
网络安全是一门 保护信息系统、网络、应用与数据 免遭未经授权访问、破坏或篡改的学科。其范围涵盖治理、风险管理、安全工程、监控、事件响应与业务韧性。现代安全计划要求在保障机密性 (Confidentiality)、完整性 (Integrity)、可用性 (Availability) 的同时,实现业务目标并满足合规与新兴威胁要求。
密码学是一门 对信息进行编码和解码 的科学,使只有授权方才可读取或修改数据。现代密码学依赖形式化证明、数论难题(如整数分解、离散对数)和经过充分审计的算法,为软硬件提供加密、认证、完整性校验与不可否认性服务。
密码学提供实现网络安全架构控制的 技术原语——加密、签名、哈希。每一次 Zero‑Trust 跳点、Secure Boot 或密码库调用的都是 encrypt/decrypt 或 sign/verify。缺少强密码学,网络安全将退回到物理防火墙,无法满足云原生、分布式环境需求。
现代密码系统依赖质数、模运算与有限域。扩展欧几里得算法、欧拉 φ 函数和中国剩余定理是 RSA 密钥生成与 ECC 点乘的基石。
安全密钥需要高熵源。香农的 完美保密 定义:当密钥熵 ≥ 消息熵时,密文不泄露任何信息。
安全基于计算不对称:守方易算、攻方难解。Shor 与 Grover 量子算法威胁传统假设,促使后量子方案发展。
生日悖论决定哈希长度;泊松分布评估口令猜测成功率。量化风险分析将概率转化为防御优先级。
分组密码用共享密钥变换固定长度数据块。AES 为事实标准,借助 AES‑NI 硬件加速。
流密码生成密钥流并 XOR 明文。ChaCha20‑Poly1305 在无 AES 加速 CPU 上性能优异且自带完整性。
工作模式将分组密码扩展为可变长度加密。GCM 提供 AEAD;XTS 保护存储扇区;新设计应避免未认证 CBC。
约 128‑bit 安全需 3072‑bit 密钥并使用 OAEP 填充抵御选择密文攻击。
ECC 以更小密钥提供同等级安全并计算更快。Curve25519/Ed25519 避免历史陷阱。
CRYSTALS‑Kyber (KEM) 与 Dilithium (签名) 为 NIST 候选;SPHINCS+ 是无状态哈希签名方案。
SHA‑2/3 主导;BLAKE3 提供树形哈希与 SIMD 并行。结合 HMAC、Poly1305 获取消息认证。
Argon2 通过内存硬度抵御 GPU;scrypt 适合资源受限设备。
数字签名绑定身份与数据。X.509 证书链将公钥关联至可信 CA。Certificate Transparency 提升透明度。
RNG 偏差会削弱所有算法。应结合硬件熵与 DRBG (NIST SP 800‑90A)。
TLS 1.3 减少往返次数,隐藏更多元数据,并强制使用 AEAD (AES‑GCM/ChaCha20‑Poly1305)。0‑RTT 降时延但引入重放风险。
IPsec 成熟但复杂;WireGuard 仅 ~4 kLOC,采用 NoiseIK 密码套件,易审计且高性能。
SSH 通过 DH/ECDH 协商密钥、哈希 KDF 派生会话密钥。推荐 Ed25519 主机密钥,停用 RSA‑SHA1。
端到端加密保护内容;TLS 保护 SMTP 链路。DKIM 签名头部;DMARC 校验 SPF 与 DKIM 防伪造。
zk‑SNARK 可在不泄密的情况下证明知识;MPC 支持阈值签名与隐私计算。
生成 → 激活 → 轮换 → 暂停 → 吊销 → 销毁。策略自动化可减少人为错误。
HSM 提供防篡改存储与隔离运算。AWS KMS、GCP KMS、Azure Key Vault 提供 HSM API;导出密钥需双人授权。
企业 PKI:离线根 CA、在线签发 CA、OCSP 响应器。使用 ACME 或 cert‑manager 自动签发。
Vault、AWS Secrets Manager、GCP Secret Manager 负责存储、轮换与运行时注入。Service Mesh(mTLS) 自动轮换证书。
清点算法;部署混合 TLS 套件 (x25519+Kyber768);对称密钥提升至 256 bit;建设加密敏捷流水线。
全盘加密 (BitLocker, LUKS) 与透明数据库加密 (TDE) 保护丢失设备与快照。XTS‑AES 与 Envelope 加密常用。
Signal 协议 (X3DH + Double Ratchet) 提供前向与后向保密;Matrix 使用 Olm/Megolm 实现可扩展群聊 E2EE。
数字签名确保交易真实性;共识算法防止 Sybil。形式化验证可防止重入等漏洞。
OAuth/OIDC 签发 JWT/PASETO;WebAuthn 借助硬件公钥替代密码。
端到端加密 PAN、令牌化;PCI DSS 4.0 要求密钥管理、漏洞扫描与分段隔离。3‑D Secure 2.x 与 EMVCo 令牌降低 CNP 诈骗。
资源受限设备通过 Ed25519 签名验证固件。Secure Boot、TLS PSK/DTLS 加密更新、硬件 Root of Trust (TPM/TrustZone‑M) 防止恶意刷机。
暴力破解、字典、彩虹表;必须高熵口令与慢 KDF。
Downgrade (POODLE)、Padding Oracle (Lucky13)、内存漏洞 (Heartbleed)。
证书校验弱、nonce 处理差或令牌过期控制不当时,可被截获或重放。采用 mTLS、时间戳令牌与 anti‑replay 机制。
NIST 预计 10‑15 年内出现具威胁的量子计算机。混合模式和 PQC 迁移路线刻不容缓。
受害库 (SolarWinds)、CI/CD 流水线或内部人员可注入恶意代码/弱密钥。使用 SBOM 与 sigstore 验证供应链。
将原语封装在 API 后,以便更换套件时无需重写逻辑。
采用 Memory‑Safe 语言 (Rust, Go) 或常数时间库;禁止不安全函数,启用编译器硬化标志。
结合 git‑secrets、TruffleHog、DLP 阻止含密钥提交;强制 pre‑commit hook。
移动应用启用证书固定抵御恶意 CA;Certificate Transparency 日志检测错误签发;实时监控 STH。
利用 ACME 自动续期、采用短 TTL,并维护有效密钥/证书清单。
Red/Purple 演练检验令牌泄漏、降级路径与 HSM 提取风险。
瓦森纳协定与美国 EAR 限制强加密出口;目标市场需获取许可。
GDPR 第 32 条要求“先进”加密;HIPAA §164.312(a)(2)(iv) 要求静态数据保护;PCI DSS 规定 PAN 加密与密钥管理。
SC‑13、SC‑28、IA‑7 涵盖密钥管理、加密与多因素认证,映射简化审核。
预制模板以快速吊销证书、替换密钥、通知客户并满足 GDPR 72 小时报告要求。
采用 STRIDE/LINDDUN 提前发现密码误用;架构评审需 RFC 清单。
优先使用成熟库 (OpenSSL 3.x, BoringSSL, libsodium);如自研需第三方审计与形式化证明。
Linters 揪出弱算法;fuzzer (libFuzzer, AFL) 找解析漏洞;动态工具测试异常路径。
实施签名 OTA 更新、分阶段推送,并监控证书到期。
SIEM 规则应报警空 cipher‑suite、自签证书及 TLS 降级。
Cold‑boot 与 DMA 攻击能从 RAM 抽取密钥;使用 TPM 封装的全盘加密,并在待机时锁屏。
记录哈希、介质 ID 与访问日志;密钥材料使用防篡包封。
关注 NIST PQC 第四轮、ETSI TC CYBER 与 IETF cfrg 草案以融入 TLS 与 SSH。
CKKS、BFV、TFHE 允许直接在密文上计算,适合合规数据共享。
Intel SGX、AMD SEV‑SNP、Arm CCA 在硬件隔离区运行工作负载,实现安全多租户。
神经网络可加速侧信道分析;AI 模型亦用于发现异常握手与恶意证书。
W3C DID 规范与 VC 模型让用户掌控身份并提供加密证明。
PicoCTF、CryptoHack、NCC Group 的 Cryptopals 提供从经典密码到格攻击的渐进挑战。
libsodium (NaCl)、Bouncy Castle、rust‑crypto、Tink 展示现代 API 与常数时间实现。
先考取综合性 CISSP,再攻破渗透测试 OSCP,深耕云安全 CCSP,并为未来的后量子认证(如 PQC‑Professional)做准备。