《密码技术与物联网安全:mbedtls开发实战》 —1.3 密码学安全常识

举报
华章计算机 发表于 2019/12/16 13:00:31 2019/12/16
【摘要】 本节书摘来自华章计算机《密码技术与物联网安全:mbedtls开发实战》 一书中第1章,第1.3.1节,作者是徐 凯 崔红鹏 。

1.3 密码学安全常识

在系统讲解物联网安全应用之前,先介绍一个原则和4个人物。一个原则是柯克霍夫(Kerckhoffs)原则,4个人物分别是Alice、Bob、Eve与Mallory。

1.3.1 柯克霍夫原则

柯克霍夫原则(也称柯克霍夫假说)是奥古斯特·柯克霍夫(Auguste Kerckhoffs)于19世纪提出的密码理论,具体内容如下:

即使除密钥外的整个系统的一切都是公开的,这个密码体制也必须是安全的。即使攻击者知道系统中的加密算法和解密算法,此系统也必须是安全的。

柯克霍夫原则认为,“一个安全保护系统的安全性不在于它的算法对于对手来说是保密的,而是应在于它所选择的密钥对于对手来说是保密的”。柯克霍夫原则告诉我们,系统的安全性依赖于密钥的安全性,而不依赖于算法的保密性。在大多数民用场合,算法应公开并接受公众的检验。

《图解密码技术》一书指出了以下几点密码学安全常识:

不要使用保密的密码算法。

使用低强度密码比不进行任何加密更加危险。

任何密码算法总有被破解的一天。

密码只是信息安全的一部分。


【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。