PKI 1. 加密技术基本原理

1. 加密技术基本原理


1.1  安全的定义


完整性 integrity
私密性 confidentiality
源认证 authenticity
不开否认性 nonrepudiation


1.2 散列函数（HASH函数）


主流的散列算法：
1.MD5
2.SHA-1


散列函数的四大特点
1.固定大小
2.雪崩效应
3.单向
4.冲突避免


1.3 加密算法
1.对称密钥算法
主流协议：
1.DES
2.3DES
3.AES
4.RC4


2.非对称密钥算法
非对称密钥算法的主流协议：
1.RSA （数字签名和数字证书的主流协议）
2.DH （IPSec 产生密钥资源的主流协议）
3.ECC （椭圆曲线算法）


1.4 数字证书


注意：数字证书仅仅只是解决“这个公钥的持有者到底是谁”的问题。






1.1  安全的定义


完整性 integrity
私密性 confidentiality
源认证 authenticity
不开否认性 nonrepudiation


1.2 散列函数（HASH函数）


主流的散列算法：
1.MD5
2.SHA-1


散列函数的四大特点
1.固定大小
2.雪崩效应
3.单向
4.冲突避免


1.3 加密算法
1.对称密钥算法
主流协议：
1.DES
2.3DES
3.AES
4.RC4


2.非对称密钥算法
非对称密钥算法的主流协议：
1.RSA （数字签名和数字证书的主流协议）
2.DH （IPSec 产生密钥资源的主流协议）
3.ECC （椭圆曲线算法）


1.4 数字证书


注意：数字证书仅仅只是解决“这个公钥的持有者到底是谁”的问题。