前言:加密學是區塊鏈得以安全執行的關鍵之一。如何來理解加密學?本文適合普通讀者,可以瞭解密碼學的基礎原理。本文作者是George Moraetes ,資深資訊保安專家,文章來源於medium.com,由藍狐筆記社群“Leo”翻譯。
基礎知識
加密是改變資料的過程,由此,對於非授權人員來說,它是無法識別和無用的;與此同時,所謂的解密就是要把資料轉變為原來的形式。最安全的技術是使用數學演算法和稱為“金鑰”的變數值。所選擇的金鑰,一般來說,都是隨機字串,它們透過加密輸入,並被整合到資料轉變中。要解密資料,必須輸入完全相同的金鑰。
這是密碼保護的基礎,如果只有被授權方才能知曉金鑰,其他人是無法獲知資料的。只有知道金鑰的人才能解密。這稱之為“私鑰”密碼學,也是當今最廣為人知的形式。
現在,為什麼加密是必須的?它的根本理由是:
機密性——在傳輸資料時,人們不希望竊聽者理解廣播資訊的內容。儲存資料也不應該被非授權者訪問,比如駭客。
身份驗證——相當於簽名。資訊的接收者想要證據,證明這是來自特定方的資訊,而不是來自其他人的資訊。(即使最初的資訊傳送方後來想否認)
完整性——這是說,個體資料的接收者有證據表明,沒有第三方對資訊進行更改。
不可否認——防止資訊傳送方否認曾建立和傳送過資訊
密碼
密碼學是隱藏敏感資料的藝術和科學。它包括加密和解密,加密是把密碼應用到原始的“明文”中,而解密則是用密碼把資料轉變為可讀形式。
為說明密碼,最好的方法是,向你展示簡化的例子:
Polybius 密碼
Polybius密碼是一種替代密碼。它涉及到使用6×6 二維矩陣,存有全部大寫字母和0-9的數字。
我們得到如下的矩陣:
在6×6 二維矩陣,它有36個字母-數字字元,我們可以開始替代過程。比如,字母A由1×1 代替,或者X=1,y=1,可以簡化為11;我們拿字母“N”來說,這個位置是2×3或x=2,y=3,可以簡化為23。
我們可以加密一條簡單的資訊:
資訊:ENCRYPT ME 2 DAY
加密後: 51–23–31–63–15–43–24 13–51 55 41–11–15
密碼可以變得更多更復雜,可以包括小字母和特別字元。而且,字元位置可以週期性或隨機變化,這讓暴力計算攻擊來說,幾乎是不可預測的。這個機制類似於當今的多型性,在高階計算加密方法中被採用。
凱撒密碼
史上最早的密碼之一就是Julius Caeser創造的凱撒密碼。他用它來安全加密給將軍們的資訊,這樣羅馬帝國的敵人就無法弄懂資訊的含義。凱撒密碼是加密的基本形式,破解很容易。因此,它很少在重要場景下被採用。
基本上,凱撒密碼是字母表的重新排列。不同的移位值可以用來建立不同的資訊編碼。移位的數量,跟字面意思一樣,它為了建立加密的資訊,讓字母數向左或向右移位。下面是實際案例,它向左移3位。
英文:ENCRYPT ME
加密後:HQFUBSW PH
以上的資訊很容易被解密,只要透過暴力計算嘗試每個字母組合,最終可以發現一個能看得懂的解釋。在這個原則上已經建立了更復雜的密碼,例如The Vigenere 或 The Gronsfeld Ciphers,但它們利用替代方法。解密它也可能會混淆,每個字母作為值改變移位模式。
Vigenere密碼錶
理解密碼是如何工作的很重要,尤其是想要了解加密學,密碼是所有加密的基礎。速記是編寫隱藏資訊的過程,實際上它更像是經典加密學,現在加密學已經成為“電腦保安”的同義詞。
多型性
多型性是加密學相對高階的部分,在計算機加密技術中很常見。多型性是一種密碼,它在每次使用後會自行改變,每次使用它都會產生不同的結果。這在加密演算法中最常見,它常用於計算機中。這意味著,如果我們加密相同的資料兩次,每次它都會產生不同的加密結果。
想想我們的汽車鑰匙。如今,我們都有遠端電子小裝置,輕輕一按即可解鎖汽車。你可能沒有想到,每次你開啟汽車,一定量的資料會被傳送到你的車輛,這個資料專用於你的汽車,一旦匹配,車輛解鎖。實現這一目標的簡單方法,只是將每個遠端裝置放在不同的頻率上。但是,這很難規範。所有,實際上,所有的波長都相同,並且它們使用不同的演算法(滾動程式碼)來把資料傳送到汽車上。這些演算法是多型的。
這意味著演算法更難進行逆向工程,因為它們每次都在改變。即使駭客發現了演算法(首先使用多型演算法更難),駭客也必須將其與汽車(鑰匙)所在的組相匹配,而這是一項複雜的任務。
——未完待續——
------
風險警示:藍狐筆記所有文章都不構成投資推薦,投資有風險,投資應該考慮個人風險承受能力,建議對專案進行深入考察,慎重做好自己的投資決策。
本文已加入“POB.Network腦力挖礦”內容天使合夥人計劃。
通往區塊鏈的新世界:關注“藍狐筆記”區塊鏈公眾號:lanhubiji
或加入藍狐筆記的知識星球:https://t.zsxq.com/iaQNnIq
