文章介绍了密码学的基本概念,包括发送者、接收者和窃听者的角色,加密与解密的过程,以及对称和非对称密码的区别。此外,还提到了单向散列函数、消息认证码、数字签名、伪随机数生成器和隐写术在确保数据完整性和认证方面的作用,强调了密码在信息安全中的重要性。
第一章 环游密码世界-概念初识
1、发送者、接收者和窃听者-图文理解
2、加密与解密-图文理解
加密之前的消息称为明文,加密之后的消息称为密文;
上述过程,即表示发送者和接收者运用密码技术,保证了邮件的机密性
3、破译
接受者将密文还原成明文的过程称为“解密”,接收者以外的其他人试图将密文还原成明文,则称为密码破译,简称为“破译”,也称为“密码分析”;
进行破译的人称为“破译者”,破译者不一定为坏人,密码学研究者为了研究密码强度(破译密码的困难度),也需对密码进行破译。
4、对称密码与公钥密码
4.1加密、解密的算法统称为密码算法。
4.2对称密码,指在加密和解密时使用同一密钥的方式;对称密码又称为公共密钥密码、传统密码、私钥密码、共享密钥密码等。
公钥密码,指在加密和解密时使用不同密钥的方式;公钥密码又称为非对称密码。
对称密码和公钥密码结合起来的密码方式称为混合密码系统。
5、单向散列函数
生活中常见的例子:为了防止软件被篡改,软件发布者会在发布软件的同时发布该软件的散列值。
散列值:又称哈希值、密码校验和、指纹、消息摘要。
散列值就是用单向散列函数计算出来的值。
单向散列函数所保证的并不是机密性,而是完整性。
6、消息认证码,不仅能保证完整性,还能够提供认证机制
7、数字签名,能够防止伪装、篡改和否认等威胁技术 。是一种将现实世界的签名、和盖章移植到数字世界中的技术。
数字签名能够确保完整性、提供认证并防止否认的密码技术。
8、伪随机数生成器(PRNG),是一种能够模拟产生随机数列的算法,密钥是基于伪随机数生成器生成的。
9、隐写术,不是让消息内容变得无法解读,而是隐藏消息本身。
数字水印技术就是运用了隐写术的方法,数字水印是一种将著作权拥有者及购买者的信息嵌入文件的技术。但仅凭数字水印无法对信息进行保密。
密码隐藏的是内容,隐写术隐藏的是消息本身。
10、密码与信息安全常识
不要使用保密的密码算法。
使用低强度的密码比不进行任何加密更危险。
任何密码总有一天会被破解
密码只是信息安全的一部分
扫一扫
865
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
