Algorithm 算法
一套有限的、明确的规则,输入问题、输出答案。
在网络安全语境里,算法基本绕不开三件事:加密、哈希、签名。
安全相关的算法分类
| 类型 | 干什么 | 例子 |
|---|---|---|
| 对称加密 | 同一把密钥加解密 | AES、ChaCha20 |
| 非对称加密 | 公私钥对 | RSA、ECC |
| 哈希 | 单向、不可逆指纹 | SHA-256、SHA-3 |
| 密钥交换 | 在不安全信道协商密钥 | Diffie-Hellman |
| 签名 | 证明来源、防篡改 | ECDSA、Ed25519 |
设计原则
- 公开算法 + 保密密钥(Kerckhoffs’s principle)—— 算法不靠保密吃饭,密钥才是
- 经过同行评审、被打了多年没破才能用
- 自创算法 = 自找麻烦(99% 会被秒)
算法不等于安全
加密攻击 绝大多数打的是实现错误、密钥管理、弱参数,不是算法本身。AES 没破,但你把密钥写代码里就完了。