安全需要解决问题
日常你都会的密码术:字母加密、藏头诗、倒写文
对称加密
非对称加密
密钥交换
消息摘要
电子签名
数字证书和PKI
1、安全需要解决问题
保密(Security/Confidentiality)
鉴别/认证(Authentication)
完整性(Integrity)
不可否认性(non-repudiation)
2、日常你都会的密码术:字母加密、藏头诗、倒写文
任何规则都可以定义密码术
可以发明定义新的密码术
算法与密钥的分离
3、对称加密
典型的加密模型:
对称加密:
Sharedkey:加密、解密密钥一样
对称的含义(Symmetric)
置换加密:原始数据顺序不变,原始数据用另外一种数据置换
转置加密:原始数据不变,顺序变换
乘积加密:置换、转置反复迭代
DES
AES
应用场景
密钥如何交换(后面讲解)
4、非对称加密(公钥密码)概述
非对称加密模型:
公钥:加密密钥
私钥:解密密钥
谁来产生密钥:由接收方产生,将公钥public,私钥自己用于解密
公钥算法的理论基石:
数学是科学之基
基础学科研究之物,虚虚实实,先虚后实
公开密钥算法的最重要量大数学基础
建立在分解大数的困难度
简历在以大素数为模来计算离散对数的困难度
RSA算法:
简历在分解大数的困难度
公钥/密钥长度至少1024bit
5、密钥交换
对称加密的优点和缺点:
高效
密钥交换问题
不如RSA的加密安全程度高,但是当选择256bit的AES,仍然能胜任绝大多数的安全领域
公钥密码算法的优点和缺点:
安全性足够高
没有密钥交换问题
效率低,对于大数据加密很慢
实际的保密会话应用场景:
利用公钥密码来交换会话密钥:
其他的密钥交换方式:
6、消息摘要
HASH与散列函数的定义与特点:
消息摘要和数字指纹:
人指纹的特点:双胞胎的指纹不同;通过指纹猜不出它的主人
与HASH的对应关系:易变性、不可逆
数字指纹由此而来
消息摘要:摘要窥/定全体
名字真多:HASH、哈希、散列、MD、消息摘要、数字指纹
HASH的应用场景:
防篡改:基于易变性特性,可保完整性(文件下载是的MD5、消息传送时尾部额外传MD)
防损坏:
认证:
鉴别:
HMAC:
7、电子签名
签名要解决什么问题:
签什么:签的内容的完整性保护
谁在签:签名人的不可否认性
公钥密码术的两面性:
HASH+公钥密码术:成就电子签名:
8、数字证书和PKI
数字证书:特定格式的文件
证书的作用:
公钥的存储和交换
公钥作为一个字段存储于数字证书中
证书的交换和传输即可传输/交换公钥
现代信任的基石
利用签名来保护数字证书本身
证书链和PKI:
基于证书的认证:
基于可信任证书的认证方式被广泛的应用在现代安全领域,比如说WIFI,HTTPS
在HTTPS中,典型的Client对Server的认知和鉴别基于可信任列表