生成密钥的最好办法就是运用随机数,因为密钥需求具有不易被别人推测的性质。在可能的情况下最好运用可以生成密码学上的随机数的硬件设备,但一般咱们都是运用伪随机数生成器这一专门为密码学用途...

数字签名是我们保护数据时的灵活的工具。名字上有一个问题，它不是签名。签名是个密码技术上的动作，不是你签信用卡时的笔迹。你签了以后就意味着产生了法律效力。...

公钥就像电话号码；你需要找到你准备找的那人的。他们的数据就像我们所了解的一大堆元数据（metadata）中的电话号码。如果你不熟悉元数据，它就是资料的数据。...

我们讨论验证数据是否完整性，也就是确定这个数据就是你想要的那个数据，所有数据只不过是一些数据。就像加密，有2种基本的方法检查数据完整性（data integrity），使用对称密钥和非对称密钥，...

密钥是密码学中的秘密。密码学的安全是依据用来创建、使用、保护、删除时的密钥决定的。在计算机加密系统中,这个密钥就是最高级的数字,当然你也可以选择字母什么的。有三个主要的方式产生一个密...

如果我们已经懂了一些密码学的基础知识,那么我们来看一些新定义,密码技术( Cryptography)是一个密写的科学和技术,这个词汇首先来自希腊的“隐型书写( hidden writing)”,在那时候我们就已经在使...

最好的计算机能产生的是伪随机序列产生器,什么意思呢?许多人试图形式化的方式定义它,但我不赞成,随机数序列是看起来是随机的序列,序列的周期应足够长,使得实际应用中相当长的有限序列都不是周期...

编码就是算法,那个我们用来加密和解密的处方—公式。它也是密码系统的一部分,就像在PGP软件中使用的标准制式,已经被所有人知道了。...

为什么要作废密钥，我们来思考一下作废密钥的意义。举个例子,假设 A向B发送了一封加密的邮件。B在解密之后阅读了邮件的内容，这时本次通信所使用的密钥对于 A和B来说就不再需要了。不再需要的密...