密码学在私人和商业生活

20世纪末,革命发生在公民和企业的利用和依赖纯信息,即。,信息没有意义的物质体现。这引发了两个技术发展:一个几乎普遍获得负担得起的全球通信、实时和实际能力获取、过程,商店,传播几乎无限量的信息。电子银行、个人电脑、互联网和电子商务相关,和“智能”卡片是一些更明显的例子这场革命影响私人和商业生活的方方面面。

欣赏这涉及密码术,对比是什么当客户使非现金购买参与的人参与类似交易的电子商务。直接购买,商家经常问一些照片识别,通常一个驾照,来验证客户的身份。任何一方通常涉及保密;都是极其关心其他方面的信息完整性。接下来,考虑一个类似的在互联网上交易。商人还必须确认客户的身份,即使他们可能相隔数千英里,和客户必须保证他只会收取约定的金额。然而,有一个整体的新担忧。客户必须确保信息沟通的商人保密从拦截和保护别人。虽然商人保留客户的签名作为材料直接交易的证据,他只有一个字符串的0和1硬盘在电子商务交易。商人必须相信这个“信息”足够了为他收集付款,以及保护他应该客户后来否认事务或声称它是不同的。所有的这些问题,和更多,见过最简单的可以进行电子商务交易安全。因此,密码学已经延长远远超越了其最初的功能提供保密。

商业事务进行的军事行动,和个人事务所有依赖的存在公认的方法验证身份,权威,所有权,许可证,签名,公证,行动的日期,收据,等等。在过去这些几乎完全依赖文件,等等协议创建的文件,进行身份验证。社会发展和采用一组复杂的法律和法医程序,几乎完全依赖物理证据内在到文档本身,解决纠纷的真实性。在信息时代,然而,占有、控制、转移,或访问真正的资产通常是基于电子信息,和许可使用、修改或传播有价值的信息本身是类似的决定。因此,至关重要的是,内部证据存在于自这是唯一可用的信息。现代密码学,因此,必须提供每个函数目前documents-public和私人。事实上,它常常必须做得更多。当有人邮件文档通过挂号信请求交付收据,收据只证明了一个信封是交付;它说什么内容。数字证书的发放和电子收据,是密不可分的电子文档。许多其他功能,如签名,也更要求在数字环境。2000年6月美国国会给数字签名相同的法律地位signatures-the写世界上第一次这样的立法。

在经典密码学参与者相互信任而不是外人;典型的例子包括外交通信和军事命令。然而在业务和个人事务,几乎是相反的情况,当参与者可能各种作弊的动机。例如,骗子可能希望模仿其他一些参与者,窃听其他参与者之间的通信,或拦截和修改其他用户之间的信息交流。想否认的骗子可能是一个内部通讯他实际上起源于或声称已经收到消息从其他参与者没有送他们。他可能希望扩大获得许可证信息,他不应该访问或改变他人的许可。他可能仅仅希望颠覆系统拒绝服务他人或引起其他用户拒绝虚假信息合法的。因此,现代密码学也必须防止任何形式的作弊或,如果做不到这一点,在信息化系统中检测作弊,作弊的手段只取决于篡改电子信息。

1990年代初,大多数人可能会在无奈地说,密码学影响了他们的日常生活。今天,在互联网上购买商品的人都熟悉的警告,他们将在一个安全的链接交换信息。当出现一个警告,提醒消费者,一个商人的认证已经过期或者不工作,他们意识到这是一个警告在提供个人信息,按照自己的风险等信用卡数字。只有少数消费者都知道,然而,这背后的交换认证是一个128位的吗密码学常用的关键,世界各地的交易通过互联网,因为它是2000年由美国政府批准的出口,取代了早前40位键不安全的通过计算机的测试它。128位的密钥提供“强加密”,保护网络交易反对任何威胁;然而,一些Web浏览器将支持一个更强的256位加密键,提供更强的保护所需的许多政府绝密文件。

密码学,事实上,长期以来一直是现代日常生活的一部分。特别是,电子银行和各种金融、医疗和法律数据库依赖于密码学安全。一个例子是个人身份号码(),一个编码识别,必须进入一个自动柜员机(ATM)以及一个银行卡证实了卡被一个授权持票人。销可能存储在一个加密的形式(如密码)在银行的电脑或卡本身。转换中使用这种类型的加密称为单向;即。,很容易计算密码当考虑到银行的主要客户的销,但在计算上是不可行的计算密码的明文销即使关键是已知的。这个保护持卡人不被人模仿获得银行的计算机文件。同样,ATM和银行的中央计算机之间的通信进行加密,以防止小偷利用电话线路和记录的信号发送到ATM授权分配的现金,以应对一个合法的用户请求,然后喂养相同的信号自动取款机反复欺骗到调剂资金非法从客户的帐户。

小说密码学的应用程序,包括所有方面是“智能”的信用卡,有微处理器内置卡本身。用户必须证实他的身份卡每次交易,几乎以相同的方式,使用ATM机针。卡和读卡器执行序列加密标志/ countersign-like交流,确认每一个处理一个合法的。一旦建立,事务本身进行加密,防止任何人,包括持卡人或商人的读卡器,偷听交换,然后冒充任何一方欺骗系统。这种精心设计的协议执行的方式对用户是不可见的,除了进入一个销启动事务的必要性。智能卡在整个欧洲广泛使用,更常见的“哑巴”塑料卡片美国。的高级加密标准(AES;看到密码学的历史),作为一个安全通信标准的批准美国国家标准与技术研究院(NIST) 2000年,兼容实现智能卡,不像它的前身,数据加密标准(DES)。