工作以及面试中，小伙伴们肯定少不了接触加密和加密算法。如果问大家加密算法你知道什么，好多人都会回答MD5，其实MD5严格来说算不上加密算法，主要用于数据完整性的校验和安全性校验，可以验证在数据传输时是否被恶意篡改了。

在传输过程中，我们可以将MD5明文和签名（加密后的数据）一起传过去，接收者用相同的算法对明文进行加密，然后和秘文比较，相同的话说明没被篡改，不相同的话说明被篡改了。（当然，这只是简单通俗易懂的解释，实际还会配合其它加密算法，比这些复杂的多。）

网络安全基础

网络安全信息数据5大特征：

• 完整性：信息数据完整不破坏
• 保密性：信息数据需授权不泄露
• 可用性：信息数据攻击后迅速恢复可用
• 不可否认性：信息数据参与者不可否认不可抵赖，身份真实有效。
• 可控性：信息数据可以管控传播范围。

3要素：完整性、保密性、可用性。

网络安全基本技术：

加密算法

评估一种加密算法安全性最常用的方法是判断该算法是不是计算安全的。如果利用可用资源进行系统分析后无法攻破系统，那么这种加密算法就是计算安全的。目前有两种常用的加密类型：对称加密和非对称加密。除了加密整条消息，两种加密类型都可以用来对一个文档进行数字签名。当使用一个足够长的密钥时，密码被破解的难度就会越大，系统也就越安全。当然，密钥越长，本身加解密的成本也就越高。

国家安全局、Clipper 芯片、 苹果对决 FBI、禁止 Show Girl——RSA 大会都经历过。

RSA 需要你

RSA 这个词代表一家密码及安全厂商，也代表着世界上最大的网络安全展会，它今年在旧金山召开了第25次大会。从2001年起开始对抗政府插手公开认证标准的行动，多年以来它一直是大小安全及隐私问题的论坛。以下是 RSA 大会历史上10个最值得记忆的时刻。

01. 2016年：苹果对决 FBI

以色列的安全研究人员声称，他们研制出一个快速且低成本的盗取计算机密钥的方法，使用一个圆面包即可。

这种方法基于计算机在运行时发出的电磁信号，通过对电磁信号的分析可以推断出计算机使用者的击键、运行的应用程序，或者是加密文件或电子邮件的密钥。这种攻击方法通常被称为“边信道”。

研究人员已经证实可以从运行GnuPG 1.x的笔记本电脑上捕获密钥，GnuPG是一种开源的加密程序，使用RSA和ElGamal加密算法。研究人员表示已经通知了相关厂商。

能够收集计算机发出的电磁信号的设备可以藏进一个圆面包里，收集范围可达50米。研究人员把这个收集设备戏称为“皮塔饼”（PITA，一种可撕开填馅的圆面包）。它包括一个非屏蔽铜环天线、一个拾取1.7赫兹的电容，这个频段泄露了密钥信息。收集到的信号储存在一个microSD卡中，然后通过分析可以在几秒中内推断出密钥。

攻击密码的类型：

1.唯密文攻击：是在仅知密文的情况下进行攻击。此方案可同时用于攻击对称密码体制和非对称密码体制。

来人人都是产品经理【起点学院】，BAT实战派产品总监手把手系统带你学产品、学运营。

从产品角度看密码学的发展过程

在产品经理眼中任何产品的形成都是基于用户需求，脱离用户需求的产品终究会被淘汰，任何产品的形成和发展都是在不断的满足用户的需求，密码学的发展过程也是如此。计算机网络的初衷就数据共享，然而数据共享过程中的信息安全显得尤为重要，密码学发展了起来。

下面就以一个小例子讲述密码学的发展过程：

A和B通过网络进行数据通讯，信息内容完全暴露在网络当中，任何人都可以获取数据内容。如图C就是一个信息盗窃者。

何天光，杜 江

（成都信息工程大学 通信工程学院，四川 成都610225）

极化码(Polar Codes，PC)是一种全新的高性能信道编码技术，是5G移动通信系统的一个研究热点，得到了广泛的关注。传统的连续删除(Successive Cancelation，SC)译码算法在码长有限的情况下的性能较差，为了提高极化码的性能，从计算方式和存储结构两个方面研究了SC译码算法的原理和结构，提出一种SC译码算法的改进型算法CRC-SCL译码算法。为了降低该算法的复杂度，引入了“Lazy Copy”算法。仿真结果表明，CRC-SCL算法与SC算法相比，性能得到了显著的提高。