第一章——环游密码世界
发送者:sender
接受者:receiver
窃听者:eavesdropper
加密:encrypt
明文:plaintext 加密之前的消息
密文:ciphertext 加密之后的消息
明文加密变密文,密文解密变明文
密码技术:cryptography
机密性:confidentiality
解密:正当的接受者将密文还原为明文
密码破译:cryptanalysis 破译,有时也称为密码分析。指接受者以外的其他人试图将密文还原为明文。
破译者:cryptanalyst
加密算法:从明文生成密文的步骤,也就是加密的步骤
解密算法:解密的步骤
密码算法=加密算法+解密算法
密钥:key 密码算法中的密钥则是像84567812452024700这样的一串非常大的数字
混合密码系统:hybrid cryptosystem 将对称密码和公钥密码结合起来的密码方式
以下六种技术统称为密码学家的工具箱:
对称密码:symmetric cryptography 是指在加密和解密时使用同一密钥的方式
公钥密码:public-key cryptography 则是指在加密和解密时使用不同密钥的方式。因此,公钥密码又称为 非对称密码 asymmetric cryptography
单向散列函数 one way hash function:计算出散列值hash,又称哈希值、密码校验和、指纹等;
单向散列函数所保证的并不是机密性,而是完整性integrity,可以检测出数据是否被篡改过。
消息认证码:message authentication code 通过消息认证码,不但能够确认消息是否被篡改,而且能够确认消息是否来自所期待的通信对象。不禁能保证完整性,还能够提供认证。
数字签名:digital signature 一种能够确保完整性、提供认证并防止否认的密码技术。就是一种将现实世界中的签名和盖章移植到数字世界中的技术。
伪随机数生成器:PRNG:Pseudo Random Number Generator 是一种能够模拟产生随机数列的算法。随机数承担着密钥生成的重要职责。
隐写术:steganography 它不是让消息内容变得无法解读,而是能够隐藏消息本身。隐写术的目的是隐藏消息本身,但如果搞清嵌入消息的方法,也就可以搞清楚消息的内容。
数字水印技术就用了隐写术的方法。数字水印是一种将著作权拥有者及购买者的信息嵌入文件中的技术。
密码隐藏的是内容,隐写术隐藏的是消息本身。
密码与信息安全常识:
不要使用保密的密码算法
密码算法的秘密早晚会公诸于世
开发高强度的密码算法是非常困难的
使用低强度的密码比不进行任何加密更危险
任何密码总有一天都会被破解
密码只是信息安全的一部分