01-密码学扫盲
来源:互联网 发布:数据库中范式的作用 编辑:程序博客网 时间:2024/05/17 18:00
密码学扫盲
Term
鉴定Identification
识别特定个人的过程,密码学中将一些独一无二的信息与一个人或其他的实体联系起来用以判断身份
认证Authentication
证明和核实特定信息的过程
授权Authorization
确定允许行为的过程
完整性Integrity
数据来源正确+数据内容正确
机密性Confidentiality
信息不会被窃取并破解
不可否认性Non-repudiation
对行为的发生记录
对称密码学
一个正确长度的 随机数即可作为 对称密钥加密 明文形成密文。
对称的含义即加密解密使用同一密钥—-对称密钥
对称加密算法
DES、3-DES、RC2、RC5、RC6、AES
对称加密特性
1、同一个密钥既用于加密也用于解密2、对称加密速度快3、对称加密安全4、对称加密密文紧凑5、接收者需要得到对称密钥,容易受到中途拦截窃听6、对称加密密钥分发困难,与参与者平方速度增长7、对称加密因为分发困难,密钥管理复杂8、不适于数字签名和不可否认性
非对称密码学
同样需要随机数来源,密钥是一对,通过公钥/私钥加密明文形成密文,通过私钥/公钥解密密文形成明文。
非对称的含义即加密解密使用不同密钥—-公钥和私钥
非对称加密算法
RSA、ECC、DSA、Diffie-Hellman
非对称加密特性
1、用一个密钥(公钥或私钥)加密的密文只能用另一个密钥(私钥或公钥)来解密2、非对称加密安全3、参与者众多时密钥管理方便4、不需要双方事先建立联系而交换密钥5、支持数字签名和不可否认性6、非对称加密速度慢7、非对称加密密文不紧凑
trade-off
明文 | 对称密钥 | 安全紧凑快 密文 | 对称密钥 | 接收方公钥 | 密钥打包操作key wrapping operation 对称密钥密文 | 密文 + 对称密钥密文 | 数字信封digital envelope digital envelope 接收方私钥 明文等
优点:
1、解决方案安全2、加密速度快3、加密得到的密文必须是紧凑的4、方案必须能够适应参与者数目众多的情况5、必须能够抵抗密钥窃听攻击6、一定不能要求实现在参与方之间建立某种关系7、必须支持数字签名和不可否认性
潜在问题:
接收者的公钥大家都拥有,因此存在坏人发送者的身份,使用接收者的公钥把错误的数据打包传给接收者
散列函数
散列算法接受原始数据并将其压缩成一个指纹(fingerprint)或者摘要(digest),如果最初数据遭到修改,那么指纹将会发生变化。
性质
1、无法反向执行散列算法来恢复最初的数据2、摘要信息提取不到任何关于最初数据的信息3、反向通过散列值获取最初数据在计算上不可行
散列算法
md2、md5、sha
数字签名
潜在风险
坏人伪造公钥,并使用自己(坏人)的私钥发送数据,伪造数据给接收者
数字证书
CA用自己的private key对digital signature中的公钥以及身份等相关信息进行签名处理,也就是CA对其他人的数字签名进行加密处理,生成了digital certificate。
CA
认证机构:负责创建或证明身份的可信赖的权威、可信机构
-
使用证书的应用程序
安全套接字层
浏览器https安全的电子邮件虚拟专用网络
0 0
- 01-密码学扫盲
- 密码学扫盲
- 密码学扫盲:加密、认证、公钥、私钥
- 密码学扫盲:加密、认证、公钥、私钥
- 密码学扫盲:加密、认证、公钥、私钥
- 密码学扫盲:加密、认证、公钥、私钥
- 对称密码学:01 概述
- 密码学理论基础学习01
- 密码学
- 密码学
- 密码学
- 密码学
- 密码学
- 密码学
- 密码学
- 密码学
- 密码学
- 密码学
- 副本集管理
- BZOJ 1832: [AHOI2008]聚会|Lca
- 基于用户投票的排名算法(五):威尔逊区间
- openerp参考文章
- 敌兵布阵
- 01-密码学扫盲
- genymotion unable to start the device的解决方案
- bzoj2820: YY的GCD
- 硬币等于骰子(在统计学意义上)
- Capture images using V4L2 on Linux
- 搭建了一个多项目、插件化的ASP.net MVC开发框架
- C++ 中的this指针
- jerror.h文件找不到及出错的原因
- 八皇后问题-C语言