『学习笔记09』密码学基础笔记

『学习笔记09』密码学基础笔记

密码学是以研究秘密通信为目的，即对所要传送的信息采取一种秘密保护，以防止第三者对信息进行窃取的一门学科。它包括密码编码学和密码分析学两部分。

密码编码学主要是研究加密原理与方法，目的是掩盖消息内容。密码分析学则是研究破解密文的原理与方法。

对称密码技术

对称密码是一种加密密钥和解密密钥相同的密码体制，其由5部分组成，分别是明文、密文、密钥、加密算法、解密算法。

对称密码分为分组密码和流密码。分组密码每次操作是针对一个分组，流密码则是每次加密一位或一个字节。

从发展阶段来看，把计算机出现以前的称为古典加密技术，主要使用代换或置换技术，计算机出现后的对称密码同时使用代换和置换技术。（凯撒密码就是著名的古典加密技术哦！）

代换为将明文中的一个字母换成其他字母，而置换则是把明文中的字母的位置和顺序进行调整。

公钥密码技术

公钥密码技术也称为非对称密码体制，因为它使用两个独立的密钥，即公钥和私钥。加密与解密用不同的密钥，而公钥密码算法也是基于数学函数而不是基于代换与置换。

消息认证与数字签名

消息认证是用来防止主动攻击的重要技术，用以保证消息的完整性。常见的消息认证技术包括消息认证码和安全散列函数。其主要目的有两个：第一，验证消息的发送者是合法的；第二，验证信息本身的完整性。例如现在的通常所需要的消息验证码就属于消息认证。

数字签名是基于公钥密码技术的认证技术。发送者使用自己的私钥和初始信息生成一个具有签名作用的签名码，接收者接收到初始消息和相应的签名码，可以使用发送者的公钥对该签名码进行验证。

数字证书

数字证书是有CA给网站颁发的身份证书，里面包含该网站的公钥，有效时间，CA的数字签名等。

OpenSSL

TCP/IP是一个开放协议，所以它的安全性不用说，是非常低的，为了应对这种情况，出现了网络安全协议这个东西来对安全威胁进行抵御。

SSL协议是一种基于Web应用的安全协议，主要目的是在两个通信应用程序之间提供私密性和可靠性，使得应用程序在通信时不用担心被窃听和篡改。

OpenSSL就是SSL的实现版本，其实就是一个开放源代码的软件库包，其中还包含了公钥私钥生成等各种工具。其广泛应用于互联网的网页服务器上。