2021第五屆中國軟件和信息服務業年度風云榜榜單

發文章

密碼

區塊鏈技術應用的主要作用就是用作數據的存證,保障數據不被篡改,同時去中心化的存儲,確保了數據的安全性。應用在電子合同上,通過區塊鏈技術對合同簽署產生的電子數據進行加密上鏈存儲,并進行數據固化,確保電子數據的完整性和客觀性。

通過文件授權,有效控制文件的生命周期與權限管理。非法盜取或外發內部加密文檔,將只能看到亂碼的文件,無法正常使用;合法外發或者離網獲取內部文檔無障礙交互。

量子保密通信是最先走向實用化和產業化的量子信息技術。通過量子密鑰分發所生成的安全密鑰,除了原理上無條件安全的“一次一密”加密方式外,還可以與經典對稱加密算法相結合,兼顧安全性與通信速率。

在數據庫中存儲純文本密碼是一種罪過:可能還會有人認為,如果不是純文本,那么我們必須對密碼進行加密然后再存儲。這也是一個可怕的想法。加密功能提供輸入和輸出之間的一對一映射,并且它們始終是可逆的。

哈希算法又被稱為散列函數,它可以將任意長度的數據信息代碼串轉化為一段固定長度的字符串,這段字符串又被稱為散列值或哈希值(Hash值),哈希算法和我們日常了解到的函數的差別主要在于其確定性、不可逆性和抗碰撞能力。

目前的公鑰密碼學有望在八年后被大型量子計算機破解。毫無疑問,量子計算對密碼學的安全性構成了重大風險,有可能使整個基礎設施、網絡和應用程序面臨廣泛威脅。

伴隨著國產化工作的推進的浪潮,國產密碼也已經在國內多個行業或已完成替換,或正在進行替換,比如在能源、銀行行業,從筆者的從業經驗來看,已經完成了大部分的替換工作。

物聯網設備可能存在許多涵蓋硬件和軟件、網絡或用戶的安全漏洞。在過去的幾年里,黑客技術已經取得了長足的進步。攻擊者使用更先進的手段,這對物聯網安全構成了重大威脅。

在密碼學中,哈希算法主要用于消息摘要和簽名來對整個消息的完整性進行校驗,所以需要哈希算法無法推導輸入的原始值,這是哈希算法安全性的基礎

依托商網現有的密碼基礎設施對其網絡平臺提供密碼密鑰管理服務;電子認證基礎設施(PKI/CA)對不同對象,如人員、設備、應用、服務等提供基于國產商用密碼算法的數字證書管理服務。

鏈外存儲是將要保護的隱私數據存到非區塊鏈系統中,可以公開的數據記錄在鏈上。通常將原文存到非區塊鏈系統中,對應的摘要信息存到區塊鏈系統中。

數字經濟為“密碼﹢”時代帶來了前所未有的巨大市場需求,密碼深度融合于網絡強國、交通強國等一系列國家行動計劃中,為之賦予了隱形的保護罩。最后,個人信息泄露事件頻發,數據隱私保護需求旺盛,使密碼成為人們的“剛需”。

密碼學通常是利用數字來進行加密的,可是通常的加密很容易被破解,即使加入一些特殊數字也無法阻擋一些密碼高手的破解。真正的強大密碼就是找到一種完全隨機的數字,可是通過計算機生成的隨機數字,看似隨機其實也不隨機。

使用的數據加密算法也是易被攻擊的,運行攻擊者在不被檢測到的情況下對文件進行惡意修改。數據加密算法中沒有設置數據完整性機制。