资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密技术的演进与挑战
当你在浏览互联网时,你可能不会注意到它;当你递给某人现金时,你也可能不会注意到它。但当你伸手去拿本地星巴克的信用卡读卡器,准备插入信用卡芯片时,你可能会意识到它的存在。
完美密码的诞生
十多年前,一种完美的密码技术诞生了——一次性密码本(One-Time Pad, OTP)。这种技术提供了一次性加密密钥,允许一小群参与者和应用程序之间进行安全通信。在当今的数字时代,OTP使得全球范围内的安全连接成为可能。
然而,加密技术并不是一种可以静观其变的东西——它需要被精心维护、更新,最重要的是,需要适应我们所处的技术时代。加密领域面临的问题是“密钥分发”。在加密协议的构建中,我们应当在提升安全性的同时,也要提升效率。
传输层安全协议(TLS)
传输层安全协议(Transport Layer Security, TLS)是一种全球性的安全协议,为全球范围内的隐私和数据完整性提供保障。它被广泛应用于网站之间,使得两个应用程序能够无缝通信。TLS起源于并发展自Netscape的安全套接层(SSL),它提供了消息认证、密钥材料生成,并支持使用更安全算法的平台。
一次性密码本(OTP)无法被破解,但它需要使用一次性预共享密钥。这与数字现金领域面临的一个类似问题相呼应——双重支付。这使得为每一条消息的每一个比特分配唯一密钥变得困难,这也是为什么当前的TLS无法提供这种功能的原因。目前,我们使用的是TLS的第三个版本,正式命名为1.2版。
QWYIT的加密系统
一家名为QWYIT(发音为“Quiet”)的公司提供了一种类似于TLS的加密系统。他们认为,在加密时代,安全专家应当致力于创造新的、更好的方式来保护我们。
通过提供、生成和分发一次性密钥,QWYIT解决了双重支付的问题,并弥补了TLS和OTP的不足。
“新的信用卡读卡器并不是答案,因为提供认证和加密的安全技术过于臃肿,包含了太多的交易,却没有带来任何安全性的提升,” Qwyit LLC的首席技术官表示。
他相信,加密技术和这一数字领域的终极目标是实时认证每一次传输,而不是每一次会话。
随着每一天的过去,我们都有新的理由来加强我们的安全性,即使是在幕后。
