真正的随机数生成器 (TRNG) 使用非确定性源来生成随机性。大多数通过测量不可预测的自然过程来实现，包括电离辐射活动的脉冲检测器、气体放电管和漏电电容器。英特尔开发了一种商用芯片，通过开发跨未驱动电阻测量的电压来采样热噪声。TRNG 生成真正的随机数，通常通过硬件方法生成。由于 TRNG 生成的随机数难以预测，因为 TRNG 是基于难以预测随机值的物理源生成的。因此，TRNG 生成的随机数是... 阅读更多

Feistel 密码是一种在构建基于块密码的算法和结构中使用的加密方法。Feistel 网络在信息块上实现一系列迭代密码，并且经常设计用于加密大量数据的块密码。Feistel 网络通过将数据块分成两个相同的部分并使用多轮加密来工作。每一轮都实现来自主函数或密钥的排列和序列。实现 Feistel 网络的每个密码的轮数都不同。Feistel 密码是一种多轮密码，它将当前的私有状态... 阅读更多

流密码流密码是一种一次加密一个比特或一个字节的数字数据流的密码。流密码通常在那一刻加密消息的一个字节，而不是使用块。例如，经典的流密码是自动关键的 Vigenère 密码和 Vernam 密码。在概念上，可以使用 Vernam 密码的一次性密码版本，其中密钥流被认为是明文比特流。如果加密密钥流是任意的，那么这种密码除了实现密钥流之外，无法通过其他任何方式破解。但是，密钥... 阅读更多

密码系统也称为密码系统。它使用包括明文、加密算法、密文、解密算法和加密密钥在内的多个加密组件实现加密技术，以支持信息安全服务。密码系统是一组算法，例如一个用于数据加密，另一个用于解密。在这些算法中，它可以使用必须保密的唯一密钥，在这种情况下，密钥的生成和共享过程也被认为是密码系统的一个元素。基于算法特征的密码分析攻击可能添加了一些关于一般... 阅读更多

对称密码是指用于加密和解密的密钥相同的密码。使用对称密码提出了一个众所周知的挑战，即如何快速地在各方之间共享密钥，因为未经授权的通信方可以阻止它并窃听未来的通信。对称密码有以下几种原理：明文 - 这是作为输入输入算法的真实可理解的消息或信息。加密算法 - 加密算法对明文执行一些替换和转换。密钥 - 密钥也是输入到... 阅读更多

身份验证身份验证是证明某人是他们声称的那个人身份的过程。这包括将通过凭据（例如身份证或唯一 ID 号码）断言的某人的声称身份与分配给该凭据的一个或多个身份验证因素进行匹配。身份验证是关于验证诸如用户名/用户 ID 和密码之类的凭据以验证身份。系统确定它是否可以说什么以及它正在使用什么凭据。在公共和私有网络中，系统通过登录密码对用户身份进行身份验证。身份验证通常由... 阅读更多

授权是允许某人做某事的过程。它定义了一种方法来检查用户是否具有需要资源的权限。它可以表示一个用户可以访问哪些数据和信息。它也称为 AuthZ。授权通常与身份验证一起工作，以便系统能够了解谁在访问信息。授权是一种安全机制，用于确定与系统资源（例如计算机程序、文件、服务、数据和应用程序功能）关联的用户/客户端权限或访问级别。授权通常在客户身份验证之前进行身份验证。系统管理员... 阅读更多

密码系统有以下几种类型：私钥密码系统 - 对称加密也称为私钥加密或秘密密钥加密。它包括使用相同的密钥进行加密和解密。加密包括使用私钥对要加密的数据进行操作（算法），以使其变得毫无意义。秘密密钥密码系统的主要缺点与密钥交换有关。对称加密依赖于秘密（密钥）的交换。公钥密码系统 - 公钥密码系统也称为非对称加密。它是一种类型的加密算法，需要两个独立的... 阅读更多

身份验证是使数据发送方和接收方能够相互认证的过程。如果数据发送方和接收方无法正确地相互认证，则双方支持的活动或数据都没有可信度。身份验证可以包括非常复杂和安全的程序，也可以非常简单。最简单的身份验证形式是在想要相互认证的实体之间传输共享密码。身份验证定义允许网络仅接收授权用户才能访问其资源。它提供了一种方法，通过该方法，系统通过... 阅读更多

身份验证是检查用户、实体或设备是否为其声称身份的过程。换句话说，它是一组验证和识别。身份验证分为三个要素，如下所示：知识因素 - 用户了解的东西，例如密码、口令或个人识别号码 (PIN)、挑战响应、设计。拥有因素 - 用户拥有的东西，例如腕带、身份证、安全令牌、带有内置硬件令牌的手机、软件令牌或持有软件令牌的手机。内在因素 - 用户自身或用户行为，例如指纹，... 阅读更多