安全随笔——安全到底是什么?
原文中文,约6100字,阅读约需15分钟。
📝
内容提要
本文讨论了安全概念和密码学应用,包括淘宝作为可信第三方的解决方案,密码学的历史和基本原理,对称加密和非对称加密的区别,密钥分发问题,以及系统安全的重要性。
🎯
关键要点
-
文章讨论了安全概念和密码学应用。
-
淘宝作为可信第三方的解决方案,确保交易安全。
-
安全的定义涉及隐藏与真正的安全之间的区别。
-
密码学的基本原理包括加密和解密的数学方法。
-
历史上密码学的应用实例,如古希腊的隐写术和周代的阴书。
-
对称加密与非对称加密的区别,前者存在密钥分发问题。
-
非对称加密通过公私钥机制解决了对称加密的局限性。
-
计算上不可行的概念,强调安全与计算强度的关系。
-
系统安全的思维方式,关注信息生命周期中的安全问题。
-
不信任计算的参与方是系统安全分析的前提。
❓
延伸问答
安全的定义是什么?
安全不仅是隐藏信息,而是确保即使在公开条件下,信息也无法被非授权者获取。
淘宝是如何确保交易安全的?
淘宝通过作为可信第三方介入交易,先将货款转入其指定账号,待买家确认收货后,卖家才能收到货款。
对称加密和非对称加密有什么区别?
对称加密使用相同的密钥进行加解密,而非对称加密使用一对公私钥,解决了密钥分发问题。
密码学的基本原理是什么?
密码学主要通过数学或物理变换实现信息的加密和解密,确保机密信息不被非授权者获知。
计算上不可行的概念是什么?
计算上不可行指的是某些问题在计算资源上超出人类的极限,或是当前无法计算的问题。
系统安全的思维方式是什么?
系统安全关注信息生命周期中的安全问题,强调不信任计算的参与方是分析安全的前提。
🏷️
