我的第一本算法书之第五章安全算法

5-1 安全和算法

• 互联网中不可或缺的安全技术
  • 通过互联网交换数据时，数据要经过各种各样的网络和设备才能传到对方那里。数据在传输过程中有可能会经过某些恶意用户的设备，从而导致内容被盗取。
• 传输数据时的四个问题
  • 窃听
  • 假冒
  • 篡改
  • 事后否认
• 解决这些问题的安全技术
  • 为了应对第一个问题“窃听”，我们会使用 “加密”技术
  • 为了应对第二个问题“假冒”，我们会使用“消息认证码”（下图左）或“数字签名”（下图右）技术。
  • 为了应对第三个问题“篡改”，我们同样会使用“消息认证码”或“数字签名”技术。其中“数字签名”技术还可以用于预防第四个问题“事后否认”。
    

5-2 加密的基础知识

5-3 哈希函数

• 哈希函数可以把给定的数据转换成固定长度的无规律数值。转换后的无规律数值可以作为数据摘要应用于各种各样的场景。
  
  
  
  
  
  
  
• 哈希函数的特征
  • 第一个特征是输出的哈希值数据长度不变。
  • 第二个特征是如果输入的数据相同，那么输出的哈希值也必定相同。
  • 第三个特征是即使输入的数据相似，但哪怕它们只有一比特的差别，那么输出的哈希值也会有很大的差异。输入相似的数据并不会导致输出的哈希值也相似
  • 第四个特征是即使输入的两个数据完全不同，输出的哈希值也有可能是相同的，虽然出现这种情况的概率比较低。这种情况叫作“哈希冲突”。
  • 第五个特征是不可能从哈希值反向推算出原本的数据。输入和输出不可逆这一点和加密有很大不同
  • 最后一个特征是求哈希值的计算相对容易

5-4 共享密钥加密

• 加密数据的方法可以分为两种：加密和解密都使用相同密钥的“共享密钥加密”和分别使用不同密钥的“公开密钥加密”。本节将讲解共享密钥加密的机制及其相关问题。
  
  
  
  
  
  
  
  
  
  
  

5-5 公开密钥加密

• 公开密钥加密是加密和解密使用不同密钥的一种加密方法。由于使用的密钥不同，所以这种算法也被称为“非对称加密”。加密用的密钥叫作“公开密钥”，解密用的叫作“私有密钥”。
  
  
  
  
  
  
  
  
  
  
  
  
  
  
• 公开密钥的可靠性会出现问题，就是因为A无法判断收到的公开密钥是否来自B。要想解决这个问题，就要用到之后会讲到的“数字证书”。
• 公开密钥加密还有一个问题，那就是加密和解密都比较耗时，所以这种方法不适用于持续发送零碎数据的情况。要想解决这个问题，就要用到“混合加密”。

5-6 混合加密

• 共享密钥加密存在无法安全传输密钥的密钥分配问题，公开密钥加密又存在加密解密速度较慢的问题。结合这两种方法以实现互补的一种加密方法就是混合加密。
  
  
  
  
  
  
  
  
  

5-7 迪菲-赫尔曼密钥交换

• 迪菲-赫尔曼（Diffie-Hellman）密钥交换是一种可以在通信双方之间安全交换密钥的方法。这种方法通过将双方共有的秘密数值隐藏在公开数值相关的运算中，来实现双方之间密钥的安全交换。
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  

5-8 消息认证码

• 消息认证码可以实现“认证”和“检测篡改”这两个功能。密文的内容在传输过程中可能会被篡改，这会导致解密后的内容发生变化，从而产生误会。消息认证码就是可以预防这种情况发生的机制。