● 124 entries
密码学
- 安全多方计算(MPC)一类密码协议,允许多方在不泄露各自私有输入的前提下,共同计算某个函数并只获得最终结果。
- 安全启动(Secure Boot)UEFI 提供的功能,会校验每个启动组件的加密签名,拒绝运行未由可信权威签名的引导程序、内核或驱动。
- 初始化向量(IV)分组密码工作模式所使用的随机初始值,用于保证相同明文在同一密钥下加密会得到不同密文。
- 代理重加密一种密码学技术,半可信代理可将以 Alice 公钥加密的密文转换为 Bob 可解密的密文,而无需获知明文。
- 对称加密加密和解密使用同一个秘密密钥的加密方案,在密钥安全分发的前提下提供高速度和强机密性。
- 非对称加密使用数学上相关的密钥对——公钥加密、私钥解密——的密码方案,无需事先共享秘密即可实现安全通信。
- 分组密码对固定长度明文分组使用密钥进行加密的对称密码,通常结合工作模式以处理任意长度的数据。
- 公钥非对称密钥对中可自由分发的一方,用于加密发给所有者的数据,或验证由对应私钥生成的数字签名。
- 公钥密码学使用成对的公钥与私钥实现加密、密钥交换、数字签名和身份认证的密码学分支,无需事先共享秘密。
- 功耗分析攻击一种侧信道攻击,通过测量加密设备在运算时的功耗波动来恢复秘密密钥。
- 哈希碰撞(Hash Collision)两个不同输入产生相同加密哈希值的情况,破坏依赖该哈希函数的完整性、唯一性与签名保证。
- 后量子密码学面向经典计算机与大规模量子计算机均能保持安全的经典密码算法体系。
- 胡椒(Pepper)服务端持有的一段秘密,在口令哈希之前与每个口令拼接,与数据库分开存储,用于在哈希泄露后缓解离线破解风险。
- 环签名由 Rivest、Shamir、Tauman 于 2001 年提出的数字签名方案,任一签名者可代表 n 个公钥之一签名,验证者无法分辨具体是谁。
- 会话密钥用于保护单次通信会话的短期对称密钥,会话结束后即予销毁。
- 基于格的密码学一类后量子密码方案,其安全性可归约到在高维格中寻找短向量或在带小误差的线性方程上求解的困难问题。
- 基于身份的加密公钥加密方案,以任意标识符(如电子邮件、电话)作为公钥,由可信的私钥生成器(PKG)签发私钥(Boneh/Franklin 2001)。
- 基于属性的加密Sahai 与 Waters 于 2005 年提出的公钥加密方案,密文与密钥分别绑定属性与策略,只有策略满足时才能解密。
- 加密使用算法和密钥将明文转换为密文的密码学过程,使只有授权方才能恢复原始数据。
- 解密使用正确算法和密钥将密文还原为原始明文的逆向密码运算。
- 可信平台模块(TPM)由 TCG 标准化的安全芯片,焊接在主板上或以固件方式实现,提供基于硬件的密钥存储、远程证明与度量启动。
- 联邦学习一种分布式机器学习范式,众多客户端在中央协调者的协调下共同训练模型,而原始数据始终保留在本地设备上。
- 量子密码学利用量子力学性质(通常是光子的性质)来获得仅靠经典通信无法实现的安全保证的密码学。
- 量子密钥分发(QKD)利用光子的量子力学特性让两方共享秘密密钥的方法,并可检测信道上的任何窃听行为。
- 零知识证明(ZKP)一种密码协议,证明方可在不向验证方泄露除命题真伪以外任何信息的前提下,使其确信某项陈述为真。
- 流密码通过将数据与由密钥和 nonce 派生的伪随机密钥流逐位或逐字节异或来加密的对称密码。
- 门限密码学一类密码方案,将一个秘密密钥拆分到 n 个参与方手中,只有其中任意 t 方共同合作才能完成签名、解密或其他密钥操作,小于 t 方则无法进行。
- 密码敏捷性系统在威胁或标准变化时,能够快速、安全地替换加密算法、参数或密钥的能力。
- 密码算法(Cipher)将明文变换为密文(加密)并能逆向得到明文(解密)的算法,由一个或多个加密密钥参数化。
- 密码套件由密钥交换、身份认证、数据加密和完整性算法组合而成的命名集合,由 TLS 等协议在每次会话中协商使用。
- 密码学通过数学技术在存在攻击者的情况下提供机密性、完整性、真实性和不可否认性的信息安全科学。
- 密码学擦除通过安全销毁加密密钥而非覆盖存储介质本身,使加密数据无法恢复。
- 密码学哈希函数将任意长度输入映射为固定长度摘要的确定性单向函数,具备抗碰撞、抗原像和抗第二原像三大安全性质。
- 密码学密钥高熵的秘密或公开值,用于参数化加密算法,以加密、解密、签名或认证数据。
- 密文(Ciphertext)加密算法的输出,在没有正确密钥的情况下应当对任何人不可读。
- 密钥管理系统为应用程序集中生成、存储、轮换并审计密码学密钥的服务,通常由硬件安全模块提供后端保障。
- 密钥轮换定期用新密钥替换旧密钥的运维实践,用以限制单一密钥所保护的数据量并控制泄露影响。
- 密钥派生函数(KDF)从口令、共享密钥或主密钥等秘密素材派生出一个或多个强加密密钥的密码学函数。
- 密钥托管将加密密钥副本交由可信第三方保管的安排,以便在约定条件下由授权实体进行恢复。
- 明文(Plaintext)未加密的可读数据,是加密的输入,也是正确解密后的输出。
- 三重 DES(3DES)通过对 DES 算法连续应用三次(使用两或三把密钥)以延长有效密钥长度的传统分组密码,已被 NIST 废弃,视为过时算法。
- 数字签名一种公钥密码学机制,用于证明消息或文档的真实性、完整性以及不可否认性。
- 私钥非对称密钥对中保密的一方,用于解密发给所有者的密文或生成可证明其身份的数字签名。
- 随机数(Nonce)提供给密码学算法的 "一次性数值",用于保证新鲜性,防止重放或密钥/IV 重用。
- 同态加密一种加密方案,允许在密文上直接进行计算,得到的加密结果与对明文执行相同操作的结果一致。
- 椭圆曲线密码学(ECC)基于有限域上椭圆曲线代数结构的公钥算法族,以远小于 RSA 的密钥实现等同安全强度。
- 完美前向保密协议属性,确保长期密钥即便日后泄露也无法解密以前会话的流量。
- 先收割,后解密一种攻击策略,对手当下记录加密流量,等到具备密码学意义的量子计算机出现后再行解密。
- 消息认证码(MAC)使用对称密钥计算的短标签,用于对消息进行认证并检测篡改,计算与验证使用同一个共享密钥。
- 信封加密一种将大块数据用快速数据密钥加密、再用 KMS 或 HSM 中保管的主密钥对该数据密钥进行加密(封装)的模式。
- 盐(Salt)在口令哈希之前与之拼接的唯一随机值,用于抵御彩虹表并使每个用户的哈希都不同。
- 隐私集合交集(PSI)一种密码协议,允许两个或多个参与方计算各自私有集合的交集,而不泄露其他不相同的元素。
- 硬件安全模块(HSM)防篡改的硬件设备,在不向操作系统暴露原始密钥材料的前提下生成、保管并使用加密密钥。
- 硬件令牌(Hardware Token)存储加密密钥并执行认证操作的物理设备,在多因素认证中作为持有因素使用。
- 硬件证明一种加密协议:设备使用根植于抗篡改硬件的密钥,向远程验证方证明自身身份与软件度量值。
- 智能卡信用卡尺寸、内嵌安全微控制器的设备,用于存储凭据并执行加密运算;接触式卡片由 ISO/IEC 7816 标准定义。
- 主密钥用于派生其他密钥或直接加密其他密钥的高价值长期密钥。
- AEAD(关联数据认证加密)一种对称加密原语,在一次操作中同时提供机密性、完整性和真实性,并能够将未加密的“关联数据”(首部、路由信息)绑定到密文的认证标签上。
- AES-CBC一种未认证的分组密码模式,将 AES 加密与上一个密文分组链式结合;在不配合 MAC 时易受填充预言攻击。
- AES-CTR一种将 AES 变为密钥流生成器的流密码模式,通过加密递增计数器并与明文进行 XOR 实现加密。
- AES-GCM一种认证加密模式,将 AES 的计数器模式与基于 GHASH 的认证标签结合,在一次运算中同时提供机密性和完整性。
- AES(高级加密标准)由 NIST 标准化的 128 位分组密码,密钥长度可为 128、192 或 256 位,由 Daemen 与 Rijmen 设计,是全球占主导地位的对称加密算法。
- AMD SEV / SEV-SNPAMD EPYC 提供的虚拟机内存加密与完整性保护技术,将客机与恶意或被攻陷的虚拟化层隔离。
- AppArmor基于路径的 Linux 强制访问控制系统,Ubuntu 和 SUSE 用其作为 SELinux 的简化替代方案,用于限制单个程序。
- Argon2现代的内存密集型口令哈希与密钥派生函数,在 2015 年口令哈希竞赛中胜出,并由 RFC 9106 标准化。
- ARM TrustZoneARM 处理器上的硬件安全扩展,将 SoC 划分为安全世界与普通世界,提供保护密钥、DRM 与生物识别数据的 TEE。
- ASN.1抽象语法标记一号(Abstract Syntax Notation One),由 ITU-T X.680 系列定义,用与编程语言无关的方式描述密码学和电信中的数据结构。
- BB84 协议由 Bennett 与 Brassard 在 1984 年提出的第一个量子密钥分发协议,通过光子偏振态对随机比特进行编码。
- bcrypt基于 Blowfish 密钥编排、带可调成本参数的自适应口令哈希函数,由 Provos 与 Mazières 于 1999 年提出。
- BLAKE2RFC 7693 规范的现代高速密码学哈希函数,安全性可与 SHA-3 相比,在软件上性能显著更高。
- BlowfishBruce Schneier 于 1993 年设计的 Feistel 分组密码,分组长度 64 位、密钥长度可变;算法本身安全,但因分组过小已被 AES 取代。
- BLS 签名Boneh、Lynn、Shacham 于 2001 年提出的基于双线性配对的短签名,支持确定性单签名以及多签名者的高效聚合。
- CAC (通用访问卡)美国国防部 (DoD) 颁发给军人、文职人员与承包商的智能身份卡,用于物理与逻辑访问。
- ChaCha20由 Daniel J. Bernstein 设计的现代流密码,使用 256 位密钥和 96 位 nonce,常与 Poly1305 组合为 AEAD 算法 ChaCha20-Poly1305 广泛部署。
- ChaCha20-Poly1305由 ChaCha20 流密码与 Poly1305 一次性认证器组成的 AEAD 结构,在 RFC 8439 中标准化,用于 TLS 1.3 和 WireGuard。
- COSECBOR Object Signing and Encryption(RFC 9052)是 JOSE 的 CBOR 二进制对应规范,面向资源受限的物联网设备及现代协议。
- CRYSTALS-Dilithium基于格的数字签名方案,2024 年 8 月由 NIST 标准化为 FIPS 204(ML-DSA),用作 RSA、DSA 与 ECDSA 签名的后量子替代方案。
- CRYSTALS-Kyber基于格的密钥封装机制,2024 年 8 月由 NIST 以 FIPS 203(ML-KEM)正式标准化,旨在在后量子时代取代 RSA 与 Diffie-Hellman 密钥交换。
- Curve25519由 Daniel J. Bernstein 设计的蒙哥马利椭圆曲线,用于 RFC 7748 中定义的 X25519 Diffie-Hellman,提供约 128 位安全性。
- DES(数据加密标准)已过时的 64 位分组密码,有效密钥仅 56 位,1977 年由 NBS 标准化,因密钥空间可在数小时内被穷举,现已被视为破解。
- Diffie–Hellman 密钥交换一种公钥协议,使两方能够在不安全信道上推导出共享密钥而不实际传输该密钥,其安全性基于离散对数问题的困难性。
- ECDHDiffie–Hellman 密钥交换在椭圆曲线上的变体,以更短的密钥和更快的运算提供相同的共享密钥功能。
- ECDSADSA 在椭圆曲线上的变体,由 FIPS 186 标准化,生成紧凑签名,其安全性依赖于椭圆曲线离散对数问题。
- Ed25519基于扭曲爱德华兹曲线 edwards25519 的 EdDSA 签名方案,提供约 128 位安全性,具备确定性、高性能与抗旁路特性(RFC 8032)。
- Falcon(签名方案)基于 NTRU 格的后量子签名方案,2022 年因签名体积小被 NIST 选中,目前正在以 FIPS 206(FN-DSA)进行最终标准化。
- FIDO 安全密钥采用 FIDO U2F 或 FIDO2/WebAuthn 标准的硬件认证器,通过公钥认证实现抵抗钓鱼的登录,适用于 Web 与企业服务。
- FIPS 140 / FIPS 140-3由 NIST 维护的美国联邦标准,规定加密模块的安全要求,并通过授权实验室进行认证。
- Glitch 攻击一种故障注入技术,短暂扰动电压或时钟信号,使芯片跳过指令或泄露加密机密。
- Grover 算法一种量子搜索算法,可在 N 条记录的无结构数据中以约 sqrt(N) 步找到目标项,对对称密码与哈希函数提供平方级加速。
- HMAC基于密码学哈希函数的带密钥消息认证码结构,由 RFC 2104 与 FIPS 198-1 定义。
- Intel SGXIntel Software Guard Extensions:一组 CPU 指令,可创建加密内存飞地,以保护代码与数据免受被攻陷的操作系统或虚拟化层影响。
- JOSEJavaScript Object Signing and Encryption,IETF 标准家族(RFC 7515-7520 和 8037),用 JSON 表示已签名和加密的数据。
- JWEJSON Web Encryption(RFC 7516)是 JOSE 系列中的一种格式,通过认证加密以及密钥包装或密钥协商,机密地封装载荷。
- JWKJSON Web Key,定义于 RFC 7517,是用于 JOSE 和 OAuth 系列协议中,表示公钥或私钥的 JSON 对象。
- JWSJSON Web Signature(RFC 7515)是 JOSE 系列中的一种格式,通过对 Base64URL 编码的头部和负载进行数字签名或 MAC,保护任意内容的完整性与来源。
- MD5Ron Rivest 于 1992 年设计的 128 位密码学哈希函数;已被破解,可轻易构造实用碰撞,不得用于任何安全相关用途。
- Microsoft Pluton微软设计、直接集成到 CPU 芯片上的安全处理器,为 Windows 11 提供固件 TPM 2.0、密钥隔离与身份证明能力。
- NFC 中继攻击一种实时中间人攻击,在受害者卡片与远端读卡器之间隧道转发 NFC 流量,使攻击者得以远程使用该卡。
- NIST 后量子密码标准化NIST 多年期的后量子密码算法选型与标准化项目;首批三项标准 FIPS 203、204、205 已于 2024 年 8 月正式发布。
- Nitrokey由德国厂商 Nitrokey GmbH 推出的开源安全密钥,在 USB 令牌中集成了 FIDO2、OpenPGP、X.509 智能卡与 OTP 功能。
- PBKDF2由 PKCS #5 / RFC 8018 定义的基于口令的密钥派生函数,使用可配置迭代次数和盐反复调用一个伪随机函数。
- PEM 格式RFC 7468 定义的密码学对象(密钥、证书、CRL)文本编码,将 Base64 编码的 DER 包裹在 BEGIN 与 END 头部之间。
- PIV 卡符合 FIPS 201 与 NIST SP 800-73 的美国联邦智能卡,承载身份凭据与 PKI 密钥,供联邦雇员和承包商使用。
- PKCS#11一种被称为 Cryptoki 的标准 C 语言 API,允许应用程序在不依赖厂商专有驱动的情况下使用 HSM、智能卡等加密令牌。
- PKCS#12由 RFC 7292 标准化的口令保护文件格式(.pfx / .p12),将私钥与其证书链打包在一起。
- PKCS#7用于打包签名和/或加密数据的二进制格式,IETF 在 RFC 5652 中将其标准化为加密消息语法(CMS)。
- RFID 克隆把 RFID 标签(如 HID Prox 或 MIFARE Classic)的标识符或加密数据复制到另一设备上,以伪装成原卡。
- RSA 算法由 Rivest、Shamir 与 Adleman 于 1977 年提出的公钥算法,其安全性基于对两个大素数乘积进行因数分解的困难性。
- Salsa20Daniel J. Bernstein 于 2005 年设计的 256 位密钥流密码,入选 eSTREAM 软件组合,是 ChaCha20 的直接前身。
- scrypt由 Colin Percival 于 2009 年设计、由 RFC 7914 标准化的基于口令的内存密集型 KDF,用于口令哈希,也作为部分加密货币的工作量证明算法。
- seccompLinux 内核机制,用于限制进程可发起的系统调用;现代 seccomp-BPF/eBPF 模式可针对单个 syscall 进行精细过滤。
- secp256k1SEC 2 定义的 Koblitz 椭圆曲线,提供约 128 位安全性,被 Bitcoin、Ethereum 等众多区块链用于 ECDSA 与 Schnorr 签名。
- SELinux由美国国家安全局开发的安全增强型 Linux,通过 LSM 钩子与类型强制策略实现强制访问控制(MAC)框架。
- SHA-1由美国国家安全局于 1995 年设计的密码学哈希函数,输出 160 位摘要,目前在抗碰撞性方面已被视为破解。
- SHA-256SHA-2 系列中的 256 位密码学哈希函数,广泛用于数字签名、TLS、区块链与完整性校验。
- SHA-3基于 Keccak 海绵结构的哈希函数家族,由 NIST 标准化为与 SHA-2 结构上完全不同的替代方案。
- Shamir 秘密共享Adi Shamir 于 1979 年提出的门限密码方案,将秘密分成 n 份,任意 k 份可重构秘密,少于 k 份则无法获得任何信息。
- Shor 算法一种量子算法,可在多项式时间内完成大整数分解和离散对数计算,在足够规模的量子计算机上能够攻破 RSA、Diffie-Hellman 和椭圆曲线密码。
- SPHINCS+无状态的基于哈希的数字签名方案,2024 年 8 月由 NIST 以 FIPS 205(SLH-DSA)发布,提供不依赖结构化数学假设的保守型后量子安全。
- TEMPEST 攻击通过捕获电子设备非预期发出的电磁、声学或光学辐射,恢复其中所处理的机密信息。
- Twofish由 Schneier 等人设计的 128 位分组、128/192/256 位密钥的对称密码,曾是 AES 候选决赛算法;安全但因 AES 成为标准而使用较少。
- YubiKeyYubico 推出的硬件安全密钥系列,支持 FIDO2、WebAuthn、U2F、PIV 智能卡、OpenPGP 及 OTP 等协议,实现抗钓鱼认证。
- zk-SNARK零知识简洁非交互式知识论证:一种短小且可快速验证的证明,可证明某项计算已正确执行而不泄露其输入。
- zk-STARK零知识可扩展透明知识论证:无需可信设置、仅依赖抗碰撞哈希函数,被认为对量子攻击具有抵抗力的零知识证明系统。