密码学应用
密码学应用场景
1. 数据加密
- 文件加密:保护敏感文件
- 数据库加密:保护存储的数据
- 通信加密:保护传输中的数据
- 备份加密:保护备份数据
2. 身份认证
- 密码存储:安全的密码哈希
- 双因素认证:增加安全层级
- 生物特征认证:指纹、面部识别
- 数字证书:基于PKI的认证
3. 数字签名
- 文档签名:确保文档完整性
- 代码签名:验证软件来源
- 电子合同:具有法律效力
- 区块链交易:确保交易真实性
4. 安全通信
- HTTPS:安全的Web通信
- VPN:安全的远程访问
- 即时通讯:端到端加密
- 电子邮件:PGP加密
应用场景示例
# 1. 文件加密场景
- 使用AES加密敏感文件
- 使用RSA加密文件密钥
- 使用HMAC验证文件完整性
# 2. 密码存储场景
- 使用bcrypt/PBKDF2进行密码哈希
- 使用随机盐值增加安全性
- 使用HMAC进行密码验证
# 3. 数字签名场景
- 使用RSA/ECDSA进行签名
- 使用SHA-256计算消息摘要
- 使用PKI验证签名
# 4. 安全通信场景
- 使用TLS 1.3进行加密通信
- 使用证书进行身份验证
- 使用前向安全性保护会话