密码学用例：从安全通信到数据安全 – IBM 博客

当演变成 数据安全, 古老的艺术 加密技术 已成为当今数字时代的重要基石。从绝密的政府情报到日常的个人信息，密码学可以使我们最敏感的信息不被不受欢迎的旁观者掩盖。无论是在线购物还是将有价值的商业秘密保存到磁盘上，我们都可以感谢密码学为我们提供的任何表面上的隐私。 

密码学的主要原理是在网上开展业务时建立信任。它们包括以下内容：

• 保密： 加密信息 只能由目标人员访问，其他人不能访问。 
• 完整性： 加密信息在存储过程中或在发送者和预期接收者之间传输过程中无法被修改，而不会检测到任何更改。
• 不可否认： 加密信息的创建者/发送者不能否认他们发送信息的意图。
• 验证： 发送者和接收者的身份以及信息的来源和目的地均得到确认。
• 密钥管理： 用于加密和解密数据以及相关任务（如密钥长度、分发、生成、轮换等）的密钥均保持安全。

在深入探讨密码学的许多用例之前，我们先回顾一下密码学的基础知识。

了解密码学基础知识

纵观历史，密码学家使用了各种方法来编码私人信息和创建加密消息。虽然现代 加密算法 虽然要先进得多，但基本步骤仍然非常相似。 

基本密码学采用原始的、未编码的信息（称为明文），并借助一个或多个秘密密钥将其编码为扰码（称为密文），该密钥也可用于将密文解码回明文。 

密码算法

密码算法是用于加密和解密数据的数学公式。这些算法创建密钥来确定数据如何从原始明文转换为密文，反之亦然。一些著名的密码算法包括 RSA（里维斯特-沙米尔-阿德曼）, AES（高级加密标准） 和 ECC（椭圆曲线密码学）. 

在基本层面上，大多数加密算法通过乘以大素数来创建密钥。虽然乘法对于现代计算机来说很容易，但将大数分解为两个大素数需要大量的计算能力，这实际上是不可能的。使用较小密钥的密码系统可以相当容易地进行逆向工程，但即使是最快的超级计算机也需要数百到数十万年才能对当今更强大的密码算法进行暴力攻击。椭圆曲线密码学通过使用随机数创建更强大的密钥，增加了额外的安全级别，即使是下一代量子计算机也无法破解。 

密钥管理

密钥管理 是密码学的一个组成部分；每个密码系统都使用密钥来加密和解密数据。密钥管理涉及在用户之间安全地生成、存储和分发加密密钥。正确的密钥管理对于维护加密数据的安全性至关重要，因为弱密钥或被盗密钥可能会在任何密码系统中造成严重漏洞。密钥大小、随机性和存储都是密钥管理的关键功能。 

对称加密

也称为私钥密码术或秘密密钥密码术， 对称密码系统 仅使用一把密钥进行加密和解密。为了使这些类型的系统正常工作，每个用户必须已经有权访问相同的私钥。私钥可以通过先前建立的可信通信渠道（例如私人快递或安全线路）或更实际地通过安全密钥交换方法（例如 Diffie-Hellman 密钥协议). 

尽管仅使用单个密钥会产生漏洞，但这种类型的加密比其他方法更快、更有效。流行的对称加密算法包括 DES（数据加密标准）, 3DES（三重 DES） 和 AES.

非对称加密

不对称 en加密，也称为公钥加密，使用一对密钥——公钥和私钥。公钥用于加密，私钥用于解密，每个用户都有自己的密钥对。公钥加密中使用的两个加密密钥增加了额外的安全层，但这种增加的保护是以效率降低为代价的。 RSA、ECC 和 安全外壳协议（SSH） 是常见的非对称密码算法。

密码学用例

安全通信 

密码学最常见的用例之一是通过互联网提供安全通信。 传输层安全性（TLS） 及其前身安全套接字层 (SSL) 使用加密协议在 Web 浏览器和服务器之间建立受保护的连接。此安全通道可确保用户浏览器和网站之间共享的数据保持私密性，并且不会被恶意行为者拦截。 

密码学还用于电子邮件和 WhatsApp 等常见消息应用程序，以提供 端到端加密（E2EE） 并维护用户对话的隐私。通过 E2EE，只有发送者和预期接收者可以解密和读取他们的消息，这使得第三方（包括用户自己的服务提供商）几乎不可能访问内容。

数据加密

数据加密是一种广泛使用的加密形式，可保护存储在各种设备（例如硬盘、智能手机和云存储服务）上的敏感信息。 AES 等强大的加密算法可以有效地将明文转换为密文，确保即使未经授权的一方获得访问权限，他们也无法在无法访问授权用户的加密密钥的情况下解密敏感数据。 

数据的完整性

密码学还用于确保数据的完整性。 哈希函数 是一种加密算法，可生成固定大小的数据哈希值（也称为摘要），本质上是将一组数据转换为唯一的数字哈希值。这些哈希值非常独特，即使更改明文中的单个字符或空格也会产生完全不同的数值。接收者、应用程序或网站可以通过将接收到的数据的哈希值与预期的哈希值进行比较来验证数据完整性，并且他们可以确认数据在传输过程中没有被更改。 

哈希函数还经常用于验证用户密码，而无需创建易受攻击的私有密码客户端数据库。相反，在线银行门户等服务只会收集和存储用户密码的哈希值。即使这样的数据库被盗，恶意行为者也无法仅从哈希值中推断出任何用户的密码。 

认证

验证发送和接收信息的真实性是用于开展各种业务的密码学的一项关键功能，通过使用 数字签名。通过非对称加密技术，可以使用数字签名修改文档，而数字签名只能使用私钥生成。数字签名文档的接收者可以使用发送者的公钥来验证签名的真实性，并确认文档在传输过程中没有被篡改。 

不可否认

不可否认性是一个法律概念，可确保接收消息的真实性并防止发送者潜在地否认任何给定发送消息的有效性。数字签名是不可否认性的关键组成部分，因为它们证明发送者而非其他人签署了消息或文档。由数据完整性协议和数字签名建立的密码学支持的不可否认性，为验证具有法律约束力的谈判、合同和其他类型的法律交易和业务提供了一个可行的框架。

密钥交换 

密钥交换是安全通信的主要组成部分，是建立安全连接的关键方面，尤其是在非对称密码系统中。密码学在这个初步步骤中也发挥着重要作用。 Diffie-Hellman 密钥交换算法是公钥密码学发展中的一个里程碑，它允许两方通过不安全的通道安全地交换加密密钥。这种方法确保即使窃听者截获密钥交换对话，他们也无法破译正在交换的加密密钥。通过密码学，Diffie-Hellman 密钥交换协议等算法允许各方通过公钥加密建立安全连接，而不需要先前建立的且可能易受攻击的替代密钥交换。 

确保 API 通信安全

作为 Web 2.0（及更高版本）的标志，协作式应用程序间可操作性允许各种应用程序和 Web 服务从其受人尊敬的围墙虚拟生态系统中提取数据，从而实现各种应用程序的大规模扩展功能 - 从将社交媒体帖子嵌入到新闻中将关键系统分析共享到高级操作仪表板的文章。

被称为 应用程序编程接口 (API)，这些系统旨在促进跨程序通信，密码学可确保敏感数据免受侵入性窃听或篡改，确保只有授权方才能访问该信息。 API 密钥和令牌通常与加密一起使用，以保护应用程序之间交换的敏感数据，特别是在安全性最为关键的情况下，例如公共工程和基础设施。 

量子计算网络安全

的崛起 量子计算 对现有的加密方法构成重大威胁 网络安全 系统。大多数现代密码系统旨在承受传统计算机的潜在计算能力，这仅需要数百到数十万年才能成功对当今的密码算法进行暴力攻击。然而，量子计算机有可能将当今计算机的性能提高几个数量级，将破解最强加密密钥所需的时间从数千年缩短到仅仅几秒钟。

虽然大多数现代密码算法无法抵御理论上的量子计算机攻击，但密码学家正在通过开发 抗量子密码学 技术。抗量子密码学和后量子密码学的用例与一般密码学用例一样多。尽管量子计算最多仍处于原型设计阶段，但大多数计算机科学家都认为，未来 10 到 50 年内的重大突破将使抗量子密码学的发展与量子计算本身一样重要。

区块链安全

块链技术 严重依赖密码学来确保所有链上交易和更新的安全性和不变性。像比特币这样的加密货币使用加密算法来挖掘和铸造新硬币，而加密哈希函数则确保链中区块的完整性。进行交易时，公钥加密用于创建和验证数字签名。区块链技术涵盖了密码学的大部分核心原则，使用加密技术创建一个无需信任的生态系统，所有操作都可以轻松地进行身份验证和验证。

了解 IBM 加密解决方案如何帮助企业保护关键数据

IBM 加密解决方案结合了尖端技术、咨询、系统集成和托管安全服务，有助于确保加密敏捷性、量子安全以及可靠的治理和风险策略。从对称加密到非对称加密，再到哈希函数等，通过量身定制的端到端加密来满足您的业务需求，确保数据和大型机的安全。

探索 IBM 加密解决方案