密码学的一些基础概念:
- 明文:待加密的信息
- 密文:经过加密后的明文
- 加密:明文转为密文的过程
- 加密算法:明文转为密文的转换算法
- 加密密钥:通过加密算法进行加密操作作用的密钥
- 解密:将密文转为明文的过程
- 解密算法:密文转为明文的过程
-
密码分析:截获密文者试图通过分析截获的密文从而推断出原来的明文 或者密钥的过程。
-
主动攻击:攻击者非法入侵密码系统,采用伪造、修改、删除等手段向 系统注入假消息进行欺骗。(对密文具有破坏性)
-
被动攻击:对一个保密系统采用截获密文并对其进行分析和攻击。(对 密文没有破坏作用)
-
密码体制:由明文空间、密文空间、密钥空间、加密算法和解密算法五 部分构成。
-
密码协议:也称安全协议,指以密码学为基础的消息交换的通信协议, 目的是在网络环境中提供安全的服务。
-
密码系统:指用于加密、解密的系统。
-
柯克霍夫原则:数据的安全基于密钥而不是算法的保密。即系统的安 全取决于密钥,对密钥保密,对算法公开。也是现密码的设计原则。
-
密码按时间分类:
古典密码:以字符为基本加密单元。 现代密码:以信息块为基本加密单元。 -
按照内容的算法:
受限制算法:基于保持算法的秘密应用于军事领域。 基于密钥算法:算法的保密性基于对密钥的保密。 -
按照密码的体制:
对称密码:指加密密钥与解密密钥相同。 非对称密码:指加密密钥与解密密钥不同,密钥分公钥、私钥。 对称密码算法:指应用于堆成密码的加密、解密算法。 非对称密码算法:指对应于非对称密码的加密、解密算法。 -
按照明文处理方法:
分组密码:指加密时将明文分成固定长度的组,用同一密钥和算法对 每一块加密,输出也是固定长度的密文。多用于网络加密。 流密码:也称序列密码。指加密时每次加密一位或者一个字节明文。 -
散列函数:用来验证数据的完整性。
特点:长度不受限制,哈希值容易计算、散列运算过程不可逆(MD5,SHA,MAC) -
数字签名:主要针对以数字的形式存储的消息进行的处理。
OSI的安全体系:
TCP/IP的安全体系
