下面,们来看看最近人们在网络和计算机上保密常见方式。从所有这切中得到教训是,“你能想到几乎任何问题都有已知解决方案”。还有更多解决方案不断被发明出来。密码学和保密问题在很大程度上不是技术,而是政治和经济问题。某些人有多渴望你信息,这对他们来说值多少钱,你保密要花多少钱?
加密和破解(密码破译者工作)之间军备竞赛直在进行。人们想出几乎所有新系统通常都会被快速破解,只有罕见、特殊系统能够在密码破译者攻击下幸存,但那些幸存下来密码通常会存活几十年甚至更长时间。
现代加密系统(有些例外,稍后进行讨论)将该算法用于公共场合。每个人都能找到这个算法,尝试破解它、实现它,等等。这就是密钥,它为特定用户自定义算法,它是高度保密信息。
这种方法有许多优点。每个人都可以实现自己密码系统(例如,利用新计算机或将其放入新产品中)。同时,这意味着来自世界各地专家可以尝试破解系统——通常,只有在专家历时多年仔细研究之后也没发现任何重大漏洞情况下,加密系统才算是可信。
通常,谈到密码系统时候,常见惯例就是讨论爱丽丝和鲍伯通信,他们通信可能会被窃听者伊芙听到,或被恶意用户马洛里积极干扰(们经常在复杂系统中混入其他名字)。们还讨论信息明文(爱丽丝发送内容和鲍伯阅读内容)和密文(诸如通过电缆传输或储存在文件中信息),们假设,爱丽丝和鲍伯身边没有人偷看——有时这个假设很过分,但们暂时这样假设。
今天使用加密系统主要有两种类型。最简单但最难使用是所谓对称密钥或私钥系统。要使用这样系统,爱丽丝和鲍伯必须共享个秘密——他们必须事先安排次私下会面,并生成个密钥用于他们通信。他们不能仅仅把这个密钥从个人发送给另个人——如果他们可以在密钥不被窃听情况下做到这点,那他们也可以对他们信息进行这样处理,并完全免除加密。
对称系统个经典例子是次性密钥。爱丽丝和鲍伯私下商定并同意以个大随机比特流作为他们次性密钥。然后,爱丽丝就可以发送个比特给鲍伯,方法是从密钥中取出下个未使用比特,再从她原始信息中取下另个比特,并将二者组合起来:她原始比特和密钥比特要全是0,要全是1。如果全是0,那她就给鲍伯发送个0,否则就发送个1(这种组合比特方法被称为异或,类似于人们说“非此即彼”意思。异或在密码系统中是最常见操作之,以后要记住)。鲍伯用他自己次性密钥副本对来自爱丽丝比特流进行异或操作来恢复原始信息。只要爱丽丝和鲍伯都没再从这个密钥中使用比特,它就是完全安全,无法被任何计算能力所破解——如果密钥上比特确实是随机,如果密钥中没有哪部分被使用过次以上,如果爱丽丝和鲍伯在使用比特时能够保持同步话。
这是种笨办法。爱丽丝和鲍伯必须先私下见面。他们必须生成尽可能多比特密钥
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。