密钥
依赖密钥而不依赖加密算法(私有的加密算法不靠谱)
密钥长度决定密钥空间和加解密速度
CEK:内容密钥
KEK:密钥的密钥
盐(随机数):防字典(攻击)
对称加密:密钥配送问题
加密模式
(加密数据有可能比一次能加密的长度长)
分组加密:分组迭代加密 (加密的长度有限制),分组模式ECB、CBC、CFB、OFB、CTR
流加密:直接整体加密
加解密
RSA:大整数的质数分解(非对称) 加密(e,n):msg^e mod n , 解密(d,n):emsg^d mod n
ECC:(非对称)
ECIES: (KA+KDF+ENC+MAC+Hash)
AES:(对称) 密钥长度限制:128、192、256位
RC4:(对称)
DES:(对称)
3DES:(对称) ((msg*DES_Key1)*^DES_Key2)*DES_Key3
协商密钥
DH:密钥协商算法(使用质数建立的公私钥对,在一个不安全的通道中,建立起安全的共有对称加密密钥)
ECDH:密钥协商算法(使用由椭圆曲线加密建立的公私钥对,在一个不安全的通道中,建立起安全的共有对称加密密钥)