一、 密码术语
1. 明文plain text
待加密的数据。
2. 密文ciphertest
加密后侧数据。
3. 加密encryption
对数据进行密码变换以产生密文的过程。
其过程就通过一定的算法对数据做二次处理形成新的数据。
4. 解密decryption
加密过程对应的逆过程。
其过程就通过一定的算法(加密反算法)对数据做二次处理形成新的数据。
5. 密钥Key
控制密码变换操作的关键信息或参数。
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。
密钥分为两种:对称密钥与非对称密钥。
对于普通的对称密码学,加密运算与解密运算使用同样的密钥。通常,使用的加密算法比较简便高效,密钥简短,破译极其困难,由于系统的保密性主要取决于密钥的安全性,所以,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密钥,因此无法实现数据签名和不可否认性等功能。
公开密钥体制,即运用单向函数的数学原理,以实现加、解密密钥的分离。加密密钥是公开的,解密密钥是保密的。
不像普通的对称密码学中采用相同的密钥加密、解密数据,非对称密钥加密技术采用一对匹配的密钥进行加密、解密,具有两个密钥,一个是公钥一个是私钥,它们具有这种性质:每把密钥执行一种对数据的单向处理,每把的功能恰恰与另一把相反,一把用于加密时,则另一把就用于解密。用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。 公共密钥是由其主人加以公开的,而私人密钥必须保密存放。为发送一份保密报文,发送者必须使用接收者的公共密钥对数据进行加密,一旦加密,只有接收方用其私人密钥才能加以解密。 相反地,用户也能用自己私人密钥对数据加以处理。换句话说,密钥对的工作是可以任选方向的。这提供了"数字签名"的基础,如果要一个用户用自己的私人密钥对数据进行了处理,别人可以用他提供的公共密钥对数据加以处理。由于仅仅拥有者本人知道私人密钥,这种被处理过的报文就形成了一种电子签名、一种别人无法产生的文件。 数字证书中包含了公共密钥信息,从而确认了拥有密钥对的用户的身份。
6. 主密钥master key
处于对称密码系统层次化密钥结构中的最高层,对其他密钥进行加密的密钥。
7. 消息鉴别码算法Message Authentication Code algorithm
带密钥的密码杂凑算法,可用于数据源鉴别。
8. 消息鉴别码Message Authentication Code(MAC)
消息鉴别码算法的输出。
消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。
9. 分散因子diffusion factor
密钥分散是上级的密钥与本级的特征相结合形成本级的密钥,与本级特征有关的业务代码,密钥学称之为分散因子。
密钥分散的过程就是利用上级的密钥与分散因子(即与本机特征有关的业务代码)相结合生成了本级的密钥。根据密钥算法的不可逆行,从而确保了上级密钥的安全性。
本文档中有些内容采用了“离散因子”这个术语,在此声明“离散因子”就是本条解释的“分散因子”。
10. 国密SM1算法SM1cryptographic algorithm
国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法。
该算法是国家密码管理部门审批的SM1分组密码算法, 分组长度和密钥长度都为
最低0.47元/天 解锁文章
2024
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
