控制台
博客/文化/正文
Authing Share|密码:安全领域的基石
Authing 官方2021-04-16阅读 227
密码学,主要是研究编译密码和破译密码的学科,其目的是研究如何隐藏信息并把信息传递出去,起源于战争。
 

密码发展史

  • 古典密码学:1949 年之前密码学是一门艺术
  • 近代密码学:1949~1975 年密码学成为科学
  • 现代密码学:1976 年以后密码学的新方向 —— 密钥密码学和公钥密码学共同发展
 

密码的作用

  • 保密性 —— 确认信息的保密,不被窃取(古典、近代密码)
  • 完整性 —— 确保你收到信息没有被篡改(古典、近代密码)
  • 抗抵赖 —— 有证据保证交易不被否认(现代)
  • 鉴别与授权 —— 确认对方的身份并确保其不越权(现代)
 

古典加密方式

艺术

初期,密码的传播多来自于绘画、印戳等艺术制造品。
 

替换法

替换法是将明文中的字符替代成其他字符,即替代转换,若整个加密过程中,每个字符采用同一张表替代,则为单表代换密码,类似的,若整个加密过程中,每个字符采用不同的表替代,则为多表代换密码
 

移位法

除了替换法外,同样流行的密码还有移位法,根据上图的密码规则,需将“authing”的每个字符都向右移动 12 格,即得出:mgftuzs。

凯撒密码

古代罗马将军尤里斯·凯撒(恺撒大帝,公元前 100 ~ 44 年)使用的密码,并列两排文字,然后用代换的方法。例如,下表中,OHARA 可以换成 LEXOX。
 

近代加密方式

恩尼格码机

本质:移位、替换。
恩尼格码机,Engima,德语谜的意思,现在英语里边也有这个词,意为谜和不可思议的东西。
 
恩尼格码机是人类在密码应用领域承前启后的产物,直接促成了信息计算文明的起步。毫不夸张的讲,如果没有恩尼格码机,现在可能还在个人电脑或前互联网时代,那互联网、BAT 这些机会相应也是下一代人的。
 

现代加密方式

MD5

一种被广泛使用的密码散列函数,可以产生出一个 128 位的散列值,用于确保信息传输完整一致。
 

对称加密

对称加密采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
 

非对称加密

与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。
 
对称加密、非对称加密各自存在各自的优缺点:
  • 对称密码算法:加 / 解密速度快,但密钥分发问题严重
  • 非对称密码算法:加 / 解密速度较慢,但无密钥分发问题一
 

密码:安全领域的基石

 
现如今,密码已成为保障网络安全的核心技术和基础支撑,采用密码技术保护网络和信息安全,构建以密码为基石的网络安全与信任体系,维护网络安全新秩序已成为社会共识。
 
企业员工和用户每天要面对不同的应用、不同的系统、牢记不同的密码,是否想过一套账号密码登录所有系统和应用?再进一步,是否想过保护好员工和用户的身份数据安全,做好集成、授权和管理?
 
Authing 就是为解决上面的问题而生,从身份开始,从企业端开始。我们为企业提供一套效率工具,进而触达每一个人。
 
Authing 是中国领先的 IDaaS 服务提供商,对标美国独角兽 Auth0。创始团队成员来自阿里云、字节跳动、百度、IBM、滴滴出行等互联网企业。Authing 提供开发者友好、易拓展的身份认证和授权平台,赋能企业在云端管理身份,主要功能包括:单点登录、用户分析、扫码登录、多因素认证、行为审计、风险控制、跨平台设备管理、IoT 身份认证等;兼容国际各类标准协议:OAuth2.0、OIDC、SAML、AD/LDAP、WS-Fed、JWT 等。 支持云交付和私有化部署方式,帮助企业和开发者千倍级提升生产效率。

文章作者

avatar

Authing 官方

0

文章总数

authing blog rqcode
关注 Authing 公众号
随时随地发现更多内容
authing blog rqcode
添加 Authing 小助手
加入 Authing 开发者大家庭