[toc]
1. 密码技术涉及的内容
- 对称密码
- 公钥密码
- 单向散列
- 消息认证码
- 数字签名
- 伪随机数生成器
我们不应该制作和使用保密的算法,而是应该使用那些已经公开被公认强度较高的密码算法
2. 加密算法
- 凯撒密码
- DES
- 3DES
- AES
- ECB 电子密码本技术
最不安全
在 ECB 模式中将明文直接分组加密之后的结果直接成为密文分组,缺点就是攻击者无需破译密码就能操作明文
- CBC 密码分组连接模式
- CFB 密文反馈模式
- OFB 输入反馈模式
- CTR 计数器模式
- ECB 电子密码本技术
- RSA 公钥算法 是 Ron Riverst, Adi Shamir ,Leonard Adlemavl 三个人名字首字母组成的
3. 密码技术组合应用
3.1 算法对比
| 算法 | 算法代表 | 优点 | 缺点 |
|---|---|---|---|
| 对称加密 | DES,AES | 速度快 | 无法解决密钥配送问题 |
| 非对称加密 | RSA | 非对称加密无需关心密钥配送问题,只需保证私钥不泄露就行 | 加密速度慢,难以抵御中间人攻击 |
3.2 混合密码(https 应用)
- 使用对称密码加密消息
- 通过伪随机数生成器(弱伪随机数生成器不可以生成密码)生成对称密码加密中的回话密钥
- 共公钥加密回话密钥
- 从混合密码系统外部赋予公钥密码加密时使用的密钥
3.3 数字签名
数字签名石油单向散列函数和公钥密码组合而成的,数字签名是为了防止抵赖,并不是为了保密,所以任何人都可以查看签名后的文件,但是不能修改签名后的文件
证书:是有个公钥设数字签名组合而成的
消息认证码: 消息认证码是一种确认完整性并进行认证的技术,是一种与密钥关联的单向散列函数
数组签名的两个步骤
- 生成消息签名:
生成签名就是根据消息内计算数字签名的值, 这个行为意味着"我认可该消息的内容" - 验证签名
数字签名对签名密钥和验证密钥进行了却分,使用验证密钥是无法生成签名的. 签名密钥有签名人持有,而验证密钥则是任何需要验证签名的人都可以持有. 即用私钥加密相当于生签名,而用公钥 解密则相当于验证签名
签名两种方法
- 直接对消息签名
- 对消息的散列值签名
4 PKI
4.1 什么是证书
公钥证书其实和驾照很相似,里面有姓名邮箱地址等个人信息,以及属于此人的公钥,并由认证机构施加数字签名,只要看到公钥证书,我们就知道认证机构认定该公钥的确属此人,公钥证书也简称证书
4.2 PKI 组成要素
- 用户-- 使用证书的人
- 认证结构-- 颁发证书的人
- 仓库 -- 保存证书的数据库
网友评论