目录
1.1 对称密码和公钥密码
无重要内容。
1.2 密码
无重要内容。
1.3 对称密码和公钥密码
1.3.1 密码算法
加密、解密的算法合在一起称为密码算法。
1.3.2密码算法
将在第3章详解。
1.3.3 对称密码与公钥密码
对称密码:加密和解密时使用同一个秘钥。 将在第3、4章节详解。
公钥密码:也是非对称密码,加密和解密时使用不同的秘钥。 将在第5章节详解。
1.3.4 混合密码
将对称密码和公钥密码结合起来的密码方式称为混合密码。将在第6章节详解。
1.4 其它密码技术
1.4.1 单向散列技术
为了防止软件被篡改,软件发布者会在发布软件的同时发布该软件的散列值。散列值就是用单向散列函数计算出来的数值。使用者可以自行计算下载软件的散列值冰并和软件发布者公布的散列值进行对比,如果两个散列值相同,说明下载的文件与发布者发布的文件是一致的。
单向散列函数保证的并不是机密性,而是完整性。
1.4.2 消息认证码
使用消息认证码,不但能够确认消息是否被篡改,而且能够确认消息是否来自所期待的通信对象。
消息认证码不仅可以保证完整性,而且还提供了认证机制。 将在第8章节详解。
1.4.3 数字签名
Bob收到了Alice的邮件,内容是 “以100万元的价格购买该商品”。那么Bob怎么确认该邮件确实是Alice发的呢(邮件的发送者很容易被伪造)?Bob怎么确认邮件内容是否被篡改了呢?Alice确实发了该邮件,但后来Alice不想买了,所以谎称 “没有发送过该邮件”(这种事后推翻自己先前主张的行为成为否认)。Bob怎么阻止否认这种行为呢?
数字签名能够防止上述伪装,篡改,否认等行为。
数字签名是一种能够确认完整性,提供认证,并防止否认的密码技术。将在9章详细讲解。
1.4.4 伪随机数生成器
能够模拟产生随机数列的算法, 随机数承担着秘钥生成的重要职责。例如在SSL/TLS通信时,会生成一个仅用于当前通信的临时秘钥(会话秘钥),这个秘钥就是基于伪随机数生成器生成的。将在12章详细讲解。
1.5 密码学家的工具箱
主要由6种密码技术组成:
1)对称密码 2)公钥密码 3)单向散列函数 4)消息认证码 5)数字签名 6)伪随机数生成器
1.6 隐写术与数字水印
密码和隐写术的区别:
密码隐藏的是消息的内容;隐写术隐藏的是消息本身。
1.7 密码与信息安全常识
1)不要使用保密的密码算法
2)使用低强度的密码比不进行任何加密更危险
3)任何密码总有一天都会被破解
4)密码只是信息安全的一部分