信息安全论学习笔记（二）：密码学基础

1、加密解密基本概念：

文字信息与算法的关系–>二元函数关系：
密文 = 加密算法(明文，加密秘钥)
明文 = 解密算法(密文，解密秘钥)

两种密码算法：
单钥密码算法(对称密码)：加密密钥与解密密钥相同，或能互相推导(如：摩尔斯电码，解码是编码的逆向过程)，依赖于一个安全信道。
双钥密码算法(非对称密码)：加密密钥与解密密钥不相同，且不能互相推导(当然它们是成对的，一一对应的)，信道不怕被窃听，加密密钥公开，但解密秘钥必须保密。

双钥密码之RSA算法简介：
加密密钥两部分：e、n(足够长)
解密密钥两部分：d(足够长)、n(与加密秘钥相同)
e和d不能互推

(c为密文，m为明文，mod为取模的意思)
加密：c = (m^e) mod n = (m^e) % n
解密：m = (c^d) mod n = (c^d) % n

如下： 先将要发送的单词字母用数字代替，将数字拼接成一个比较大的数，通过加密公式加密，解密时通过解密公式解密：

2、物理签名与数字签名：

物理签名(章)：基于物理载体不可伪造，通过物理载体对其上的内容负责(只有我能提供具有某种特性的物理载体)；
签名者能提供他人提供不了的东西：手写体、指纹、物理印章等；
验证者通常需要观察来辨别真伪。
数字签名(章)：直接基于数据内容不可伪造，没有无力再提。(只有我能提供给具有某种特性的数据)

数字证书：
CA：可信第三方
我不需要也不可能记住每个人的公钥；
但是我需要记住一个可信第三方(CA)的公钥；
把验证真实性的任务交给CA；
我把只信任经过CA签名的他人公钥信息称为他的证书。

CA对一个信息进行加密，但是加密算法只有CA知道，别人无法伪造，即使是有人伪造信息，但是他不知道真正的加密算法，经过公开的解密算法解密出来的信息可能也是一堆乱码，驴唇不对马嘴。

视频学习资源来源：（信息安全概论-中国农业大学-吕春利）http://www.icourse163.org/course/CAU-251001#/info
个人推荐图书资源：图解密码技术(【日】结城浩著)