文章目录
1 什么是密码学
先来一段维基百科对于密码学的定义:
密码学是对安全通信技术的研究,要能有效防范潜在攻击
私密的传送信息
密码学中比较重要、常见的概念:
加密encrypy 明文转换成密文是加密过程
解密decrypy 密文转换成明文是解密过程
密文cipher 经过加密的文件
秘钥key 明文转换成密文的钥匙
加密函数:函数参数是秘钥和文件,函数输出是密文
解密函数:函数参数是秘钥和密文,函数输出是明文
2 对称加密
加密与解密用同一把钥匙
常用对称加密算法:AES
3 非对称加密=公开秘钥加密
3.1 加密通信
两把钥匙,一把是公钥(public key),一把是私钥(private key),公钥与私钥必须成对
非对称加密,公钥是开放的,数据发送方将信息使用公钥加密后传送给数据接收方,数据接收方使用私钥解密。
举个生活中的例子:
比如Rose要给Jack写封信,那么Rose必须知道Jack家里的地址,Rose的信被邮递员放到Jack家的信箱内,只有Jack才能打开信箱锁取出Rose的信。
Jack家里的地址,相当于Jack的公钥,也就是说无论是谁想给Jack写信,都要先知道他的地址
Jack打开信箱锁的钥匙相当于Jack的私钥
常用公钥加密算法:
RSA 三位作者的名字
ECC 椭圆曲线算法
3.2 数字签名
举个生活中的例子:
例子1:
马总需要在网上签一份合同,那么他就需要使用他的私钥签署这个合同,生成一段数据,就是数字签名,同时,马总会把他的公钥发布到网上供大家下载,如果使用公钥解密成功,那么说明这个合同确实是马总签署的。
例子2:
Jimmy给家里写了一封信,写完之后用自己的印章对信封进行蜡封,当家人收到信封后,看到蜡封的印章是Jimmy的,同时也没有损坏,说明信是Jimmy写的
Jimmy的印章就相当于数字签名。
3.2.1 数字签名原理
私钥加密签名算法生成数字签名 公钥解密验证算法确定数字签名是不是由签署人签的
-
签名算法
输入文件和私钥,输出字符串就是数字签名 -
验证算法
输入文件和数字签名和公钥,输出字符串就是Yes/No
私钥签名key 公钥验证key
3.2.2 数字签名作用
- 认证
确认身份
- 防止抵赖
不能反悔
- 防篡改
文件完整性
比特币就是数字签名
4 数字证书
数字签名过程中存在的问题:不能验证发信人身份
数字证书:第三方发出的,用来证明所有人身份以及所有人拥有某个公钥的电子文件,基于信任
证书包含:
所有人
公钥信息
发证机构
发证机构数字签名
4.1 HTTPS加密原理
安全的HTTP协议,使用的是SSL证书,由第三方CA颁发,验证服务器身份
浏览器访问百度服务器,建立加密通信连接,浏览器需要先拿到服务器的公钥,怎么能够确认拿到的公钥就是百度服务器的而不是黑客服务器呢?百度服务器需要在第三方机构申请数字证书,数字证书和公钥一起发送到浏览器,浏览器内置了各个机构的证书认证机制,原理就是浏览器内置证书机构的公钥,可以验证证书上第三方机构的数字签名。
5 哈希算法(hash)
- 概念
任何大小的数据生成一个固定长度的数据,作为它的映射
碰撞collision :两个不同的文件得到相同的哈希值,叫做碰撞
抗碰撞性 :碰撞的程度,相对的一个量
-
作用与特点
- 独一无二
- 完整性校验
- Digest摘要
- checksum校验值
- Fingerprint指纹
-
分类
普通哈希
加密哈希算法
- 常用哈希算法
CRC-32
MD5
SHA256
SHA-1
原创文章,如需转载请注明出处