1.密码学
密码学简单的来说,就是用并非认知的,并非能即时识别的符号代替可以即时识别的信息。这种方式最早的创建并非为了隐藏信息,而是为了记录信息。后经过多年发展成为了现在的密码学。
2.密码学发展历史
- 古典密码学(1949年之前)
主要特点:数据的安全基于算法的保密。
古典密码编码方法归根结底主要有两种,即置换和代换。
把明文中的字母重新排列,字母本身不变,但其位置改变了,这样编成的密码称为置换密码。最简单的置换密码是把明文中的字母顺序倒过来,然后截成固定长度的字母作为密文。
代换密码则是将明文中的字符替代成其他字符。 - 近代密码学(1949-1975年)
主要特点:数据的安全基于密钥而不是算法的保密,密码学从此开始成为一门科学
**1949年克莱德-埃尔伍德-香浓编写了《保密系统的通信理论》**一文后正式奠定了近代密码学的基础。 - 现代密码学(1976年以后)
密码学的新方向-公钥密码学
主要特点:解决了密钥分发和管理问题,密码学真正广泛在商业中应用
1976年,罗纳尔多-里弗斯特,阿迪-沙缪尔和里昂纳多-阿多乐曼在麻省理工学院推动了公钥加密技术的革新发展
3.密码学的典型应用
我们在网络上进行通讯的时候,始终假设有第三个人对信息进行窃听或者篡改。在密码学中有三个又名的人物,Alice和Bob是密码学中通讯的双方,而Oscar则是一个想窃听或篡改信息的家伙。
为了实现Alice发送的消息一定是Alice发送的,而且Alice在发送消息不能对消息进行否认,Alice会在消息上附上自己的数字签名。数字签名是通过非对称加密算法实现的,他是用Alice私钥进行加密的某些特定形象,并能由Bob拿到Alice的公钥对这个已加密的信息进行解密。由于数字签名是附在消息上的,而数字签名又是由Alice的密钥进行处理的,因此能证明这个消息是Alice发出的。
如何保证消息不被窃听?
可以使用对称加密的方式对消息进行加密,使用对称加密的原因是加密速度快。对称加密是双方共享的一个密钥,并使用相同的加密方法和解密方法。但是还有个问题就是在网上传递密钥,如果Oscar不仅拿到了密文又拿到了密钥,信息加密就没有意义了。
因此我们在处理这个问题时,会使用非对称加密对密钥再次进行加密。非对称密钥加密与密码学一样,在公钥密码学中用户也拥有一个密钥;但不同的时,他同时还拥有一个私钥,通过Alice的公钥对密钥进行加密,传输到Bob这里后用Bob的私钥进行解密。非对称算法既可以用在诸如数字签名和密钥建立的应用中,也可以用于传统的数据加密中。
**为什么不用非对称对明文进行加密?明文一般的体量比较大,对体量大的明文进行加密和解密,这样会影响传输效率。公钥密码的算法效率比对称密码的算法效率低很多(100-1000倍)。
还有一个新问题如何确认传递过来的信息没有被篡改?**加密后的消息也能对密文进行篡改。所有要提取一段明文的信息作为摘要,根据摘要来判断信息是否被篡改。一般摘要的提取会在加密前进行,根据业务的需求决定摘要提取的时间。所以此时,Alice会将消息提取摘要并公布摘要,由Bob来验证摘要。
2968
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
