目录
PKI基础
Public Key Infrastructure ,公钥基础架构
-
通过 公钥技术与 数字证书确保信息安全的体系;
-
由公钥加密技术、数字证书、CA、RA等共同组成
-
-
PKI体系能够实现的功能有:
-
机密性
-
完整性
-
身份验证
-
不可否认性
-
机密性技术
-
明文:需要被隐蔽的消息
-
密文:明文经变换形成的隐蔽形式
-
加密:把明文转化为密文的过程
-
解密:把密文还原成明文的过程
-
密钥:在加密或解密的算法中输入的参数
-
加密算法分为两类:对称加密算法和非对称加密算法
![](https://i-blog.csdnimg.cn/blog_migrate/c278b9702b4a447a8d07da580558b20e.png)
加密技术分类
根据密钥的使用方法
对称加密:加密、解密使用相同的密钥
特点:速度快、密文紧凑、密钥管理复杂、用于大量数据的传送
![](https://i-blog.csdnimg.cn/blog_migrate/c988899cee98df96f07092660c90cc3e.png)
![](https://i-blog.csdnimg.cn/blog_migrate/dfa67655096b3017dd7472ca73016bbe.png)
算法
|
密钥
|
开发者
|
备注
|
数据加密标准
DES
|
56位
|
IBM为美国政府(NBS/NIST)开发
|
很多政府强制性使用
|
3DES
|
3*56位
| IBM为美国政府(NBS/NIST)开发 |
应用3次DES
|
CAST
|
40~256位可变
|
北方通信
|
比DES稍快
|
Rivest算法 |
可变
|
Ron Rivest
(RSA数据安全)
|
专利细节未公开
|
RC5
|
|
Ron Rivest
(RSA数据安全)
|
|
AES
|
|
Joan Daemen/Vincent Rijmen
|
|
非对称加密
加密、解密使用不同的密钥(公钥、私钥)
特点:速度慢、密文不紧凑、密钥管理简单、通常只用于数字签名
![](https://i-blog.csdnimg.cn/blog_migrate/ecc0152825134762296d7d013e8bc06c.png)
![](https://i-blog.csdnimg.cn/blog_migrate/6439c7818b9bd8b32aa543ad48970557.png)
算法
|
设计者
|
用途
|
安全性
|
RSA
|
RSA数据安全
|
加密
数字签名
密钥交换
|
大数分解
|
DSA
|
NSA
|
数字签名
|
离散对数
|
DH
|
Diffie & Hellman
|
密钥交换
|
完全向前保密
|