A place to record scattered bits of knowledge learned each day.
-
Password and Cryptography
专业领域中的严格区分
口令(Password):
- 身份验证的凭证,需通过哈希(Hash)存储,如 SHA-256 或 bcrypt。
- 安全性依赖用户设置强度(如长度、复杂度)。
密码(Cryptography):
- 加密算法或密钥,如对称加密(AES)、非对称加密(RSA)。
- 安全性依赖数学理论(如质因数分解难题、离散对数问题)。
口令:像“钥匙”:直接用于开锁(身份验证),但钥匙本身可能被复制或猜测。
密码学:像“锁的设计原理”:决定锁的安全性(加密强度),即使钥匙被窃,锁仍难以破坏。两者关系: 密码是身份认证的“入口”,而密码学为密码(及其他数据)提供保护机制。没有密码学的支持,密码极易被破解;没有密码,密码学仍可独立保护其他形式的数据安全。
一句话快速记忆:“口令是你自己设的钥匙,密码是锁匠造锁的科学。”