《密码技术与物联网安全:mbedtls开发实战》 —1.3 密码学安全常识
【摘要】
本节书摘来自华章计算机《密码技术与物联网安全:mbedtls开发实战》 一书中第1章,第1.3.1节,作者是徐 凯 崔红鹏 。
1.3 密码学安全常识
在系统讲解物联网安全应用之前,先介绍一个原则和4个人物。一个原则是柯克霍夫(Kerckhoffs)原则,4个人物分别是Alice、Bob、Eve与Mallory。
1.3.1 柯克霍夫原则
柯克霍夫原则(也称柯克霍夫假说)是奥古斯特·柯克霍夫(Auguste Kerckhoffs)于19世纪提出的密码理论,具体内容如下:
即使除密钥外的整个系统的一切都是公开的,这个密码体制也必须是安全的。即使攻击者知道系统中的加密算法和解密算法,此系统也必须是安全的。
柯克霍夫原则认为,“一个安全保护系统的安全性不在于它的算法对于对手来说是保密的,而是应在于它所选择的密钥对于对手来说是保密的”。柯克霍夫原则告诉我们,系统的安全性依赖于密钥的安全性,而不依赖于算法的保密性。在大多数民用场合,算法应公开并接受公众的检验。
《图解密码技术》一书指出了以下几点密码学安全常识:
不要使用保密的密码算法。
使用低强度密码比不进行任何加密更加危险。
任何密码算法总有被破解的一天。
密码只是信息安全的一部分。
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)