01-密码学扫盲

密码学扫盲

Term

鉴定Identification

识别特定个人的过程，密码学中将一些独一无二的信息与一个人或其他的实体联系起来用以判断身份

认证Authentication

证明和核实特定信息的过程

授权Authorization

确定允许行为的过程

完整性Integrity

数据来源正确+数据内容正确

机密性Confidentiality

信息不会被窃取并破解

不可否认性Non-repudiation

对行为的发生记录

---

对称密码学

一个正确长度的 随机数即可作为 对称密钥加密 明文形成密文。

对称的含义即加密解密使用同一密钥—-对称密钥

对称加密算法

DES、3-DES、RC2、RC5、RC6、AES

对称加密特性

1、同一个密钥既用于加密也用于解密
2、对称加密速度快
3、对称加密安全
4、对称加密密文紧凑

5、接收者需要得到对称密钥，容易受到中途拦截窃听
6、对称加密密钥分发困难，与参与者平方速度增长
7、对称加密因为分发困难，密钥管理复杂
8、不适于数字签名和不可否认性

非对称密码学

同样需要随机数来源，密钥是一对，通过公钥/私钥加密明文形成密文，通过私钥/公钥解密密文形成明文。

非对称的含义即加密解密使用不同密钥—-公钥和私钥

非对称加密算法

RSA、ECC、DSA、Diffie-Hellman

非对称加密特性

1、用一个密钥(公钥或私钥)加密的密文只能用另一个密钥(私钥或公钥)来解密
2、非对称加密安全
3、参与者众多时密钥管理方便
4、不需要双方事先建立联系而交换密钥
5、支持数字签名和不可否认性

6、非对称加密速度慢
7、非对称加密密文不紧凑

---

---

trade-off

明文              |
    对称密钥        |   安全紧凑快
        密文      |

            对称密钥                    |
                接收方公钥           |   密钥打包操作key wrapping operation
                    对称密钥密文      |

                        密文 + 对称密钥密文         |   数字信封digital envelope

                            digital envelope
                                接收方私钥
                                    明文等

---

优点：

1、解决方案安全
2、加密速度快
3、加密得到的密文必须是紧凑的
4、方案必须能够适应参与者数目众多的情况
5、必须能够抵抗密钥窃听攻击
6、一定不能要求实现在参与方之间建立某种关系
7、必须支持数字签名和不可否认性

潜在问题：

接收者的公钥大家都拥有，因此存在坏人发送者的身份，使用接收者的公钥把错误的数据打包传给接收者

---

散列函数

散列算法接受原始数据并将其压缩成一个指纹(fingerprint)或者摘要(digest)，如果最初数据遭到修改，那么指纹将会发生变化。

性质

1、无法反向执行散列算法来恢复最初的数据
2、摘要信息提取不到任何关于最初数据的信息
3、反向通过散列值获取最初数据在计算上不可行

散列算法

md2、md5、sha

---

数字签名

潜在风险

坏人伪造公钥，并使用自己(坏人)的私钥发送数据，伪造数据给接收者

---

数字证书

CA用自己的private key对digital signature中的公钥以及身份等相关信息进行签名处理，也就是CA对其他人的数字签名进行加密处理，生成了digital certificate。

CA

认证机构：负责创建或证明身份的可信赖的权威、可信机构

-

---

使用证书的应用程序

安全套接字层

浏览器https
安全的电子邮件
虚拟专用网络