1.密码的四性
(1)机密性: 强调的是“权限”,只有用权限的人才能够访问敏感信息。(需要权限认证)
(2)完整性: 强调的是“篡改、破坏”, 确保数据在传输和存储的过程中未经授权的篡改和破坏。(需要保护完整性、完整性校验)
(3)真实性: 强调的是“信息可靠性”,包括确认未被伪造或篡改, 确认身份信息,防止冒充。(需要双方约定的信息认证)
(4)抗抵赖性: 强调的是操作无法被否认,公钥密码学的数字签名技术等可以解决这个问题。
2.加密秘钥和解密秘钥
(1)单钥体制或对称密钥体制: 加密秘钥和解密秘钥相同或者可以从一个密钥推导出另外一个密钥。(性能好,一般用于大量数据的加密传输)
(2)双钥体制或不对称密钥体制: 相反不同或不可以推导,而且加密是为公钥,解密的为私钥。
(不对称密钥性能相对远慢于对称,一般用不对称密钥(如SM2)加密对称密钥,然后使用对称(如SM4)算法实现大量数据的机密传输)
3.常用密码技术
(1)大概用密码算法、密码协议、密钥管理、公钥基础设施等。
4.对称密码算法(分为序列密码算法、分组密码算法)
(1)序列密码算法
1)同步序列密码算法(i=0,1,2,…):
加密流程: 种子密钥k和初始向量IV----密钥流生成器(密钥流生产算法)---->密钥流序列(z=z0z1z2…)----------->密钥流序列依次对明文序列m=m0m1m2…加密-------ci=Ezi(mi)=mi@zi(ci为密文,@一般为异或运算, 加密一般为依次将每个密钥流与明文流异或得到密文)
解密流程: 同一密钥k和同一初始向量IV----密钥流生成器(密钥流生产算法)---->密钥流序列(z=z0z1z2…)----------->密钥流序列依次对密文序列ci=c0c1c2…解密------m=m0m1m2…mi=Dzi(ci)------>D为E的逆过程,D为异或时,E也为异或,也就是mi=Dzi(ci)=ci@Zi。
2)自同步序列密码算法(不同之处在于在生成密钥流的过程之中,密文流会参与后续的密钥流的生成)
用途: 这样的特性导致即使部分的密文流的部分比特出现错误,当一定数量的正确密文流被反馈会密钥流生成器后,加解密也能重新同步恢复到正确的状态,因为应该是可以通过一定数量的正确密文推测出加密的正确密钥流,所以适用于不稳定的信道环境中运行,例如信号干扰、传输错误、数据丢失,也就是说容忍一定程度的错误,但是可能会更复杂,影响性能。
(2)分组密码算法(用于固定大小的消息块进行加密,常见分组大小有64bit, 128bit)
重点:
1)分组大小固定
2)密钥长度: 一般越长越好
3)加密算法,明文分组----->密文分组, 分组密码一般用迭代结构,通过多轮加密运算实现。
4)解密算法: 加密的逆向
5)密钥扩展算法: 初始密钥扩展成为加密或者加密算法中每一轮所使用的轮密钥的过程。
6)填充方案: 为了明文块大小一致或明文大小为分组大小的整数倍关系,用填充方案填充到合适的大小。
一般根据应用场景,结合工作模式使用**
5.密码杂凑算法(输入任意长度的数据映射成固定长度的输出数据(杂凑值或摘要))
1)确定性: 相同输入—>相同输出。
2)高效。
3)单向性: 由杂凑值推导出原始输入数据在计算上不可行。
4)抗碰撞性: 计算上不同杂凑值对应不同信息。
5)雪崩性: 输入微小改变都会导致杂凑值发生巨大变化,变化不可测
6)均匀性: 一组消息的杂凑值在空间上均匀分布
应用: 数据完整性验证、数据签名、密钥存储、数据检索等
6.数字签名算法
(1)特点: 数字签名技术保证完整性、真实性、抗抵赖性(电子文档或数据), 使用公钥密码算法原理结合数字证书和密码杂凑算法,实现身份验证、信息完整性保护,在网络安全通讯的密钥分配、消息鉴别、电子商务系统用重要作用。
(2)特性:
1)完整性: 完整性验证,任何内容篡改签名都失效。
2)真实性: 签名者的身份验证, 确保签名合法,防止冒名和伪造。
3)抗抵赖性: 签名者无法否认签名的事实。
4)安全性: 数字签名使用了公钥密码技术,确保签名和验证过程中信息的安全性。
7.消息鉴别码(对称密码技术,四元组,MAC用于验证消息完整性、鉴别消息来源)
8.国密算法
(1)SM1算法: 一种分组密码算法(对称),分组长度为128bit,密钥长度为128bit.
(2)SM2算法: 一种椭圆曲线公钥密码(非对称)(包括数字签名算法、密钥交换协议、公钥加密算法等)
(3)SM3算法: 一种密码杂凑算法,输出长度为256bit.
(4)SM4算法: 一种分组密码算法(对称), 分组长度为128bit,密钥长度为128bit
(5)SM7算法: 一种分组密码算法(对称), 分组长度为128bit,密钥长度为128bit
(6)SM9算法: 一种基于身份标识的非对称密码算法,包含数字签名算法、密钥交换协议、密钥封装机制、加密算法等。
(7)祖冲之算法: 一种序列密码算法(对称),密钥长度和初始向量都为128bit,包含保密性、完整性算法。
9.向前保密性
密钥交换协议通常致力于实现向前保密性,即使攻击者获取了长期密码(如私钥),也不能事后解密之前交换的消息或推导出共享密钥。
10.密钥管理
密钥状态:
1)待激活: 密钥已生成,待激活。、
2)激活: 已经激活的状态,可以用于加密、解密或验证数据。
3)挂起: 在挂起状态,密钥只能用于解密或验证。(明确某个密钥已受到威胁,应立即变为该状态)
11.公钥基础设施(PKI)
(1)身份鉴别: 数字证书验证实体的身份信息和公钥。
(2)数字签名: 数字证书+私钥来创建和验证数字签名。
(3)数据加密: 支持公钥进行数据加密。
(4)密钥管理
(5)安全通信: 加密通道和数字证书保障数据。
(6)权限控制: 数字证书和机密机制控制。
(7)合规性: 数字证书可追溯性。
CA:证书中心,RA: 面向终端用户的注册审核结构
12.PDCA管理循环(计划->实施->检查->改进),又叫戴明环
13.SM系列算法在产品上的应用
14.数字签名:
Alice通过密钥生成算法生成密钥对;
(1) Alice将公钥发送给Bob, 私钥自己保留;
(2) Alice使用单向数列函数计算出合同的摘要值;
(3) Alice使用私钥对消息摘要值进行签名;
(4) Alice将合同和签名值分别发送至Bob;
(5) Bob使用单向散列函数计算出合同的消息摘要值;
(6) Bob使用Alice的公钥对签名进行验证, 若验证通过则说明合同内容完整且来自于Alice。
(就是说合同是通过摘要算法,得到消息摘要,然后发送方通过私钥对消息摘要进行加密处理,得到签名值,然后发送出去,接收方用原合同通过同样的摘要算法得到摘要值,然后通过公钥进行解密,得到消息摘要,如果相同则验证成功)注意:
1)数字签名注重的是身份验证(通过公钥解密和私钥加密来证明)以及完整性验证(通过相同的消息摘要来证明)
15.PIN码(即个人识别码,是一组由数字组成的密码,用于验证用户的身份)
16.商用密码应用(p178)
(1)智能IC卡(类别: 存储器卡、逻辑加密卡、智能CPU卡)(对称密码体制)
1)存储器卡: 芯片为非易失性存储器芯片,卡内一般不包含密码安全机制,不具备信息处理的能力,外部可对片内信息任意存取,一般存放不需要保密的信息。
2)逻辑加密卡: 除了非易失性存储器外,还带有硬件加密逻辑,具备简单的信息处理能力,价格便宜,只有低层次的安全防护能力,无法防范恶意攻击,适用于保密要求较低的场合。
3)智能CPU卡:
结构: 一般包含CPU、存储单元(如随机存储器RAM、只读存储器ROM和EFPROM)、卡与读卡器通信的I/O接口、加密协处理器、随机数发生器等。
类别: 接触式智能卡(卡表面金属接触点)、非接触式智能卡(射频技术,通过内部天线用电磁波来交流信号)、双界面卡(前面两者都有)。
应用: 生活中的各种卡。金融IC卡有不可复制、支持多应用、及存储容量大等优点,主要是用于增强安全性。在身份识别领域,如第二代居民身份证用了非接触式智能IC卡芯片可有效防护身份证被伪造,还有电子营业执照的PKI数字证书技术的身份鉴别,保证企业在互联网上的身份的真实性。
应用协议数据单元: 智能IC卡和读卡器之间的数据传输一般是通过应用协议数据单元来进行封装传输的。
鉴别机制:
a.智能卡对持卡人的鉴别。通常是通过输入PIN码进行鉴别,比如 日常的输入密码,输入多次失败会锁卡。
b.智能IC卡对读卡器的鉴别。检测外部接口设置是否合法,如读卡器,又叫做外部鉴别。具体: 读卡器向卡发送取随机数指令----->卡产生随机数后发生给读卡器----->读卡器用对称密钥加密随机数,以外部鉴别命令的形式发给卡----->卡用对称密钥解密,对照原随机数,如果一致,读卡机合法。
c.读卡器对卡的鉴别: 鉴别卡是否合法,又叫内部鉴别。反过来,最后由读卡器解密对照,鉴别是否合法。
d.互相鉴别,结合外部鉴别和内部鉴别。
4)智能IC卡密钥应用
一般情况下,智能IC卡应用系统基于对称密码体制完成身份鉴别、数据加密等功能。如比较重要的过程:根密钥的生成和根密钥经密钥分散得到应用密钥(对称密钥的特点: 每个人都有自己密钥)
a.根密钥生成、导入: 智能IC卡应用系统的根密钥由密钥管理系统的密码设备生成,并安全导入读卡器或者后台管理系统的安全模块中。
b.在智能IC卡建立应用过程中,一般通过密钥管理系统使用对称加密算法对根密钥进行密钥分散得到应用密钥,实现一卡一密,如用根密钥加密卡片的唯一ID和密钥分散用的特定发行信息。如果是多应用的,智能IC卡中的每一个应用都放在一个单独的应用专用文件中。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
