了解现代互联网加密概念,从数字签名和传输安全到区块链和比特币
密码学在我们的生活中变得越来越重要。 每次登录应用程序或发送电子邮件时,您都在依赖一种巧妙的加密基础设施,该基础设施主要源自 1970 年代的突破。
除了专业的软件开发人员和编码人员之外,即使是非编程的普通大众也可以从了解密码学的工作原理中受益,尤其是在加密货币和加密投资时代。
我们都在日常生活中使用密码学,无论我们是否知道。
什么是密码学?
密码学是保护通信的实践。 这是通过使用各种技术来实现的,这些技术归结为实施防止不需要的各方查看或更改数据的协议。
密码学学科可以在四个方面进行描述:
机密性:数据不会暴露给意想不到的各方。 完整性:数据不能被操纵或破坏。 身份验证:各方能够可靠地验证彼此的身份。 不可否认性:通信可以得到确认,以后不会被参与者拒绝。对称密码
前计算机密码学依赖于代码的使用。 密码是从可读文本到乱码再返回的映射。 例如,一个简单的密码是将文本中的每个字母加四(因此 A 变为 E)。 然后解码将涉及简单地从每个字母中减去四个。 这些过程称为加密和解密。
在字母表中移动四个位置非常明显且不安全。 创建需要翻译键的复杂地图更安全。 此类密钥必须分发给所有参与方。 这种必要性意味着各种后勤弱点。
单向函数
随着计算机的出现和随后数学的进步,加密的可能性变得更加复杂。 许多新技术已经出现,但其中最基本的是所谓的单向函数(包括产生固定长度输出的单向散列)。 单向函数被认为是一种加密原语。 顾名思义,单向函数只在一个方向上起作用。
单向函数的一种常见用法,也是理解它们的一种好方法,是在将密码持久保存到数据库时对密码进行哈希处理(例如,在 Java 和 JavaScript 中)。 密码取自纯文本(“fluffy123”),一种单向算法将其转换为随机字符串(“XFcbe2d3bh0sa”)。 即使攻击者获得了对数据库的访问权限,密码也是安全的。 没有已知的方法(使用当前的计算机系统)来有效地逆转这个过程。
一个奇怪的事实是,即使攻击者可以完全访问算法的逻辑(例如,这里是 BCrypt 的源代码),他们通常也无法逆转该功能。 也就是说,单向哈希并不完美,已经引入了各种技术来破解它们(例如彩虹表)。
现代哈希库包括增加哈希难度(从而允许哈希强度随计算能力增加)和将“盐”引入算法(从而确保相同输入的哈希仍然是唯一的)的能力。 只要盐是保密的,用它散列的密码基本上是不可破解的。
伪随机函数
与单向函数一起,用于生成类似随机数的算法被认为是加密“原语”,是确保通信安全所必需的基本构建块。 这是为什么? 简而言之,任何隐蔽通信系统都依赖于安全方已知但外部未知的值。 这取决于生成随机数。 (通常,用户提供的输入也会被合并,但人类在提供此类输入时是出了名的不可靠。)
大多数类型的随机种子(比如从系统时钟中提取)只是“有点”随机。 如果黑客知道数字是如何产生的,他们就可以设计随机数攻击。 黑客的聪明才智似乎与白帽程序员的聪明才智不相上下。 的确,密码学的故事是一个来回,是对创新的呼唤和回应。
已经开发出更安全的随机数生成方法来阻止随机数攻击。 大多数加密库都包含用于这些生成器的工具。
非对称密钥
也许现代密码学中最巧妙和最有影响力的发展是非对称密钥对,也称为公私密钥对。 基本思想是生成两把密钥,一把用于加密,一把用于解密。 加密密钥安全分发,解密密钥保密。
这项创新于 20 世纪 70 年代后期由两位程序员和一位数学家开创,他们为他们发明的开创性加密系统创造了首字母缩写词:RSA。 (一个有趣的旁注:几年前,一位英国情报数学家发明了一个类似的系统,但由于计算机系统的局限性,该发明在当时被保密并且被认为是不切实际的。)
RSA 和其他非对称密钥系统通过创建两个非对称工作的密钥,将单向函数的思想向前迈进了一大步:第一个密钥用于创建加密消息(公钥),第二个用于创建加密消息以解密它们(私钥)。 见下图:
这个技巧背后的数学并不简单。 事实上,有一段时间,参与这项研究的研究人员严重怀疑这在理论上是否可行。 今天,公私密钥密码学是现代互联网安全基础设施的基础,包括 SSL/TLS 使用的“传输层”安全、数字签名和比特币等加密货币。
重要的是要注意非对称密钥不会创建牢不可破的系统。 但只要私钥保密,破解加密几乎是不可能的。 除了在最疯狂的攻击(包括随机数攻击、攻击时机等)中被曝光的众多攻击之外,即使是最安全的公私密钥对的安全性也取决于它需要多长时间反转所涉及的数字因式分解的过程。
这可能看起来不安全,但引用 Brett Slatkin 关于公钥密码学数学的文章,“即使是地球上最快的计算机上的奇特解决方案也需要直到宇宙的尽头”才能破解现代非对称加密。 除非引入实用的量子计算,这将使破解类似 RSA 的加密成为多项式时间可解决的问题(不一定是遥远的可能性),否则现代算法被认为是切实可行的。
在目前的应用中,非对称密钥常被用作一种握手方式比特币密钥生成器下载,为对称密钥交换建立安全通道。 (这就是浏览器“协商 TLS”时发生的情况。)因为对称密钥在实践中要快得多,所以服务器和客户端通过非对称密钥相互验证,然后交出对称密钥以进行进一步通信。 这种交流无法被窃听或操纵,即使是通过非机密渠道也是如此。
公钥基础设施
非对称密码学的另一个重要警告是它通常需要一个可信的、集中的权威机构。 这是因为验证某人是否是他们所说的人的问题不仅限于证明某人持有私钥(非对称加密本身可以做到这一点)。 相反,为了确保(例如)网络服务器的 SSL/TLS 证书不仅在技术上有效,而且是真实的(真正代表它声称的组织),必须参考中央机构(如谷歌)。
这为黑客创造了更多机会,因为身份验证密钥层次结构中的任何漏洞都会危及下面的所有密钥。 虽然确实会发生此类违规行为,但互联网的大部分内容都依赖于该系统。 整个系统称为公钥基础设施 (PKI)。 颁发证书的可信方是证书颁发机构 (CA)。
PKI 的替代方案是 Pretty Good Privacy (PGP),其中用户在点对点、分布式的基础上相互信任,而不是依赖中央授权机构(这里也使用非对称密钥来交换对称密钥)。 PGP 通常用于加密电子邮件和验证下载未被篡改。
一般来说比特币密钥生成器下载,非对称密钥和密码学最复杂的用途是在区块链系统中,例如比特币。 通过消除对集中授权的需求并将加密签名交易的验证卸载到网络,区块链为构建在互联网基础设施之上的分布式但安全层上的新型系统开辟了可能性。 我们现在正在见证这些可能性的实现。
区块链和建立在其上的系统是必不可少的密码结构。 密钥对用于签署交易,加密哈希用于验证链中的链接。
