密码学科普:生活中的加密技术
来源: | 作者:江苏省密码学会 | 发布时间: 2021-05-02 | 410 次浏览 | 分享到:

一个没有后门的通讯软件

科技公司的加密技术会成为犯罪保护伞?

2016年,即时通讯工具 WhatsApp 两位创始人 Jan Koum 和 Brian Acton 联名在官网写了篇博客,宣布 WhatsApp 所有服务都将实现端对端的加密,比如消息、通话、视频、群聊等等。所谓端对端加密,是确保只有你和消息接受人能读取消息。任何其他包括 WhatsApp 在内的第三方都看不到任何内容。每一条消息都会自动生成唯一的安全锁和安全密匙。

然而美国司法部官员表示,Facebook公司旗下的WhatsApp的加密功能影响了执法人员的监听能力,司法部无法查看或窃听用户通信内容——即使获得法院授权也不能。

由此,揭开了美国政府与Facebook在访问其流行的即时信息应用上的长期对立。Facebook 的一位副总裁甚至因此被送进了巴西的拘留所,因为接到法庭传票的 WhatsApp 拒绝向巴西基层法庭提供黑帮团伙的聊天数据。与WhatsApp对簿公堂,标志美国政府与硅谷之间加密、安全和隐私战揭开新篇章。

虽然网络应用安全专家声称许多政府并不完全赞同这种针对技术用户的保护措施。但是我们每天使用的智能设备上的加密已经成为几乎整个行业的安全标准,这些加密工具以及加密软件的背后,正是对于我们来说神秘而陌生却又在我们生活中无处不在的密码学技术。

在我们的生活中无时无刻都在进行数据的传输,小到我们人与人之间的邮件、短信,大到金融交易所中的每笔交易,都与密码学加密技术息息相关。

不被触犯隐私的加密通讯

自古以来,人们就期盼着安全隐私的对话,正所谓“天知地知,你知我知”,而不需要时刻提防“隔墙有耳”。传输电子数据时,密码学最常见的用途是对电子邮件和其他纯文本消息进行加密和解密。最简单的方法是使用“密钥”系统。在此,使用密钥对数据进行加密,然后将编码后的消息和密钥都发送给接收者以进行解密。问题是如果消息被拦截,则第三方就拥有解密和读取消息所需的一切。为了解决这个问题,密码学家设计了非对称加密或“公私钥”系统。在这种情况下,每个用户都有两个密钥:一个公共密钥和一个私有密钥。发件人请求其目标收件人的公钥,对消息进行加密并一起发送。消息到达时,只有收件人的私钥才能对其进行解码——意味着没有相应的私钥,截取信息是没有用的。

 

技术

 

以WhatsApp作为例子,WhatsApp使用“Signal”(信号)协议进行加密,该协议结合了非对称和对称密钥加密算法。对称密钥算法可确保机密性和完整性,而非对称密钥密码算法可帮助实现其他安全目标,即身份验证和不可抵赖性。在对称密钥密码技术中,单个密钥用于数据加密和解密。在非对称密钥加密中,将有两个单独的公钥和私钥。使用用户的公钥加密的数据只能使用该用户的私钥解密,反之亦然

“端到端加密”

端到端加密确保发送的邮件仅由预期的收件人接收,而没有其他人接收。Whatsapp确保即使有其他人获得信息数据也无法读取消息,从而使其自身成为非常强大的消息传递平台。

各式各样的电子支付

在你用电子银行、微信支付、银行转账、点外卖、信用卡消费时,密码技术就像一个守护神,保护着你在每一次网络交易中的人身财产安全。

 

技术

 

“动态密码”

一次性密码(OTP)是仅对一个登录会话或交易有效的密码,在生活中,我们每时每刻使用的动态密码比如登录码,一次性交易码,就都属于OTP技术的范畴。

通过一条短信发送到用户的手机号码上的一串验证数字的OTP是最常见的用户身份验证技术。用户可以通过短信接收OTP。我们可以用它来进行转账和付款操作以及网上银行登录。任何人包括用户自己都不能使用OTP生成的动态密码进行重复登录。而我们生活中目前常用的二维码也属于OTP技术,只不过更加便捷的将数字编码成为图形,更加方便了我们日常的使用。

OTP技术常使用强大的AES算法对生成的OTP进行加密,然后发送给用户。AES是一种对称的密钥密码。同时,AES的密钥长度可变——算法可以指定128位密钥(默认值),192位密钥或256位密钥。

“加密钱包”

在如今的生活中,由于网络支付技术日渐成熟,电子钱包也逐渐取代了我们随身携带的真正的钱包。微信钱包和支付宝这样的电子钱包也采用了严格的加密技术来保证交易的安全。

以支付宝为例,支付宝采用了公私钥加密的形式。当我们得到一个支付宝账户时,我们也同时得到了一对个人的公私钥对,并采用RSA算法进行加密。私钥由我们自己保留,当我们发起一个支付请求时,我们采用自己的私钥进行签名,而支付宝利用我们提交的公钥进行验证,以保证确实是我们自己发出的支付请求。同时,支付宝也会有一对公私钥,我们利用支付宝提供给我们的公钥进行支付结果的验证。而微信与之不同的地方是采用MD5算法进行加密。

“NFC技术”

NFC技术能够快速自动地建立无线网络,为蜂窝、蓝牙或WiFi设备提供一个“虚拟连接”使设备间在很短距离内通信,适合移动设备、消费电子产品、PC和智能控件间的通信工作。NFC在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能,能在短距离内与兼容设备进行识别和数据交换。

由于NFC采取了独特的信号衰减技术,NFC手机支付是一种点对点的支付,支付距离是10cm范围内,这也保障了数据传输的保密性与安全性;NFC手机采取SE芯片硬件加密和软件加密相结合方式,不到0.1秒时间就可以完成ID与密钥等数据传递,从而保障了支付的安全性。

 

技术

 

“数字签名”

数字签名是防篡改的一个工具。不同于真实世界里的签名,数字签名是根据文档本身的数据和用户的秘钥生成的,从而达到独一无二的效果。如果文档数据或者签名人相关信息被篡改,那数字签名也会随着改变。在现实生活中我们的电子账单、网络协议、线上合同与支付合约都利用到数字签名技术。在合同无纸化、线上化的全球趋势中,当前的疫情更是进一步推动了在线办公的发展,DocuSign作为美国电子签名领域的头部公司,便是这领域的有力推动者。

隐私区块链的新篇章

所有上面提到的工具都使用了加密技术。假如没有公钥密码学作为基础技术,如今的线上通讯的安全性将会丧失。实际上,诸如安全消息传递或安全在线支付之类的技术都将不复存在。

但是,这些技术并不是根据密码学唯一的应用方向。实际上,在所有密码学的应用中更具影响力的发明是区块链。区块链利用诸如哈希函数和数字签名之类的加密工具来实现不可更改的数据记录,以一种之前不可能的方式实现了账本的线上转移。(若要进一步了解区块链的基本原理,可以参阅我们的课程)

 

技术

 

尽管加密技术使得区块链和加密货币成为可能,但它却没有像我们日常的应用那样在区块链环境中实现隐私保护。如今,主要的区块链(例如比特币和以太坊)中的公钥加密仅实现匿名性——没有公开真实身份,但任何人都可以轻松查看公钥。这种机制仅适用于不关心隐私的人。然而隐私对于许多领域至关重要。例如,如果企业要使用区块链来转移资产,那么在网上公开其所有交易活动将对他们不利。

为了解决这个问题,出现了很多的密码学解决方案,例如零知识证明(Zcash)、混合器(Dash)、环签名(门罗币)等等。在Findora,我们相信零知识证明驱动的可审核区块链将为金融的未来提供动力。