密码学
由密码编码和密码分析组成
攻击类型
唯密文攻击——仅知道密文
已知明文攻击——已知某些明文对应的密文
选择明文攻击——能选择明文并获得相应密文,适于攻击文件系统和数据库系统
密文验证攻击——选定密文是否合法
选择密文攻击——选择密文获得明文,适于攻击公钥体制,特别是攻击数字签名
密码体制
密码体制分为私钥、公钥两种,介于两者之间是混合密码体制
私钥
对称密码体制,特点是加解密使用相同密钥,收发方事前必须通过安全渠道交换密钥
优点:加解密速度快、密文紧凑、使用长密钥时难破解
缺点:密钥分配问题、密钥管理问题、无法认证源
常见对称密钥算法:DES-56位、3DES-112位、AES、RC4/5、IDEA
公钥
非对称密码体制,加解密密钥不同
优点:分发方便、保管量少、支持数字签名
缺点:加密速度慢(计算量大、不适合加密大数据),数据膨胀率高
每个实体有两个密钥:公钥公开,私钥自己保存
公钥加密、私钥解密,实现保密通信
私钥加密,公钥解密,实现数字签名
常见非对称算法:RSA 512位/1024位