加密技术如何支持在线购物、云计算和区块链
2018-07-23 01:03 文章来自:IFTNews 收藏(0) 阅读(2267) 评论(0)

IFTNews:法国战争和电子商务有什么共同之处?无论信不信,答案都是密码学。密码学是数字世界的基石,但它也有着悠久的历史,早于数字时代。

大多数人都没有意识到密码学是我们现代社会的基本要素。它的核心密码技术是访问数据,并控制谁能看到和使用数据。

它不仅是智能手机等日常技术的重要组成部分,而且还支持一些最热门的创新,如区块链和云 - 从而塑造了我们所知道的世界。

因此,让我们给予密码学应有的信誉,并花时间了解它是如何工作的 - 至少是基础知识!

一段极其简短的历史:从法国战争到第二次世界大战

密码学已经存在了数千年。最早记录的密码学用途之一是(据称)由朱利叶斯凯撒(Julius Caesar)。大约2000年前,他使用Caesar Cipher发送加密的军事信息。

密码是替代密码,其中原始消息中的每个字母被替换为对应于在字母表中向上或向下移动的特定数量的字母。只有那些带有密钥的人 - 在这种情况下是字母表移位的数字 - 才能解码消息。例如,如果密钥是3,则A = D,B = E,C = F,依此类推。

密码学的发展是渐进的,但是很重要。它开始于简单的替换密码,如Caesar,或排列密码(您可以简单地重新排序字母,例如“hello”变为“lehlo”)。但是随着时间的推移,密码学被广泛使用和理解,密码自然变得更加复杂。快进到今天,密码学是一个强大的领域,拥有许多工业参与者,现代应用程序和工具。

大多数人都听说过20世纪早期到中期用于保护外交和军事通信著名的Enigma机,最著名的是德国人在第二次世界大战中使用的机器。

Enigma机器使用由26个字符的轮子布线定义的替换。每个字母都用不同的替换加密,因为轮子总是转动。这就是为什么谜机难以打破的原因。

密码学的发展

在20世纪70年代中期,密码学的一个重大发展改变了一切:公钥密码学。在此开发之前,过去如果Bob将消息加密到Alice,他用来保护该消息的密钥与Alice用来解密消息的密钥相同。这称为对称密钥算法。

但是,公钥加密使用非对称密钥算法。在这些系统中,Bob可以使用公钥来加密给Alice的消息,但Alice会使用不同的私钥来解密它。

这增加了一个新的安全层,因为只有Alice才能解密消息,因为她是唯一拥有私钥的人。这就是使在线购物成为可能的原因。信用卡详细信息使用公钥加密,然后只有零售商具有私钥才能解密这些详细信息以完成交易。

区块链和云计算,密码学的下一个前沿

电子商务只是密码学对我们数字世界的众多重要贡献之一。随着密码学的不断发展,随着新技术的出现,研究人员和技术人员不断发现新的方法来实现它。以区块链为例。

几乎每个人都听说过区块链,但不是每个人都理解它。总而言之,区块链本质上是一个填充的共享数据库。区块链技术提供了一种安全,有效的方法来创建防篡改的活动日志。最广为人知的区块链应用是比特币和其他加密货币。

密码术有两种使用方式。第一种是通过一种叫做密码哈希函数的算法。

使用数据库的哈希链确保保留事务的顺序。因此,区块链创建了类似于财务中称为分类账的东西。但与一家银行的集中分类账不同,区块链分类账分布在许多计算机上,每台计算机都有相同的分类账视图。这就是人们经常看到被称为“分布式账本”的区块链的原因。

在比特币协议中还使用散列函数来确保每个人对分类帐的视图是相同的。这是通过一个名为“挖掘”的过程来完成的。比特币矿工搜索满足特定属性的哈希值,因为他们花费精力(能量)为连续的哈希值执行此操作,反转分类帐并更改它的努力变得令人望而却步。

这是确保每个人的观点相同的非常低效的方法(在能量消耗方面),并且其他类型的区块链采用不同的方法来解决该问题以减少对地球能源的消耗。

在这种情况下使用第二种加密方法是创建数字签名,用于提供身份验证、数据完整性和不可否认性。通过将用户的私钥与他或她希望签名的数据组合来生成数字签名。数据签名后,可以使用相应的公钥来验证签名是否有效。

这些数字签名用于确保区块链上的数据有效。在比特币中,数字签名用于确保从一个比特币钱包转移到另一个比特币的正确数量。例如,数字签名确保Alice将价值从她的比特币钱包中转出,而不是从鲍勃的钱包中转出。

我知道这可能听起来很复杂,但最后一点是:如果没有加密技术,区块链和加密货币将无法实现。

云计算

另一种无法在没有加密技术的情况下发展的技术就是云。云可以在没有加密的情况下存在,但不能以安全的方式存在。正如我们在过去几年中所看到的,云计算为公司提供了大量的好处,但是存在一系列新的安全问题,包括登录、保证凭证安全、保护云中的数据等等, 这个列表还在继续。这就是密码学发挥作用的地方。

密码学确保存储在云中的凭据和数据是加密的,因此没有人可以在没有密钥的情况下获得它们。即使有人能够获得您的凭据,如果数据被正确加密,网络犯罪分子也无法在没有密钥的情况下访问您的数据。因此,保护钥匙本身也非常重要。

由于需要在云中加密更多数据,因此正在开发新技术以确保长期有效且可持续。例如,加密搜索已成为一项重要的开发,因为这使您可以在云上搜索数据,同时保持加密。

如果没有这个,除非数据以未加密的形式保存,否则几乎不可能通过存储在云中的所有数据而不暴露所有数据并使其处于危险之中。这会产生安全风险。

另一项改进云安全性的新兴技术是多方计算(MPC),它为两方或多方提供了一种方法,可以在保持输入私有的同时,共同计算输入功能。

这种方式的工作方式是,如果双方想要计算数据X上的函数,那么一方持有一些数据(比如Y)而另一方持有一些其他数据(比如说Z),这样如果你知道Y和Z就可以了恢复X,但如果你只知道Y那么你对X一无所知。

这是一种加密形式,可以将Y视为密钥,将Z视为密文(反之亦然)。然后,使用这种特殊形式的加密,双方可以在所有X上计算一个函数,而不会向另一方显示它们持有的值。因此,如果数据已经通过这种形式的“加密”加密,则MPC允许人们计算加密数据,这通常称为秘密共享。

随着云采用率的不断提高,每个人都必须继续快速采用这些技术。随着技术的进步,我们将看到在云环境中部署更复杂的加密概念。

可能性是无限的

密码学的未来应用是无限的,特别是当你考虑MPC的可能性时。想想如果将机器学习和MPC结合在医疗领域可以做些什么。想要高级基因组学的人可以使用MPC处理数据并进行实验,而不会影响隐私。这只是众多可能情景中的一种!

我们的世界比以往任何时候都更快地前进,很容易忽视技术的基本要素,使我们能够以我们的方式生活。密码学从用于与军队沟通的技术变成了现代世界的基石之一。

当技术触及当今每个人的生活时,我相信每个人都必须理解允许技术运作的基本概念,并且认识到密码学有可能将我们推向新的高度,甚至还没想到。

作者: 

来源:TNW