密码学概述
密码算法和协议分为4个主要领域:
对称加密:用于加密任意大小的数据块或数据流的内容,包括消息、文件、加密密钥和口令。
非对称加密:用于加密小的数据块,如加密密钥或者数字签名中使用的Hash函数值。
数据完整性算法:用于保护数据块(例如一条消息)的内容免于被修改。
认证协议:有许多基于密码算法的认证方案,用来认证实体的真实性。
计算机安全的三个关键目标:(CIA三元组)
保密性(Confidentiality):数据保密性、隐式性
完整性(Integrity):数据完整性、系统完整性
可用性(Availability)
安全攻击:
被动攻击:其特性是对传输进行窃听和监测。信息内容的泄露和流量分析就是两种被动攻击。
主动攻击:包括对数据流进行修改或伪造数据流,可分为四类:伪装、重播、消息修改、拒绝服务。
加密—–公钥
解密—–私钥
签名—–私钥
验证—–公钥