真正的随机数生成器 (TRNG) 使用非确定性源来产生随机性。大多数通过测量不可预测的自然过程来实现，包括电离辐射活动的脉冲探测器、气体放电管和漏电电容器。英特尔开发了一种商业化的芯片，通过开发跨未驱动电阻器测量的电压来采样热噪声。TRNG 生成真正的随机数，通常通过硬件方法产生。由于 TRNG 生成的随机数难以预测，因为 TRNG 是基于难以预测随机值的物理源生成的。因此，TRNG 生成的随机数是… 阅读更多

Feistel 密码是一种在构建基于块密码的算法和结构中使用的加密方法。Feistel 网络在信息块上实现一系列迭代密码，并且通常设计用于加密大量数据的块密码。Feistel 网络通过将数据块分成两等份并使用多轮加密来运行。每一轮都实现来自主函数或密钥的排列和序列。实现 Feistel 网络的每个密码的轮数都不同。Feistel 密码是一种多轮密码，它将当前私有状态… 阅读更多

流密码流密码是一种一次加密一个比特或一个字节的数字数据流的密码。流密码通常在那一刻加密消息的一个字节，而不是使用块。例如，经典的流密码是自动关键维吉尼亚密码和维纳姆密码。在概念案例中，可以使用维纳姆密码的一次性密码版本，其中密钥流被认为是明文比特流。如果加密密钥流是任意的，那么此密码除了实现密钥流之外，无法通过其他任何方式破解。但是，密钥… 阅读更多

密码系统也称为密码系统。它使用包括明文、加密算法、密文、解密算法和加密密钥在内的多个加密组件来实现加密技术，以支持信息安全服务。密码系统是一组算法，例如一个用于加密数据，另一个用于解密。在这些算法中，它可以使用必须保密的唯一密钥，在这种情况下，密钥的生成和共享过程也被认为是密码系统的一部分。基于算法特征的密码分析攻击可能增加了一些关于… 阅读更多

对称密码是指使用相同的密钥进行加密和解密的密码。使用对称密码提出了一个众所周知的问题，即如何在各方之间快速共享密钥，因为未经授权的通信方可以阻止它并窃听未来的通信。对称密码有以下几种原理：明文 - 这是作为输入输入算法的原始可理解的消息或信息。加密算法 - 加密算法对明文执行多个替换和转换。密钥 - 密钥也是输入到… 阅读更多

身份验证身份验证是证明某人是他们声称的那个人身份的过程。这包括将通过凭据（例如身份证或唯一 ID 号码）断言的人员的声称身份与分配给该凭据的一个或多个身份验证因素进行匹配。身份验证是关于验证诸如用户名/用户 ID 和密码之类的凭据以验证身份。系统决定它是否可以说什么以及它是否正在使用凭据。在公用和专用网络中，系统通过登录密码验证用户身份。身份验证通常由… 阅读更多

授权是允许某人做某事的过程。它定义了一种检查用户是否有权需要资源的方法。它可以表示一个用户可以访问哪些数据和信息。它也称为 AuthZ。授权通常与身份验证一起工作，以便系统能够了解谁正在访问信息。授权是一种安全结构，用于确定与系统资源（例如计算机程序、文件、服务、数据和应用程序功能）关联的用户/客户端权限或访问级别。授权通常在用户身份验证之前进行。系统管理员… 阅读更多

密码系统有以下几种类型：私钥密码系统 - 对称加密也称为私钥加密或秘密密钥加密。它包括使用相同的密钥进行加密和解密。加密包括使用操作（算法）对要使用私钥加密的数据进行操作以使其毫无意义。秘密密钥密码系统的主要缺点与密钥交换有关。对称加密依赖于秘密（密钥）的交换。公钥密码系统 - 公钥密码系统也称为非对称加密。它是一种类型的加密算法，需要两个独立的… 阅读更多

身份验证是使数据发送方和接收方能够相互认证的过程。如果数据发送方和接收方无法正确地相互认证，则双方支持的活动或数据都不会被信任。身份验证可以包括非常困难和安全的方法，也可以非常简单。最简单的身份验证形式是在想要相互认证的实体之间传输共享密码。身份验证定义允许网络仅接收授权用户才能访问其资源。它提供了一种方法，其中声称的标识符由… 阅读更多

身份验证是检查用户或实体或设备是否为其声称的那个人身份的过程。换句话说，它是一组验证和识别。身份验证分为三个要素，如下所示：知识因素 - 用户了解的内容，例如密码、口令或个人识别码 (PIN)、质询响应、设计。所有权因素 - 用户拥有的内容，例如腕带、身份证、安全令牌、带有内置硬件令牌的手机、软件令牌或持有软件令牌的手机。固有因素 - 用户是或做的内容，例如指纹、… 阅读更多