对称密码,公钥密码,数字签名,数字证书笔记
来源:互联网 发布:斯维尔算量软件 编辑:程序博客网 时间:2024/06/06 09:37
1.密码体制:
A. 对称密码:收发双方对秘密掌握是对称的,包括古典的和近代的。分为流密码和分组密码
B. 非对称密码:公钥密码
2.对称密码的缺点:
A. 秘密共享
B.当事双方之间的假冒和伪造
C.当事双方之间的否认(抵赖)
D.密钥量大
E.密钥的约定困难
3.公钥密码特点:
A.每人一对密钥(PK,public key;SK,secret key)
B.PK和加解密算法公开
C.由PK和加解密算法推不出对应SK
D. 由PK加密的消息只能用对应的SK解密
E. 由SK加密的消息只能用对应的PK解密
由ABCD构成公加私解,由ABCE构成私加公解,即签名。
4.公钥密码算法构成:密钥生成,加密(签名),解密(验证签名)
5.信息的安全属性:
A.被动攻击:保密性
B.主动攻击:完整性,可用性,真实性(认证性),实时性(新鲜性),不可否认性(抗抵赖性)
6.流密码(stream cipher)
M=m1m2.........明文
K=k1k2............密钥
C=c1c2............密文
密钥流生成器(用伪随机数生成)
7.分组密码(DES,AES)
M=M1M2.........明文
K=K1K2..........密钥
C=C1C2..........密文
分组加密算法在计算之前需要将明文划分成固定长度的分组,如果明文长度不是分组长度的整数倍,则需要进行填充,填充完毕之后再传给加密算法。解密之后去掉填充项即可。
8.公钥密码:RSA,ECC,DLP,Rabin
9.消息认证符(消息摘要,消息指纹)
M(长度任意)的指纹是指M在一压缩函数下所得到的“定长串”。压缩函数是公开的,有MAC函数(要求密钥),Hash函数(无需密钥,SHA(160位),MD5(128位))。
10.数字签名:用SK加密
A. A对M签名:h=H(M), S=Eska(h), 将(M,S)给B
B. B验证签名:hh=H(M),h=Dpka(S), h==hh?
如何保证PKa确定是A的公钥?需要CA(证书权威机关)的数字证书。
11.数字证书:身份和公钥的一个绑定证明,包括原身份和公钥信息及证书权威机关签名。
- 对称密码,公钥密码,数字签名,数字证书笔记
- 对称密码&公钥密码
- https中相关的概念:明文、密文、密码、密钥、对称加密、非对称加密、摘要、数字签名、数字证书。
- 对称密码体制Vs公钥密码体制
- 公钥密码——非对称密码简介
- 浅析对称密码体制与公钥密码体制
- 对称密码
- 对称密码
- 图解密码技术笔记(七)证书——为公钥加上数字签名
- 非对称密钥-数字签名及数字证书
- 公钥系统/数字签名/数字证书工作原理
- 公钥系统/数字签名/数字证书工作原理
- 公钥系统/数字签名/数字证书工作原理
- 公钥密码学、数字签名与数字证书
- 公钥密码学、数字签名与数字证书
- 公钥、私钥、数字签名、数字证书、对称与非对称算法、HTTPS
- 对称、非对称密码体制
- 第四章——公钥密码(非对称密码)
- 我理解的.net中的接口
- JCA入门(下)
- Android SDK Manager 打开后没有反应解决方法
- 51单片机复习程序例举002
- poj2965 位压缩+dfs
- 对称密码,公钥密码,数字签名,数字证书笔记
- POJ_2453_An Easy Problem(位运算神代码)
- KMPlayer 播放视频有声音没画面
- Linux下更新网卡驱动
- DIV上显示loding
- Eclipse快捷键
- Uva 1073 - Glenbow Museum 解题报告(组合)
- Effective Objective-C 2.0 编写高质量iOS与OS X代码 用“方法调配计数”调试“黑盒方法”
- Node.js 究竟是什么?