对称密码，公钥密码，数字签名，数字证书笔记

1.密码体制：

A. 对称密码：收发双方对秘密掌握是对称的，包括古典的和近代的。分为流密码和分组密码

B. 非对称密码：公钥密码

2.对称密码的缺点：

A. 秘密共享

B.当事双方之间的假冒和伪造

C.当事双方之间的否认（抵赖）

D.密钥量大

E.密钥的约定困难

3.公钥密码特点：

A.每人一对密钥（PK，public key；SK，secret key）

B.PK和加解密算法公开

C.由PK和加解密算法推不出对应SK

D. 由PK加密的消息只能用对应的SK解密

E. 由SK加密的消息只能用对应的PK解密

  由ABCD构成公加私解，由ABCE构成私加公解，即签名。

4.公钥密码算法构成：密钥生成，加密（签名），解密（验证签名）

5.信息的安全属性：

A.被动攻击：保密性

B.主动攻击：完整性，可用性，真实性（认证性），实时性（新鲜性），不可否认性（抗抵赖性）

6.流密码（stream cipher）

M=m1m2.........明文

K=k1k2............密钥

C=c1c2............密文

  密钥流生成器（用伪随机数生成）

7.分组密码（DES,AES）

M=M1M2.........明文

K=K1K2..........密钥

C=C1C2..........密文

分组加密算法在计算之前需要将明文划分成固定长度的分组，如果明文长度不是分组长度的整数倍，则需要进行填充，填充完毕之后再传给加密算法。解密之后去掉填充项即可。

8.公钥密码：RSA，ECC,DLP，Rabin

9.消息认证符（消息摘要，消息指纹）

M（长度任意）的指纹是指M在一压缩函数下所得到的“定长串”。压缩函数是公开的，有MAC函数（要求密钥），Hash函数（无需密钥，SHA（160位），MD5（128位））。

10.数字签名：用SK加密

A. A对M签名：h=H(M), S=Eska(h), 将(M,S)给B

B. B验证签名：hh=H(M),h=Dpka(S), h==hh?

如何保证PKa确定是A的公钥？需要CA（证书权威机关）的数字证书。

11.数字证书：身份和公钥的一个绑定证明，包括原身份和公钥信息及证书权威机关签名。