密码学技术知识整理(部分)

最新推荐文章于 2022-08-27 22:44:15 发布

An•ly

最新推荐文章于 2022-08-27 22:44:15 发布

阅读量855

点赞数

分类专栏：算法相关

本文链接：https://blog.csdn.net/weixin_42579622/article/details/113739462

版权

算法相关专栏收录该内容

8 篇文章 1 订阅

订阅专栏

一、对称密码算法存在的问题

1、密钥必须安全的分配。

密钥的价值要大于消息的价值，因为知道了密钥就意味着知道了所有消息。

2、密钥泄露。

如果密钥被泄露（被偷窃、猜测、逼迫、受贿等），窃听者就可以用该密钥去解密所传达的消息，当然也可以伪装成发送方，给接收方发送消息。

3、密钥数量问题。

若每个用户使用不同的密钥，当用户量很大的时候，用户密钥会随着用户的增加迅速增加，n个用户的网络需要n*(n-1）/2个密钥。

二、单向散列函数

散列函数是公开的，对处理过程不用保密，单向散列函数的安全性就是它的单向性。

三、消息认证码

消息认证码(Message authentication code MAC)也叫数据鉴别码，它是带有密钥的单向散列函数，散列值是预映射的值和密钥的函数，这在理论上和单向散列函数一样，只有拥有密钥的人才能验证散列值。

四、公开密钥体系

1、简介

公开密钥体系包含两个密钥，一个公开的，简称公钥；一个私有的，简称私钥。持有公钥的任何人都可以加密消息。但是只有持有私钥的人才能解密。

2、解决了什么问题

①公钥体系解决了对称加密体系的密钥配送问题。

在实际的操作过程中，接收方需要将加密的公钥传递给消息的发送方，但是私钥却自己保存，消息的发送方将拿到的公钥加密数据，然后把密文信息发送给消息接收方，消息接收方收到消息后用自己的私钥解密数据即可。这样私钥就不会出现在除接收方以外的人手里，这样就保证密钥的安全性。

②解决了密钥管理问题。

把公钥体系用于密钥分配，解决了对重要的密钥管理问题。（消息的接收者将公钥发送给消息的发送者，消息的发送者产生随机会话密钥，用会话密钥加密要发送的消息，然后用收到的公钥加密这个随机会话密钥，然后将随机密钥密文和消息密文一起发送给消息的接收者）

3、有什么缺点

①公钥算法的效率很低，不适合用于加密大数据。（对称算法一般比公开密钥算法快1k倍）

一般情况下，我们都是使用对称密码算法加密数据，然后使用公钥算法加密对称密码的密钥。然后将数据密文和密钥密文一起发送给消息的接收方。

②公钥算法对选择明文攻击是脆弱的。

因为公钥是公开的，当攻击者知道明文的可能值的时候，他只需加密这几个可能的明文值，然后与结果比较即可。这样虽然他不能拿到私钥，但是他却可以确定明文信息。

五、数字签名

1、数字签名是什么？

签名理想情况下是可信的、不可伪造的、不可重用的、不可抵赖的、文件的内容是不可改变的。

数字签名（又称公公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。（来自百度百科）

简单来说，私钥拥有者使用私钥对文件加密，就得到了文件的数字签名。(在实际操作中，消息的发送者对消息进行签名，然后将签名值发送给消息的接收者，消息的接收者使用发送者的公钥验证签名-----注意，这块与公钥加解密刚好相反，即加解密时公钥解密，私钥解密；数字签名时私钥签名，公钥验签。在这个过程中，只要接收者的共有确定是发送者给的，那么一定可以验签成功，即这个数字签名是有效的)

实际过程中，采用公钥体系对数据进行数字签名的效率非常低，为了节约时间，数字签名通常与单向散列函数一起使用。即消息的发送者将消息先做散列，将散列值用私钥签名，然后将消息和散列值一起发送给接收者，接收者用同样的散列函数对消息做散列，然后对新的散列值进行签名，将签名结果与发送者发送的签名值进行比较，如果相等代表验签通过，否则验签失败。