信息安全和加密
信息安全的基本原则
CIA 三元组
- 机密性(Confidentiality) 信息只能为其指定的用户(可能包括处理系统)获取信息
- 完整性(Integrity)指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。
- 可用性(Availability)指需要的时候,信息是可用的,保证合法用户对信息和资源的使用不会被不正当地拒绝。
通信攻击
被动攻击 | 主动攻击 | ||
---|---|---|---|
类型 | 威胁 | 类型 | 威胁 |
窃听 | 机密性 | 信息流纂改 | 可认证性,完整性 |
流量分析 | 机密性 | 拒绝服务DOS | 可用性 |
伪造机构 | 可认证性 |
对称加密(Symmetric Cryptography)
对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。
对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,加密越强,但加密与解密的过程越慢。如果你只用1 bit来做这个密钥,那黑客们可以先试着用0来解密,不行的话就再用1解;但如果你的密钥有1 MB大,黑客们可能永远也无法破解,但加密和解密的过程要花费很长的时间。密钥的大小既要照顾到安全性,也要照顾到效率,是一个trade-off。
对称加密的一大缺点是密钥的管理与分配,换句话说,如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密,然后传送给需要它的人
非对称加密(Asymmetric Cryptography)
非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(public key)和私钥(private key)。
公钥与私钥是一对存在,如果用公钥对数据进行加密,只有用对应的私钥才能解密(加密功能);如果用密钥对数据进行加密,那么只有用对应的公钥才能解密(认证功能,数字签名).
私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。比如,你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的持有人–银行才能对你的消息解密。与对称加密不同的是,银行不需要将私钥通过网络发送出去,因此安全性大大提高。
为了安全,可以使用发送者的秘钥和接受者的公钥同时去加密一条信息
- 发送者的秘钥 -> 得到签名后的信息
- 不具有机密性,能够被任何人读到
- 接受者的公钥 -> 得到加密后的信息
- 不具有可认证性,能由任何人发送
结合一起,签名并加密
加密算法
- DES(Data Encryption Standard):对称算法,数据加密标准,速度较快,适用于加密大量数据的场合;
- 3DES(Triple DES):是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密,强度更高;
- RC2和RC4:对称算法,用变长密钥对大量数据进行加密,比 DES 快;
- IDEA(International Data Encryption Algorithm)国际数据加密算法,使用 128 位密钥提供非常强的安全性;
- RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的,非对称算法;
- DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准),严格来说不算加密算法;
- AES(Advanced Encryption Standard):高级加密标准,对称算法,是下一代的加密算法标准,速度快,安全级别高,在21世纪AES 标准的一个实现是 Rijndael 算法;
- BLOWFISH,它使用变长的密钥,长度可达448位,运行速度很快;
- MD5:严格来说不算加密算法,只能说是摘要算法;
- PKCS:The Public-Key Cryptography Standards (PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面一系列相关协议。
- SSF33,SSF28,SCB2(SM1):国家密码局的隐蔽不公开的商用算法,在国内民用和商用的,除这些都不容许使用外,其他的都可以使用;
还包括Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)。
用的最多的是RSA算法,Elgamal是另一种常用的非对称加密算法。
签名
加密后的hash值
签名就是在信息的后面再加上一段内容,可以证明信息没有被修改过,怎么样可以达到这个效果呢?一般是对信息做一个hash计算得到一个hash值,注意,这个过程是不可逆的,也就是说无法通过hash值得出原来的信息内容。在把信息发送出去时,把这个hash值加密后做为一个签名和信息一起发出去
数字签名等可以参考[阮一峰的blog] http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
更多可以参考TCP/IP v1 第二版chap18
和 [blog] http://www.cnblogs.com/songjy2116/p/7750259.html