目录
加密
在密码学中,加密(Encryption)是将明文信息改變為難以讀取的密文內容,使之不可读的过程。只有擁有解密方法的對象,經由解密過程,才能將密文還原為正常可讀的內容。.
查看 认证加密和加密
应用程序接口
应用程序接口(Application Programming Interface,简称:API),又称为应用编程接口,就是软件系统不同组成部分衔接的约定。由於近年來软件的规模日益庞大,常常需要把复杂的系统划分成小的组成部分,编程接口的设计十分重要。程序设计的实践中,编程接口的设计首先要使软件系统的职责得到合理划分。良好的接口设计可以降低系统各部分的相互依赖,提高组成单元的内聚性,降低组成单元间的耦合程度,从而提高系统的维护性和扩展性。.
查看 认证加密和应用程序接口
保密
保密(保守機密),是一個法律及倫理上的概念,指避免重要資料向公眾洩露的操守。例如在政治上,為了國家的安全和利益,政府高層人士必須將一些重要資料保守秘密,以避免因資料被揭露而導致政策失效或者公眾恐慌。然而,社會上部份人士(如傳媒、議員等)往往會以知情權為理由來挑戰保密的恰當性,可是尚未公开的保密资料中有相当一部分涉及隐私的内容,因之受到法定隐私权条例的保护而享有不被公众知情的权利。 Category:機密 Category:國家安全 Category:新闻学 Category:职业道德.
查看 认证加密和保密
國家標準技術研究所
美国国家标准技术研究所(National Institute of Standards and Technology,简写为NIST)的前身为国家标准局(NBS,1901年~1988年),是一家测量标准实验室,属于美国商务部的非监管机构。该研究所的官方使命为: NIST雇佣有大约2900名科学家、工程师、科技工作者,以及后勤和管理人员,大约1800名辅助工作人员(来自美国公司和国外的工程师和研究员),另外还有1400名专家分布在国内约350个附属研究中心里。.
分组密码工作模式
密码学中,區塊(block)密码的工作模式(mode of operation)允许使用同一个區塊密码密鑰对多于一块的数据进行加密,并保证其安全性。 區塊密码自身只能加密长度等于密码區塊长度的单块数据,若要加密变长数据,则数据必须先被划分为一些单独的密码块。通常而言,最后一块数据也需要使用合适填充方式将数据扩展到符合密码块大小的长度。一种工作模式描述了加密每一数据块的过程,并常常使用基于一个通常称为初始化向量的附加输入值以进行随机化,以保证安全。 工作模式主要用来进行加密和认证。 对加密模式的研究曾经包含数据的完整性保护,即在某些数据被修改后的情况下密码的误差传播特性。后来的研究则将完整性保护作为另一个完全不同的,与加密无关的密码学目标。部分现代的工作模式用有效的方法将加密和认证结合起来,称为认证加密模式。 虽然工作模式通常应用于对称加密,它亦可以应用于公钥加密,例如在原理上对RSA进行处理,但在实用中,公钥密码学通常不用于加密较长的信息,而是使用结合对称加密和公钥加密的混合加密方案。.
傳輸層安全性協定
傳輸層安全性協定(Transport Layer Security,縮寫作 TLS),及其前身安全套接层(Secure Sockets Layer,縮寫作 SSL)是一种安全协议,目的是為網際網路通信,提供安全及数据完整性保障。網景公司(Netscape)在1994年推出首版網頁瀏覽器,網景領航員時,推出HTTPS協定,以SSL進行加密,這是SSL的起源。IETF將SSL進行標準化,1999年公布第一版TLS標準文件。隨後又公布RFC 5246 (2008年8月)與 RFC 6176 (2011年3月)。在瀏覽器、電子郵件、即時通訊、VoIP、網路傳真等應用程式中,廣泛支持這個協定。主要的網站,如Google、Facebook等也以這個協定來建立安全連線,傳送資料。目前已成为互联网上保密通信的工业标准。 SSL包含记录层(Record Layer)和传输层,记录层协议确定传输层数据的封装格式。傳輸層安全協議使用X.509認證,之後利用非對稱加密演算來對通訊方做身份認證,之後交換對稱金鑰作為會談金鑰(Session key)。這個會談金鑰是用來將通訊兩方交換的資料做加密,保证两个应用间通信的保密性和可靠性,使客户與服务器应用之间的通信不被攻击者窃听。.
資料包傳輸層安全
資料包傳輸層安全(Datagram Transport Layer Security,縮寫為 DTLS),又譯數據包傳輸層安全,是一種通訊協定,提供資料包協定在傳輸層的傳送安全。它依靠於傳輸層安全協議(TLS),能夠提供與TLS同等級的安全保護。.
IPsec
網際網路安全協定(Internet Protocol Security,縮寫為IPsec),是一個協定組合,透过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。 IPsec由两大部分组成:(1)建立安全分组流的密钥交换协议;(2)保护分组流的协议。前者为網際網路金鑰交換(IKE)协议。后者包括加密分组流的封装安全载荷协议(ESP协议)或认证头协议(AH协议)协议,用于保证数据的机密性、来源可靠性(认证)、无连接的完整性并提供抗重播服务。.
查看 认证加密和IPsec
Secure Shell
Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中建立来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。使用频率最高的场合类Unix系统,但是Windows操作系统也能有限度地使用SSH。2015年,微软宣布将在未来的操作系统中提供原生SSH协议支持。 在设计上,SSH是Telnet和非安全shell的替代品。Telnet和Berkeley 、rsh、等协议采用明文传输,使用不可靠的密码,容易遭到监听、嗅探和中间人攻击。SSH旨在保证非安全网络环境(例如互联网)中信息加密完整可靠。 不过,SSH也被指出有被嗅探甚至解密的漏洞。早在2011年,中國的網際網路審查機構已經有能力針對SSH連線的刺探及干擾。而後爱德华·斯诺登泄露的文件也指出,美国国家安全局有时能够把SSH协议传输的信息解密出来,从而读出SSH会话的传输内容。2017年7月6日,非营利组织維基解密确认美国中央情报局已经开发出能够在Windows或Linux操作系统中窃取SSH会话的工具。.
海綿函數
在密碼學,海綿函數(sponge function)或者海綿建構(sponge construction)是一種演算法。它使用有限的狀態,接收任何長度的輸入位元流,然後可以滿足任何長度的輸出。海綿函數可以在理論上面或者實做上面應用,用來架構或者實做密碼學的原始函數,像是加密雜湊函式(cryptographic hash,參考雜湊函數)等等。.
查看 认证加密和海綿函數
数据完整性
數據完整性(Data integrity)是信息安全的三个基本要点之一,指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在信息安全领域使用过程中,常常和保密性边界混淆。以普通RSA对数值信息加密为例,黑客或恶意用户在没有获得密钥破解密文的情况下,可以通过对密文进行线性运算,相应改变数值信息的值。例如交易金额为X元,通过对密文乘2,可以使交易金额成为2X。也称为可延展性(malleably)。为解决以上问题,通常使用数字签名或散列函数对密文进行保护。.
查看 认证加密和数据完整性