密码学、电子签名、电子信封以及密钥安全等知识点
一、密码学基础
1. 密码学基本概念
密码学基本模型:
2. 密码技术的主要用途
数据保密
认证技术
信息技术的完整性
抗抵赖
二、密码算法
1. 密码算法的安全性
如果破译算法的代价大于加密数据本身的价值,或者在信息
的生命期内无法破解,那么你的算法可能是安全的。
一个算法被称为是计算上安全的,如果一个算法用可得到的
资源不能破解。
处理复杂性:计算量,CPU时间
数据复杂性:所需输入数据量
存储复杂性:计算所需的存储空间
2. base64
3. 密码算法体制
对称密钥算法
- 分组密码
3DES
AES DES替代者
RC2 RC5
BLOWFISH TWOFISH
- 序列密码
对称密钥算法
加密Key=解密key
常用算法包括DES3 DES AES RC4SM1SM4(国产)
- 优点
加密速度快,便于硬件实现和大规模生产 - 缺点
需要保障密钥安全
无法用来签名和抗抵赖
非对称密钥算法
数字摘要HASH
4. 算法模式
- 电子密码本( Eletronic Cood Book,ECB)
电子密码本模式
优点:
- 简单
- 有利于并行计算;
- 误差不会被传送;(算错了重新算就可以了)
缺点:
- 不能隐藏明文的模式;
- 可能对明文进行主动攻击;
- 密码分组链( Cipher Block Chaining,CBC)
优点:
- 不容易主动攻击安全性好于ECB适台传输长度长的报文是SSL、 IPSec的标准。
缺点:
-
不利于并行计算;
-
误差传递;
-
需要初始化向量Ⅳ
-
密文反馈( Cipher FeedBack,CFB)
-
输出反馈( Output FeedBack,OFB)
-
流密码模式(现在用的很少)
三、对称密钥与非对称密钥算法
1. 对称密钥加密算法
常见的对称密钥加密算法有:
DES、3DES、RC2、RC5、AES、SM1(国产,硬件)、SM4(国产)等
对称密