1.密码体制:
A. 对称密码:收发双方对秘密掌握是对称的,包括古典的和近代的。分为流密码和分组密码
B. 非对称密码:公钥密码
2.对称密码的缺点:
A. 秘密共享
B.当事双方之间的假冒和伪造
C.当事双方之间的否认(抵赖)
D.密钥量大
E.密钥的约定困难
3.公钥密码特点:
A.每人一对密钥(PK,public key;SK,secret key)
B.PK和加解密算法公开
C.由PK和加解密算法推不出对应SK
D. 由PK加密的消息只能用对应的SK解密
E. 由SK加密的消息只能用对应的PK解密
由ABCD构成公加私解,由ABCE构成私加公解,即签名。
4.公钥密码算法构成:密钥生成,加密(签名),解密(验证签名)
5.信息的安全属性:
A.被动攻击:保密性
B.主动攻击:完整性,可用性,真实性(认证性),实时性(新鲜性),不可否认性(抗抵赖性)
6.流密码(stream cipher)
M=m1m2.........明文
K=k1k2............密钥
C=c1c2............密文
密钥流生成器(用伪随机数生成)
7.分组密码(DES,AES)
M=M1M2.........明文
K=K1K2..........密钥
C=C1C2..........密文
分组加密算法在计算之前需要将明文划分成固定长度的分组,如果明文长度不是分组长度的整数倍,则需要进行填充,填充完毕之后再传给加密算法。解密之后去掉填充项即可。
8.公钥密码:RSA,ECC,DLP,Rabin
9.消息认证符(消息摘要,消息指纹)
M(长度任意)的指纹是指M在一压缩函数下所得到的“定长串”。压缩函数是公开的,有MAC函数(要求密钥),Hash函数(无需密钥,SHA(160位),MD5(128位))。
10.数字签名:用SK加密
A. A对M签名:h=H(M), S=Eska(h), 将(M,S)给B
B. B验证签名:hh=H(M),h=Dpka(S), h==hh?
如何保证PKa确定是A的公钥?需要CA(证书权威机关)的数字证书。
11.数字证书:身份和公钥的一个绑定证明,包括原身份和公钥信息及证书权威机关签名。