当我们处理网络安全性时, 密码学是一个重要方面。 "加密"表示秘密或隐藏。密码学是秘密写作的科学, 旨在保持数据秘密。另一方面, 密码分析是打破密码系统的科学, 有时甚至是艺术。这两个术语都是所谓的密码学的子集。
分类–
该流程图描述了密码仅是保护网络安全所涉及的因素之一。密码学是指对代码的研究, 涉及编写(加密)和求解(加密分析)这两者。以下是加密术语及其各种类型的分类。
1.密码学–
密码学分为对称密码学, 非对称密码学和哈希。以下是这些类型的说明。
对称密钥加密–
它涉及使用一个秘密密钥以及加密和解密算法, 这些算法有助于保护消息的内容。对称密钥加密的强度取决于密钥位数。它比非对称密钥加密更快。由于密钥必须通过安全通道从发送者传输到接收者, 因此出现了密钥分发问题。
非对称密钥密码学–
它也被称为公共密钥密码术, 因为它涉及公共密钥和秘密密钥的使用。由于双方使用不同的密钥进行加密/解密, 因此解决了密钥分发的问题。用于解密批量消息是不可行的, 因为与对称密钥密码术相比, 它非常慢。
散列–
它涉及获取纯文本, 并通过哈希函数将其转换为固定大小的哈希值。此过程可确保消息的完整性, 因为如果消息未更改, 则发送方和接收方的哈希值都应匹配。
2.密码分析–
古典攻击–
它可以分为a)数学分析和b)蛮力攻击。蛮力攻击会针对所有可能的密钥情况运行加密算法, 直到找到匹配项为止。加密算法被视为黑匣子。分析攻击是那些侧重于通过分析加密算法的内部结构来破坏密码系统的攻击。
社会工程学攻击–
这取决于人为因素。欺骗某人向攻击者透露其密码或允许其进入限制区域均属于此次攻击。将密码泄露给任何不受信任的第三方时, 人们应保持谨慎。
实施攻击–
诸如边信道分析之类的实现攻击可用于获取密钥。在攻击者可以获得对密码系统的物理访问的情况下, 它们是相关的。