信息安全
scuyxi
这个作者很懒,什么都没留下…
展开
-
CA 数字证书中心
CA简介CA,即Certificate Authority,数字证书中心。 CA作为PKI的核心部分,CA实现了PKI 中一些很重要的功能: 1. 接收验证最终用户数字证书的申请 2. 确定是否接受最终用户数字证书的申请-证书的审批 3. 向申请者颁发、拒绝颁发数字证书-证书的发放 4. 接收、处理最终用户的数字证书更新请求-证书的更新 5. 接收最终用户数字证书的查询、撤销 6. 产原创 2017-02-05 22:45:25 · 1894 阅读 · 0 评论 -
HMAC与MAC
就当前了解的资料,HMAC与MAC表示相同的意思。概念利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。该密钥只有通讯双方知晓。应用HMAC的一个典型应用是用在“挑战/响应”(Challenge/Response)身份认证中客户端向服务器发出一个验证请求服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为挑战)客户端将收到的随机数提供给ePass,由ePass使用该随原创 2017-04-04 18:29:47 · 970 阅读 · 0 评论 -
杂凑密码——摘要算法简介
概念密码杂凑函数(Cryptographic hash function),又称为密码散列函数、加密散列函数,散列函数的一种。 杂凑函数是一种单向函数,要由散列函数输出的结果,回推输入的资料是什么,是非常困难的。散列函数的输出结果,被称为讯息摘要(message digest)或是摘要(digest)。特点在任何输入串中单个比特的变化,将会导致输出比特串中大约一半的比特发生变化。杂凑函数条件一个安原创 2017-04-03 12:40:16 · 8243 阅读 · 1 评论 -
MD5摘要算法介绍及其实现
Message Digest Algorithm MD5(消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。算法特点MD5算法,符合一般摘要算法的特点: 1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。 2、容易计算:从原数据计算出MD5值很容易。 3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。 4、强抗碰原创 2017-04-04 15:25:09 · 3201 阅读 · 0 评论 -
密码体制的分类
密码学目标机密性数据完整性认证不可抵赖性密码体制按照密码的不同原理和用途分为以下3种密码体制。对称密码对称密码,用于加密和解密的密码相同,加密速度较快,可用于长文本的加密。达到的密码学目标:机密性对称密码介绍详见:对称算法简介非对称密码非对称密码体制有成为公钥密码体制,加密和解密的密码不相同,一般,公钥用于加密,私钥用于解密。 非对称密码加密速度较慢,一般用于对称密码的保护和数字签名。达原创 2017-04-03 11:01:47 · 12971 阅读 · 0 评论 -
公钥密码——非对称密码简介
公钥密码,即非对称密码。陷门单向函数用抽象的观点来看,公钥密码就是一种陷门单向函数。我们说一个函数f是单向函数,即若对它的定义域中的任意x都易于计算y=f(x),而当f的值域中的y为已知时要计算出x是非常困难的。若当给定某些辅助信息(陷门信息)时则易于计算出x,就称单向函数f是一个陷门单向函数。公钥与私钥公钥密码里存在两个不同的密钥,分别是公钥和私钥。公钥可以公开发布,私钥需要秘密保存。基于数学难题原创 2017-04-03 12:29:33 · 1902 阅读 · 0 评论 -
对称算法简介
定义对称算法是指加密密钥和加密密钥相同的加解密算法。优点对称算法计算速度快,适合大量数据的加密。缺点:由于加解密双方使用相同的密钥,所以需要通过秘密通道传送密钥,以免因密钥被窃取发生泄密。密钥的保管非常重要。为了确保只有通信双方可以解密,与不同的第三方通信需要使用不同密钥。随着通信方数量的增加,密钥保管的工作会非常复杂和重要。常见算法1). DES算法 2). 3DES算法 3). AE原创 2017-03-09 22:10:36 · 1644 阅读 · 1 评论 -
对称算法分类及加密模式
对称算法分类流加密(stream cipher)加密和解密双方使用相同伪随机加密数据流(即密钥),一般都是逐位异或或者随机置换数据内容,常见的流加密算法如RC4。 流加密中,密钥的长度和明文的长度是一致的。假设明文的长度是n 比特,那么密钥也为n比特,可选择的密钥数量为:2n2^n 因此暴力破解流密码是很难的。加解密过程明文P和密文S通过密钥K和异或操作进行转换。 P⊕K=SP \oplus K原创 2017-03-09 22:15:48 · 3838 阅读 · 0 评论 -
PKI 公钥基础设施
PKI概念PKI(Public Key Infrastructure)即”公钥基础设施”,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系. PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。 PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI组成认证中心CA(证书签发) CA是PKI的”核心”,即数字原创 2017-02-05 22:34:33 · 1423 阅读 · 0 评论 -
SHA1摘要算法
概念安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。算法需要的各常量的值及函数表达式常量: Kt = 0x5A827999 (0 <= t <= 1原创 2017-04-04 21:31:56 · 2482 阅读 · 0 评论