本文已参与「新人创作礼」活动,一起开启掘金创作之路
信息安全的目标
保密性,完整新,不可否认性你
相关术语
明文也可以说是明码(plaintext)
密文(ciphertext)
算法(algorithm)
密匙(key)
加密(encryption)
解谜(decryption)
公钥(public key)
私钥(private key)
数字签名(digital signature)
证书(certificate)
PKI(public key infrastructure)
HASH HMAC
古典密码学
不是科学而是艺术
风语者
凯撒密码
就是移位,密匙是移几位
Playfair Cipher
Hill密码
比较容易被已知明文破解
由机械设备对无线电进行加密解密
基本加密思想
置换:按照规则替换铭文信息
移位:打乱字母顺序
现代密码学
对称密匙密码算法
非对称密匙加密算法
对称加密算法
使用用一个密钥进行加密和解密
适用范围:传统密码,私钥密码
优点:加解密速度快,密文紧凑,安全
缺点:密钥分发,密钥储存和管理,缺乏对数字签名/不可否认的支持
alice bob eve
问题
如何传输密钥,坐飞机去拿?网络传输?打电话?
如何管理,每两个人就需要一个
举例
DES 3DES:
块,分组加密算法
密匙是固定的56bit
算法流程:输入64比特明文数据->树池置换IP->在密钥的控制下16轮迭代->交换做哟32bit->初始逆置换IP
密码太短,不安全,容易被穷举,需要经常修改
使用des的cbc模式,更安全
3des把密匙增加三遍,更安全,但时延更大
AES:des的升级款
RC:
RC2:密匙长度可变,运算速度更快,安全性取决于密匙长度
RC3:分组长度,迭代轮数可变,面向字结构,数据相倚旋转技术
RC4:流模式加密算法,面向bit操作,算法基于随机置换,应用范围比较广
IDEA
CAST
非对称算法
优点:无需密匙传输,天然放窃听
每人需要两个密钥,不会随着人数的增加而增加
支持数字签名,抗抵赖性/认证
缺点:加密速度慢,密文非紧凑
公钥加密私钥解
私钥可以推出公钥
常用算法:RSA,Diffie-Hellman,DSA
数字签名
抗抵赖性
数字签名和CA
类似于身份证证明这个公钥是由接收方发放的
CA 电子商务证明
哈希和HMAC
不可逆,无碰撞,雪崩效应,单向
用于验证文件完整性
用于储存密码
对称与非对称的融合
用对称加密对文件加密,用非对称对密钥进行加密
发送方:
接收方:
\
