密码系统。公钥密码学的概念比较新。公共密钥算法比对称算法更少。

公钥密码系统的挑战

公钥密码系统有一个重大的挑战 - 用户需要相信他在与某人通信中使用的公钥真的是该人的公钥，并且没有被恶意的第三方欺骗。

这通常是通过一个由可靠的第三方组成的公钥基础设施(PKI)完成的。第三方安全地管理和证明公钥的真实性。当请求第三方为任何通信人员X提供公共密钥时，他们被信任提供正确的公共密钥。

第三方通过认证，公证或其他流程的过程满足用户身份 - X是唯一或全球唯一的X.可用的验证公钥最常见的方法是嵌入在由受信任的第三方数字签名的证书中。

加密方案之间的关系

以下给出了两种密码体制的基本关键属性的总结：

对称加密系统

公钥密码系统

键之间的关系

相同

不同，但数学上相关

加密密钥

对称

public

解密密钥

对称

private

由于系统的优点和缺点，对称密钥和公钥密码系统通常在实际信息安全系统中一起使用。

Kerckhoff的密码原理

在19个世纪，荷兰译电员A. Kerckhoff提供一个良好的密码系统的要求。Kerckhoff表示，加密系统应该是安全的，即使关于系统的所有内容，除了密钥，都是公共知识。Kerckhoff为密码系统定义的六个设计原则是

密码系统实际上应该是不可破坏的，如果不是数学的话。

入侵者手中的密码系统的下降不应导致系统的任何妥协，从而防止对用户造成任何不便。

关键应该是易于传播，难忘和可变的。

密文应通过电报传输，不安全的渠道。

加密装置和文件应该是便携式的并且可由单个人操作。

最后，系统很容易使用，不需要精神紧张，也不需要一系列长期的规则的观察。

第二个规则目前被称为Kerckhoff原理。它几乎适用于所有当代的加密算法，如DES，AES等。这些公共算法被认为是完全安全的。加密消息的安全性仅取决于秘密加密密钥的安全性。

保持算法的秘密可能会成为密码分析的重要障碍。然而，只有在严格有限的圈子中使用算法时，才能保密算法。

在现代，密码学需要适应连接到互联网的用户。在这种情况下，使用秘密算法是不可行的，因此，Kerckhoff原理成为现代密码学中设计算法的重要指导。