1、加密解密基本概念:
文字信息与算法的关系–>二元函数关系:
密文 = 加密算法(明文,加密秘钥)
明文 = 解密算法(密文,解密秘钥)
两种密码算法:
单钥密码算法(对称密码):加密密钥与解密密钥相同,或能互相推导(如:摩尔斯电码,解码是编码的逆向过程),依赖于一个安全信道。
双钥密码算法(非对称密码):加密密钥与解密密钥不相同,且不能互相推导(当然它们是成对的,一一对应的),信道不怕被窃听,加密密钥公开,但解密秘钥必须保密。
双钥密码之RSA算法简介:
①密钥部分:
加密密钥两部分:e、n(足够长)
解密密钥两部分:d(足够长)、n(与加密秘钥相同)
e和d不能互推,加密密钥和解密密钥合称为密钥对。
②算法部分:
(c为密文,m为明文,mod为取模的意思)
加密:c = (m^e) mod n = (m^e) % n
解密:m = (c^d) mod n = (c^d) % n
如下: 先将要发送的单词字母用数字代替,将数字拼接成一个比较大的数,通过加密公式加密,解密时通过解密公式解密(通常在算法层面,加密算法和解密算法相同,输入不同而已):
2、数字签名与数字证书:
借助公钥密码和单向散列函数等加密方式产生数字签名(单向散列函数签名认证,不可逆)和数字证书(CA的公钥对某一信息发布体的公钥进行签名认证并发布证书)。
物理签名(章):基于物理载体不可伪造,通过物理载体对其上的内容负责(只有我能提供具有某种特性的物理载体);签名者能提供他人提供不了的东西:手写体、指纹、物理印章等;验证者通常需要观察来辨别真伪。
数字签名(章):直接基于数据内容不可伪造,没有物理载体(只有“我”能提供给具有某种特性的数据)。一般采用单向散列函数进行签名,经过签名的数据和签名必须完全被篡改才能达到攻击的目的,否则只修改签名信息或数据信息,都会被检测出来。
数字证书:
CA:可信第三方
我不需要也不可能记住每个人的公钥;但是我需要记住一个可信第三方(CA)的公钥;把验证真实性的任务交给CA;我把只信任经过CA签名的他人公钥信息称为他的证书。(实际CA只负责颁发证书,验证证书的工作由负责安全通信的软件来完成,我们只负责安装证书等工作,第三方公钥也不需要记住)。
CA对一个信息(通信对方的公钥信息)进行加密(进行颁发证书),但是加密算法只有CA知道,别人无法伪造,即使是有人伪造信息,但是他不知道真正的加密算法,经过公开的解密算法解密出来的信息可能也是一堆乱码,驴唇不对马嘴。
视频学习资源来源:(信息安全概论-中国农业大学-吕春利)http://www.icourse163.org/course/CAU-251001#/info
个人推荐图书资源:图解密码技术(【日】结城浩著)
3110
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
