密码学基本概念
古典密码学(1949年之前)
主要特点:数据的安全基于算法的保密
近代密码学(1949-1975)
主要特点:密码学成为一门真正的学科
现代密码学(1976年以后)
密码学的新方向——公钥密码学
主要特点:解决了密钥分布和管理的问题
密码系统的实际安全性
1.评估密码系统安全性
无条件安全
计算安全性
可证明安全性
2.密码系统要达到实际安全,就要满足以下准则
1.破译该密码系统的实际计算量无法实现
2.破译该密码系统所需计算时间超过信息的生命周期
3.破译该密码系统的费用超过被加密信息本身的价值
对称密码算法
1.算法优点
算法简单、计算量、加密速度快、加密效率高,适合加密大量数据,明文长度与密文长度相等
2.算法缺点
安全信道难以实现
安全交换密钥问题及密钥管理复杂
无法解决对信息的篡改、否认等问题
典型的对称密码算法:DES、3DES、IDEA、AES、RC4、RC5、Twofish、CAST-256、MARS
非对称密码算法
公钥密码的特点:
公私钥成对出现
公钥加密私钥解密——机密性
私钥机密公钥解密——数字签名
公钥密码的优点:
解决密钥传递问题
大大减少了密钥持有量
提供了对称密码技术无法或很难提供的服务(数字签名)
公钥密码的缺点:
计算复杂,耗用资源大
非对称会导致的密文变长
哈希函数与数字签名
哈希函数也称单向散列函数,它可以将任意有限长度信息映射为固定长度的值。
主要用途:消息完整性检测和数字的签名
哈希函数
安全的哈希函数需要满足以下性质:
单向性:对任意给定的码h,寻求x使得在计算上是不可行的;
弱抗碰撞性:任意给定分组x,寻求不等于x的y,使得在计算机上不可行;
强抗碰撞性:寻求对任何道的(x,y)对,使得在计算上不可行。
目前常用的哈希函数:
MD5算法:消息摘要算法(RFC1321)。该算法以一个任意长度的消息作为输入,输出128bit的消息摘要。
SHA-1算法
安全Hash算法,其输入是长度小于2^64的任意消息x,输出160位的散列值。
数字签名:
对数据进行加密、哈希可以避免第三方对数据进行窃取和篡改、破坏,但他无法防止通信双方的互相攻击。通信双方可能存在欺骗和抵赖,一种有效的解决方案是数字签名。
数字签名是指附加在数据单元上的一些数据,或是对数据单元所做的密码交换,这种数据或变换能使数据单元的接收者确认数据单元来源和数据单元的完整性,并保护数据,防止被人伪造
数字签名是公钥加密技术与数字摘要技术相结合的应用。
数字签名基本特性
不可伪造性
不知道签名者私钥前提下,很难伪造一个合法的数字签名;
不可否认性
对普通数字签名,任何人可用签名者公钥验证签名的有效性。由于签名的不可伪造性,签名者无法否认自己的签名。此性质使签名接收者可确认消息的来源;
保证消息完整性,即消息防篡改。
公钥基础设施
pkl架构
公钥基础设施(public Key Infrastructure, PKI),也称公开密钥基础设施
1.按照国际电联(ITU)制定的x.509标准,PKI是一个包括硬件、软件、人员策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销的功能。
2.pkl是一种遵循标准,利用公钥加密技术提供安全基础平台的技术和规范,是能够位网络应用提供信任、加密以及密码服务的一种基本解决方案。
3.pkl的本质是实现了大规模网络中的公钥分发问题,为大规模网络中的信任建立基础。
CA(certification Authority)认证权威:是pkl的核心组成部分
RA:证书注册机构
主要提供证书注册、审核以及发证功能
9701
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
