本文来自西安保密,作者/西安市密码管理局。
7月1日起,新修订的《商用密码管理条例》已经正式生效,随着现在数字化进程的加快,商用密码已经应用在我们生活的方方面面,为大家提供安全保障。
这里所说的的密码,并非我们平常理解的由一些列字符串组成的“密码”,而是指使用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
(特定变换是指明文和密文相互转化的各种数学方法和实现机制,安全认证是指使用特定的变换确认主体和信息的真实可靠性,从而保护信息来源的真实性、数据的完整性和行为的不可否认性)
在这里,小编就给大家普及一下密码常识,让您不再成为密码“小白”
微信“密码”VS“密码”学中的密码
微信登录密码、支付宝密码、银行卡密码等等,这些是我们平常中所讲的密码,英文常用password、pin表示,翻译过来是“口令”的意思,口令更象是一个暗号,他的作用是确定我们是“自己人”,从而获得进入许可。
而密码学中的密码对应英文是ctyptography,它是一种技术,可以用来处理信息,从而做到在网络世界交互中确认信息的真实性、机密性、完整性和不可抵赖性。
真实性:对信息来源进行判断,能对伪造来源的信息予以鉴别。
机密性:要求数据内容不被泄露,加密保护是实现机密性要求的常见手段。
完整性:要求保护的数据内容是完整的、没有被篡改的。常见的保证完整性的技术手段是数字签名。
不可抵赖性:指在网络环境中,信息交换的双方不能否认其在交换过程中发送信息或接受信息的行为。
密码的分类
对称密码:加密和解密用的都是相同的密钥,对称密码又被称为公共密钥密码、传统密码、私钥密码、共享密钥密码。国密代表算法:SM2
非对称密码(公钥密码):加密和解密用的是不同的密钥,因而也成为非对称密码。国密代表算法:SM4
单向散列函数(哈希算法):保护信息完整性:信息中的数据内容是正牌的而不是被伪造或篡改过的。将得到的信息通过单向散列函数计算出一个数值,该数值称为散列值,又被称为哈希值、密码校验和、指纹、信息摘要(这些都是那个数值的名称),将这个数值与发送者提供的散列值进行比较,如果相同,就证明信息没有被伪造,因而单向散列函数保证了信息的完整性。国密代表算法:SM3
生活中的例子:你通过海淘买到一件物品,收到货后你不知道它是正牌的还是冒牌的,商品盒子上有一个二维码来进行验证,你用手机扫码,发现确实是正牌货,这下你就放心了。
消息认证码:通过使用消息认证码技术,确保消息来自所期待的通信对象,并且也能够确认消息是否被篡改过。
数字签名:一种防止伪装发送者、防止信息内容被篡改、防止发送者否认自己发送过消息这一事实的技术。发送者通过对信息内容加上数字签名,接收方可以对该数字签名进行验证。它是模仿了在现实世界中签名盖章的技术。
