密碼學掃盲
Term
鑑定Identification
識別特定個人的過程,密碼學中將一些獨一無二的信息與一個人或其他的實體聯繫起來用以判斷身份
認證Authentication
證明和核實特定信息的過程
授權Authorization
確定允許行爲的過程
完整性Integrity
數據來源正確+數據內容正確
機密性Confidentiality
信息不會被竊取並破解
不可否認性Non-repudiation
對行爲的發生記錄
對稱密碼學
一個正確長度的 隨機數即可作爲 對稱密鑰加密 明文形成密文。
對稱的含義即加密解密使用同一密鑰—-對稱密鑰
對稱加密算法
DES、3-DES、RC2、RC5、RC6、AES
對稱加密特性
1、同一個密鑰既用於加密也用於解密
2、對稱加密速度快
3、對稱加密安全
4、對稱加密密文緊湊
5、接收者需要得到對稱密鑰,容易受到中途攔截竊聽
6、對稱加密密鑰分發困難,與參與者平方速度增長
7、對稱加密因爲分發困難,密鑰管理複雜
8、不適於數字簽名和不可否認性
非對稱密碼學
同樣需要隨機數來源,密鑰是一對,通過公鑰/私鑰加密明文形成密文,通過私鑰/公鑰解密密文形成明文。
非對稱的含義即加密解密使用不同密鑰—-公鑰和私鑰
非對稱加密算法
RSA、ECC、DSA、Diffie-Hellman
非對稱加密特性
1、用一個密鑰(公鑰或私鑰)加密的密文只能用另一個密鑰(私鑰或公鑰)來解密
2、非對稱加密安全
3、參與者衆多時密鑰管理方便
4、不需要雙方事先建立聯繫而交換密鑰
5、支持數字簽名和不可否認性
6、非對稱加密速度慢
7、非對稱加密密文不緊湊
trade-off
明文 |
對稱密鑰 | 安全緊湊快
密文 |
對稱密鑰 |
接收方公鑰 | 密鑰打包操作key wrapping operation
對稱密鑰密文 |
密文 + 對稱密鑰密文 | 數字信封digital envelope
digital envelope
接收方私鑰
明文等
優點:
1、解決方案安全
2、加密速度快
3、加密得到的密文必須是緊湊的
4、方案必須能夠適應參與者數目衆多的情況
5、必須能夠抵抗密鑰竊聽攻擊
6、一定不能要求實現在參與方之間建立某種關係
7、必須支持數字簽名和不可否認性
潛在問題:
接收者的公鑰大家都擁有,因此存在壞人發送者的身份,使用接收者的公鑰把錯誤的數據打包傳給接收者
散列函數
散列算法接受原始數據並將其壓縮成一個指紋(fingerprint)或者摘要(digest),如果最初數據遭到修改,那麼指紋將會發生變化。
性質
1、無法反向執行散列算法來恢復最初的數據
2、摘要信息提取不到任何關於最初數據的信息
3、反向通過散列值獲取最初數據在計算上不可行
散列算法
md2、md5、sha
數字簽名
潛在風險
壞人僞造公鑰,並使用自己(壞人)的私鑰發送數據,僞造數據給接收者
數字證書
CA用自己的private key對digital signature中的公鑰以及身份等相關信息進行簽名處理,也就是CA對其他人的數字簽名進行加密處理,生成了digital certificate。
CA
認證機構:負責創建或證明身份的可信賴的權威、可信機構
-
使用證書的應用程序
安全套接字層
瀏覽器https
安全的電子郵件
虛擬專用網絡