密码基础知识
密码应用概述
-
密码:采取特定的方法对信息等进行加密保护、安全认证的技术、产品和服务。
- 加密保护:明文变成密文;
- 安全认证:确定主题信息的真实可靠性,从而保证信息来源的真实性;
-
密码分为:核心密码、普通密码、商用密码。
-
典型的密码技术:密码算法、密钥管理、密码协议
- 密码算法:“明”,“密”变换;、
- 杂凑算法:实现任意长消息压缩为固定长摘要的功能;
- 密钥管理:根据安全策略,对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥生命周期的管理。
- 密码协议:两个或两个以上参与者使用密码算法,为达到加密保护和密码认证的目的而约定的交互规则
- 密码算法:“明”,“密”变换;、
-
密码的功能:信息的保密性,信心来源的可靠性,数据的完整性和行为的不可否认性(一个已经发生的操作无法否定的性质)
-
密码应用技术框架:
- 密码资源层:底层—基础的密码算法资源,上层—算法软件算法IP算法芯片对底层的基础算法进行封装;
- 密码支撑层:提供密码资源调用
- 密码服务层:提供密码应用接口,对称密码服务,公钥密码服务以及其他密码服务为上层应用提供数据的保密性保护、身份鉴别、数据完整性保护、抗抵赖等功能
- 密码应用层:调用密码服务接口,实现所需数据加密解密,数值签名和验签等功能