1. 首頁 > 生活經驗 > >

密碼技術主要是用來 密碼技術是一個古老的技術

知識百科經驗分享


密碼技術主要是用來對信息進行加密、分析、識別和確認以及對密鑰進行管理的技術 。密碼技術及其研究和應用領域是不斷發展的 。密碼最初只用來保護信息,或者通過破譯密碼獲取情報 。1412年,波斯人G.S.卡勒卡尚迪提出利用語言特征和字母頻率破譯密碼 。1883年,法國籍荷蘭人A.克爾克霍夫斯提出了密碼分析的基本假設
區塊鏈的密碼技術有
密碼學技術是區塊鏈技術的核心 。區塊鏈的密碼技術有數字簽名算法和哈希算法 。
數字簽名算法
數字簽名算法是數字簽名標準的一個子集,表示了只用作數字簽名的一個特定的公鑰算法 。密鑰運行在由SHA-1產生的消息哈希:為了驗證一個簽名,要重新計算消息的哈希,使用公鑰解密簽名然后比較結果 。縮寫為DSA 。
?
數字簽名是電子簽名的特殊形式 。到目前為止,至少已經有 20 多個國家通過法律 認可電子簽名,其中包括歐盟和美國,我國的電子簽名法于 2004 年 8 月 28 日第十屆全 國人民代表大會常務委員會第十一次會議通過 。數字簽名在 ISO 7498-2 標準中定義為: “附加在數據單元上的一些數據,或是對數據單元所作的密碼變換,這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性,并保護數據,防止被人(例如接收者)進行偽造” 。數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等問題,利用數據加密技術、數據變換技術,使收發數據雙方能夠滿足兩個條件:接收方能夠鑒別發送方所宣稱的身份;發送方以后不能否認其發送過該數據這一 事實 。
數字簽名是密碼學理論中的一個重要分支 。它的提出是為了對電子文檔進行簽名,以 替代傳統紙質文檔上的手寫簽名,因此它必須具備 5 個特性 。
(1)簽名是可信的 。
(2)簽名是不可偽造的 。
(3)簽名是不可重用的 。
(4)簽名的文件是不可改變的 。
(5)簽名是不可抵賴的 。
哈希(hash)算法
Hash,就是把任意長度的輸入(又叫做預映射, pre-image),通過散列算法,變換成固定長度的輸出,該輸出就是散列值 。這種轉換是一種壓縮映射,其中散列值的空間通常遠小于輸入的空間,不同的輸入可能會散列成相同的輸出,但是不可逆向推導出輸入值 。簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數 。
哈希(Hash)算法,它是一種單向密碼體制,即它是一個從明文到密文的不可逆的映射,只有加密過程,沒有解密過程 。同時,哈希函數可以將任意長度的輸入經過變化以后得到固定長度的輸出 。哈希函數的這種單向特征和輸出數據長度固定的特征使得它可以生成消息或者數據 。
以比特幣區塊鏈為代表,其中工作量證明和密鑰編碼過程中多次使用了二次哈希,如SHA(SHA256(k))或者RIPEMD160(SHA256(K)),這種方式帶來的好處是增加了工作量或者在不清楚協議的情況下增加破解難度 。
以比特幣區塊鏈為代表,主要使用的兩個哈希函數分別是:
1.SHA-256,主要用于完成PoW(工作量證明)計算;
2.RIPEMD160,主要用于生成比特幣地址 。如下圖1所示,為比特幣從公鑰生成地址的流程 。
密碼技術在信息安全方面有哪些應用
密碼技術的直接應用就是對數據進行加密,實施信息的保密性 。除此之外,密碼技術還可以用于實施信息的完整性、不可分割性等信息譽搜漏安全的許多方面 。
①信息認證:確認信息的完整性,即消慶爛息發出者發出的原始消息,在消息傳遞過程中沒有被篡改、或被第三方偽造 。
②協議認證:確認漏彎主體的真實性,適用于系統的第一次認證 。
③數字簽名:認證數據來源并核實數據是否發生變化,防止通信雙方的互相欺騙 。
④公鑰基礎設施PKI:為信息安全提供具有普適性安全服務的信息系統 。KPI的構成主要包括發證和認證機構CA、注冊機構RA、證書庫、證書管理系統、密鑰管理等部件 。
密碼技術的主要功能是數據加密的基本思想是通過改變信息的表現形式來偽裝需要保護的敏感信息,使未授權者無法理解受保護信息的內容 。網絡安全使用密碼學來幫助完成敏感信息傳輸中的相關問題,主要包括:
一保密性 。
只有發送者和指定的接收者才能理解發送的消息內容 。竊聽者可以截獲加密的消息,但無法還原原始信息,即無法獲取消息內容 。
二認證
發送者和接收者都應該能夠證明對方參與了通信過程,并且對方確實具有他們所聲稱的身份 。即第三方不能冒充與你交流的對方,但可以識別對方的身份 。
(三)信息完整性 。
即使發送方和接收方可以相互驗證,他們仍然需要確保他們的通信內容在傳輸過程中沒有被更改 。
四不可否認性
如果人們收到了對方發來的消息,就要確認消息確實來自聲稱的發件人,發件人發了之后也不能否認自己發了消息 。
密碼技術在信息安全方面有哪些應用密碼技術的直接應用就是對數據進行加密,實施信息的保密性 。除此之外,密碼技術還可以用于實施信息的完整性、不可分割性等信息安全的許多方面 。
①信息認證:確認信息的完整性,即消息發出者發出的原始消息,在消息傳遞過程中沒有被篡改、或被第三方偽造 。
②協議認證:確認主體的真實性,適用于系統的第一次認證 。
③數字簽名:認證數據來源并核實數據是否發生變化,防止通信雙方的互相欺騙 。
④公鑰基礎設施PKI:為信息安全提供具有普適性安全服務的信息系統 。KPI的構成主要包括發證和認證機構CA、注冊機構RA、證書庫、證書管理系統、密鑰管理等部件 。
密碼技術應用專業學什么
密碼技術應用專業學計算機組成原理、計算機網絡技術、操作系統應用、程序設計基礎、數據庫應用、密碼技術基礎、信息安全標準與法規 。
專業核心課程:信息安全技術與實施、商用密碼產品部署、公鑰基礎設施應用、電子商務安全應用、密碼應用安全測評、信息安全工程與管理 。
實習實訓:對接真實職業場景或工作情境,在校內外進行密碼產品配置、信息加密與解密、密碼應用安全測評、網絡安全攻防實踐、數據安全管理等實訓 。在商用密碼產品生產、密碼技術與信息安全綜合服務、信息安全與密碼測肢姿沖評服務等企事業單位或場所進行崗位實習 。
主要專業能力要求
具備分析信息系統業務應用場景密碼應用需求的能力;
具備依據業務需求,合理選擇密碼技術及產品的能力;
具備對信息系統的密碼資源進行融合部署實施的能力;
具備對信息系統密碼資源及應用進行運維管理的能力;
具備依據國家密碼相關標準與法規,開展信息系統密碼應用安全性評估工作的能力;
具備應急處置密碼應用安全突發事件的能力;
具備冊拍開展密歷殲碼應用技術咨詢、密碼科普等相關服務的能力;
具備信息技術和數字技術的應用能力;
具有探究學習、終身學習和可持續發展的能力 。


【密碼技術主要是用來 密碼技術是一個古老的技術】關于密碼技術和密碼技術是一個古老的技術的內容就分享到這兒!更多實用知識經驗,盡在 m.apearl.cn