曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        什么是新的信任中的密碼學
        發布時間:2020-08-29 21:41:13   閱讀次數:

        信任中的密碼學(圖1)

        密碼學構成了我們許多數字基礎架構以及圍繞該基礎架構構建的服務的基礎。無論是訪問移動電話網絡,我們的在線或ATM訪問銀行帳戶,在線支付費用,還是通過機場的自動護照控制設備進行任務,我們無所不用其極地進行身份驗證的方式清單無窮無盡。但是,在當今高度安全的時代,為什么我們固有地信任這些服務?


        我們固有地信任這些服務的原因很多,最常見的是我們信任提供者來保護我們和我們的資產,而不必懷疑實際上使用了哪種身份驗證方法,或者密碼學是否是安全性的一部分。密碼術使我們能夠通過參與識別協議來證明一個實體實際上擁有給定的秘密,從而證明某人就是他們所說的真實身份。


        此外,加密技術使我們能夠保護竊聽者的通信安全。它使我們能夠通過數字證書來驗證網站,使用數字簽名來驗證護照或使用挑戰響應機制來驗證銀行卡。


        考慮到這一點,我們如何在不真正了解加密技術的情況下首先信任加密技術?一切似乎都依賴于技術堆棧這一部分的信任。


        好吧,我們有多種方法可以確保在加密操作中保證信任。除其他外:

        1. 對算法的信任:加密算法僅在經過嚴格的研究,分析和驗證過程后才能部署在主要系統中。這種類型的過程最著名的例子是開發AES和SHA-3的NIST競賽,以及正在由NIST進行的開發后量子公鑰算法的工作。NIST,IETF,ISO等標準機構使公司確信,在部署算法之前已經對其進行了充分的分析。人們永遠不應信任那些尚未在公共社區進行分析的公司所推崇的算法。


        2. 對實施的信任:密碼學家向業界提供建議時經常會提到一種口頭禪,那就是“不要自行開發密碼”。換句話說,您應該始終使用信譽良好的軟件。如果它是開放源代碼軟件,則應該是經過許多專家檢查并且處于活動補丁程序生命周期中的軟件。密碼軟件可能存在許多降低信任度的問題。例如,良好的代碼將被寫入恒定的時間,以確保不會通過邊通道泄漏任何信息(如果在遠程設備上實現)。對于關鍵任務服務公司,使用經過嚴格驗證過程的軟件,例如NIST FIPS驗證過程或通用標準。


        3. 對密鑰的信任:通過公開分析算法和公開分析代碼,我們最終只需要對密鑰進行信任。這恰恰是克爾科夫斯最著名的原則(于1883年制定)指出的;也就是說,安全性應完全取決于秘密密鑰的保密性。


        有很多方法可以保護加密密鑰,以便只有有效的用戶才能訪問密鑰。例如,在USB Key和SmartCard(智能卡)等設備上的安全存儲。對于大型公司實例,可以依靠硬件安全模塊HSM)或使用現代的多方計算(MPC)技術將密鑰拆分到不同的地理位置。


        總之,如果您采用使用經過精心研究的算法和經過精心研究的軟件庫的加密最佳實踐,那么您就可以信任大多數數字服務,因為它們基于受信任的密碼學。在此,這種信任的根源是對加密密鑰的安全控制。因此,復雜系統的安全性和信任度被簡化為加密密鑰的安全性和信任度這一更簡單的問題。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精