最近的爆炸式增長的 PC 的和基於互聯網的商務大大增加了各種電腦安全機制的需要。這篇文章中的三個部分的系列,第二奠定了底層基礎在平原的語言。
稍長的系列文章"保持你的秘密秘密"將檢查更詳細的實際例子,並提供了有用的提示和建議。當然,這些將繼續製作易於理解的密碼學和電腦安全的主題。
單向雜湊值
也稱為單向函數、 消息摘要、 指紋或校驗和,該演算法創建是無法逆轉的固定長度輸出。單向雜湊值提供校驗和驗證檔,創建數位憑證和在許多的身份驗證方案中發揮的核心部分。
讓我們考慮此示例。長久以來,中國人有一種算命方法依賴于"廣管局吉"(8 個字元),使用時間、 天、 月和根據對其日曆的出生年份。有四個變數的每個六十可能性 (幾乎等於 6 位)。由於中國用兩個字元,每個變數,結果總是為 8 個字元。這是不安全的 24 位單向雜湊的一個示例。
很明顯,這種方式生產單向雜湊的不可接受出於安全目的由於碰撞 (不同的投入產生相同的輸出) 的數目龐大。
最常用的雜湊值是長沙-1 (安全雜湊演算法用於 160 位) 和 MD5 (消息摘要使用 128 位)。2005 年 8 月,一個團隊的領導下,在中國山東省大學的小雲王保密提交一篇論文,更快地找到尋找比平常強力碰撞力法。這些漏洞 (漏洞),可使數碼證書偽造成為現實。
電子商務的影響可能普遍不提的網站進行雜湊計算它們的資料庫中的使用者的密碼使用 MD5 數百萬。任何網站管理員可以告訴你轉換使用長沙 256 或長沙 512 這些網站不是一個簡單的任務。
在最近的指令,NIST (美國國家標準和技術、 美國) 已告知美國政府機構能夠使用長沙 256 或長沙 512 (256 和 512 位分別) 相反。
生物識別技術
生物識別的設備是一種可以識別從手指、 眼睛或語音的獨特特徵。許多人認為,生物識別技術應提供的安全比其他形式的身份驗證級別高。
2005 年 3 月的如何馬來西亞的所有者失去他的賓士汽車和食指砍刀的偷車賊,有一個新聞故事。無鍵點火電子顯然無法檢測到是否手指仍是原始的身體的一部分,也無論手指 (和擴展該人) 是不是還活著。
最近安全違規對託管系統的眾多金融網站上存儲的個人資訊更加劇了關注。這種違反情況發生時,身份盜竊案的發生率將因此也上升。
如果您的信用卡丟失,總是作廢卡和獲取一個新。當你失去你的指紋 (存儲數位),或其他生物識別的功能,可以替換那些人呢?
密碼
當問到聯想亂數字或字元,大部分是他們熟悉的人不可避免地使用材料喜歡生日、 家庭成員的姓名、 寵物的名字等等。
例如,多數會選擇日期時,要求您選擇一個六位數為其 ATM 個人識別號碼 (PIN)。所以這樣做將減少可能性的數量的 9 倍。
亂數字和發電機
亂數字是加密的中心。若要確認為真正的亂數字,亂數產生器 (RNG) 的輸出必須通過統計的隨機性。視為 de facto 標準的兩個套房是由教授喬治 · 瑪律薩利亞的佛羅里達州大學和"統計測試套件",從 NIST 開發的"頑固"套件。
第二,RNG 輸出必須是不可預測,即使使用的演算法或硬體生產產生的前一位以及一系列完整的知識。
第三,不能在運行甚至使用同一輸入重複克隆 RNG 輸出。
生產的亂數字,最常用的方法是通過使用一種演算法進行電腦程式 Egads,一個更好小芬妮)。這類演算法,不能產生隨機號碼,因此他們的名字,偽亂數發生器 (PRNG)。
另一種方法是使用物理的事件,如熵產生的鍵盤、 滑鼠、 中斷,白色雜訊從麥克風或揚聲器和磁碟機作為種子 (初始值) 的行為。
有人認為真正的隨機生成器是可以檢測在亞原子物理學中的量子行為的那些。這是因為隨機性是固有的亞原子粒子的行為 — — 從你的高中物理記住的電子雲。
一次性墊
最有效的制度,往往是最簡單的。一次性的墊 (OTP) 是一系列的隨機位具有要加密的數位物件的長度相同。要加密,只需使用一個簡單的電腦操作,異或 (XOR)。要解密,只是 XOR 加密結果與相同的隨機位。
使用 OTP 的缺點是一旦使用,它必須放棄。第二,檢察官辦公室和數位物件必須具有相同的比特數。最後,同步發送者和接收者之間 OTP 的明顯問題。
[作者注: 結論部分 3 將側重于公開金鑰加密和金鑰管理。]
"上帝在我們信任,其他人使用的加密。"
© 版權所有 2005 年斯坦 Seecrets。保留所有的權利。
