密码学基本指南 – crypto.news

密码学用于保护敏感信息免受攻击。 密码学有哪些类型，密码学如何保护加密货币？ 点击了解更多！ 加密货币的日益普及吸引了许多诈骗者和黑客。 为了保护加密货币交易所免受这些机会主义者的侵害，开发人员不断实施高级加密货币。 但什么是密码学，它如何保护加密投资者？ 继续阅读以了解有关密码学及其在保护敏感信息方面的不同用途的更多信息。 我们还将告诉您如何确保您的加密货币信息安全。

什么是密码学？

密码学是使用数学技术来创建安全通信的实践和研究。 通过密码学，只有发送者和预期的接收者才能查看和处理受保护的数据。

“密码学”一词来自“kryptos”，这是希腊语中“隐藏”的意思。 在现代密码学之前，基本密码学仅限于书面文件，其中看似荒谬的原始信息被“解密”或解码以揭示其含义。 在第二次世界大战期间开发出密码机和计算机之后，密码技术变得更加复杂，用途也更加多样化。

今天，密码学继续在计算机科学、数学和通信等交叉领域取得进展。 密码学对于信息安全来说是无价的——您的计算机密码、信用卡芯片和电子商务网站只是受密码学保护的一些日常事物。

密码学的目标是什么？

密码学的主要目的是确保信息的安全传输。 其他目标包括：

• 完整性： 密码学向接收者和发送者保证他们的秘密消息和其他信息不能被修改，无论它们是在存储中还是在传输中。
• 保密： 使用加密操作系统，只有预期的接收者才能解密发送的数据或消息。
• 真实性: 强加密允许发送者和接收者验证消息将被发送到哪里，以及彼此的身份。
• 不可否认：加密方案向发送者保证交付证明，向接收者保证发送者的身份证明。 这可以防止任何一方回溯并否认他们处理了加密信息。

密码学有哪些类型？

现代密码系统可以分为三种不同的类型：

密钥密码术

也称为对称密码术，密钥密码术使用单个密钥来加密数据。 这使得对称密码学成为最简单的密码学形式。

该系统的密码算法使用密码密钥进行加密。 当接收者需要访问数据时，他们需要这个密钥来解密它。 对称加密方法的示例包括 AWS 密码学以及凯撒密码，这是今天仍在使用的经典密码之一。

对称密钥加密可用于物理存储的数据（也称为静态数据）和在网络或设备之间移动的数据（也称为传输中的数据）。 但是，对称加密最常用于静态数据，因为将密钥发送给消息的接收者会使其易受攻击。

公钥密码术

也称为非对称密码学，公钥密码方案使用两个密钥：公钥和私钥。 公钥用于加密消息，而私钥用于解密消息。 在非对称加密中，密钥不可互换。 如果一个密钥用于加密，它不能用于解密消息。

在这种系统中，任何人都可以使用预期接收者的公钥加密消息。 但是，它只能由接收者的私钥解密。

非对称加密算法还允许对数字签名方案进行简单、强大的身份验证。 例如，如果私钥用于消息认证而不是加密，它会添加一个数字签名。 

数字签名是用私钥加密的固定长度的数据字符串。 然后接收方使用发送方的公钥解密数字签名。 这让接收者放心，消息是由发送者发出的，因为他们是唯一可以使用私钥签名的人。

公钥加密方案保护多种 Internet 标准，例如用于远程登录的安全外壳协议 (SSH) 和用于数字签名和加密电子邮件的安全/多用途 Internet 邮件扩展 (S/MIME)。 一些公钥算法提供数字签名、密钥分发和隐私，或两者兼而有之。

公钥加密比对称密码慢，因此不太适合传输中的数据。 现代密码系统通常将两者结合起来以提高安全性，而不会严重影响传输速度。 这通常是通过使用公钥密码系统安全地交换密钥来完成的。 然后将密钥用于对称加密。

散列函数

哈希函数是一种高度安全的单向算法，可以保护数据，其中一组数据由算法转换为固定长度的字符串。 这个固定长度的字符串称为哈希值。

无论涉及的原始数据量如何，唯一的哈希值始终保持不变。 这使得检测消息的内容以及有关收件人和发件人的任何信息变得更加困难。

但是，散列函数是不可逆的，使用这种高级加密方法意味着您将无法从散列输出中恢复输入。 这种额外的安全性使得哈希函数对于区块链管理非常宝贵。

为什么密码学对加密货币很重要？

加密算法对加密货币很重要，原因有三个：它们保护交易、保护您的私人信息并帮助防止您的硬币出现双重支出。 双花币是一种加密货币被复制或伪造，然后多次支付的风险。

密码学保护区块链技术，允许区块链以数字方式和匿名方式分发，同时维护受保护的分类帐。 该分类帐记录加密交易并确保所有相关方都易于验证。 如果没有高级加密，加密货币系统就不可能赋予人们对数字资产的所有权并透明地处理交易。

如何确保您的加密货币信息安全

由于潜在的巨额利润，许多投资者已经涉足加密货币世界。 然而，这也意味着有更多的黑客和诈骗者从弱势投资者那里窃取有价值的加密资产。 

以下是一些可以保护自己免受加密货币盗窃的方法。

使用强密码

没有密码是无法破解的，但一个好的密码将使黑客难以访问您的信息。 一些用户创建了由大小写字母、特殊字符和数字混合组成的复杂密码。 

但是，这可能很难记住，因此安全专家建议使用一串单词来代替。 一个例子是“energypilotapplechorus”。 这更容易记住，但足以阻止密码破解。

使用硬件钱包

保护您的加密钱包的最佳方法之一是使用硬件钱包。 硬件钱包是安全存储您的私钥的 USB 驱动器。

使用硬件钱包，您可以保护您的种子词不被从您的设备中移出。 它们通常还具有 PIN 码或其他密码，即使黑客获得了对驱动器的物理访问权限，也可以保护它们。

每当您使用硬件钱包进行加密交易时，它都必须连接到您的 PC 或设备。 钱包会生成一个签名，然后将其发送到您连接互联网的 PC 或设备。 这使您可以在不将私钥暴露给黑客的情况下进行交易。 因为钱包本身没有互联网连接，所以它也受到恶意软件的保护。

备份你的种子短语

种子短语是一系列单词，充当恢复加密信息的“万能钥匙”。 如果您忘记密码或卸载钱包并在新设备上重新安装，您需要使用助记词来恢复您的帐户。 有权访问您的助记词的任何人都可以访问与其关联的每个帐户。

有些人通过对助记词进行截图或将其放入设备上的文档文件来备份助记词。 但是，我们强烈建议您避免这样做——任何可以物理访问您设备的人都可以窃取该短语。 它还使其更容易通过恶意软件攻击被盗。

保护种子短语的一种简单方法是将其写在一张纸上，而不是将其存储在设备上的数字文档中。 将此纸存放在不易损坏的秘密地方。 如果需要，将多个副本放在不同的隐藏位置。

警惕网络钓鱼 

窃取加密资产的最常见方法之一是网络钓鱼。 网络钓鱼是指诈骗者伪装成可信赖的联系人或合法公司，以便获取您的私人信息。 网络钓鱼的一个例子是诈骗者诱骗投资者下载虚假应用程序，这些应用程序会在后台秘密收集您的击键或数据。

诈骗者通常会在网上宣传流行钱包或交易所（如 MetaMask）的假冒版本。 虽然 Google Play 等应用商店提供真实的应用程序，但搜索结果中也有大量关于假钱包或应用程序的报告。 为避免这种情况，请直接从开发者的官方网站下载该应用程序。

另一个例子是看似合法的谷歌广告被用来引导人们访问虚假网站。 对于帐户恢复或注册，这些虚假网站会要求受害者输入他们的助记词。 作为预防措施，不要将您的助记词输入到来自不熟悉的网站或广告的弹出窗口中。

使用身份验证器应用程序

某些应用程序或服务器将使用双重身份验证 (2FA) 来保护您的信息。 使用 2FA，他们可以将带有代码的 SMS 文本消息发送到您的移动设备，以便您批准交易或提取资金。

但是，黑客可以利用您的电话服务或镜像您的消息。 然后，他们可以窃取这些文本代码并访问您的加密资产。 使用像 Google Authenticator 这样的身份验证器应用程序为 2FA 添加了额外的保护层，因为黑客需要实际拥有您的移动设备才能获取代码。

结论

密码学保护加密货币交易所免受窃取用户敏感信息和加密资产的计划。 公钥密码学处于防止对密码系统的攻击的最前沿，并且它不断被开发以帮助人们安全地存储、发送和接收数据。

由于加密货币交易所使我们能够安全地转移和存储资金，因此未来对更好的公钥密码系统的需求将更大。 随着开发人员的更多改进，有望防止黑客攻击和盗窃有价值的加密资产。

关于密码学的常见问题