目录
密码学
密码学之于信息传输
---
在不安全的环境下建立安全输出通道
密码
---
明文
-->
算法
+
密钥
--->
密文
加密分类
1.对称加密
加解密用的是同一个密钥,数学角度是一个双向函数
对称加密首先要保证算法足够复杂以及密钥传输足够安全。
常见的对称加密有DES、三 重DES、AES等
加密信息传递有俩个通道
- 密文传递通道
- 密钥传递通道
2.非对称加密
diff 和
hellmen DH
算法 开创了非对称加密算法
非对称加密用的是一对秘钥,分别叫做公钥(public key)和私钥(private key),也叫公钥加密技术。
常见算法:RSA、DSA、ECC
工作流程:A生成一对非对称秘钥,将公钥向所有人公开,B拿到A的公钥后使用A的公钥对信息加密后发送给A,经过加密的信息只有A手中的私钥能解密。这样B可以通过这种方式将自己的公钥加密后发送给A,两方建立起通信,可以通过对方的公钥加密要发送的信息,接收方用私钥解密信息。
DH
算法解决了在公开场合密钥安全传递问题
对称加密算法解决信息的安全传输通道
非对称加密算法解决对称加密算法密钥的安全传输通道
对称加密
速度快
但是密钥不安全
非对称加密算法
速度慢 但是安全
最佳解决 :用非对称加密算法加密对称加密算法的密钥
密码学的应用
身份认证技术的应用
身份认证:通过标识和鉴别用户身份,防止攻击者假冒合法用户来获取访问权限。
身份认证技术:在网络总确认操作者身份的过程而产生的有效解决方法。
如何确认信息的发送者一定是他本人?
发送者是
alice
,使用非对称算法,生成私钥
A
,公钥
B
。
1. alice
把公钥给
bob
2. alice
发送信息
hello
,
world
!
3. alice
把发送的信息用对称加密算法加密到加密信息
C
。
4. alice
把发送的
hello
,
world
!先用
hash
算法计算得到
hash
值
D
。
5. alice
把
hash
值
D
用非对称加密计算得到
E
。
E
值就是用于身份验证的。
6. alice
把
C
,
E
一起发给
bob
。
7. bob
收到
C,E
值,先用非对称的公钥对
E
进行解密,如果能正常解开则证明
C
值是
alice
的。
上述
1
中如果黑客偷换了
alice
的公钥,那么就会出现身份认证漏洞。
解决:
alice
把公钥给
bob
的环节能确保是安全的,一定是
alice
给的。
想办法证明
alice
的公钥一定是
alice
的。
解决方案:
公钥的
“
身份证
”-----
数字证书
数字证书
数字证书是数字证书在一个身份和该身份的持有者所拥有的公/私钥对之间建立了一种联系,由认证中心(CA)或者认证中心的下级认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。
链接:https://www.jianshu.com/p/42bf7c4d6ab8
包含:
- 用户身份信息
- 用户公钥信息
- 身份验证机构的信息及签名数据
数字证书分类:
- 签名证书----身份验证,不可抵赖性。
- 加密证书----加密,完整性与机密性。
数字证书的使用:
证书的作用
- 保密性 - 只有收件人才能阅读信息。
- 认证性 - 确认信息发送者的身份。
- 完整性 - 信息在传递过程中不会被篡改。
- 不可抵赖性 - 发送者不能否认已发送的信息。
- 保证请求者与服务者的数据交换的安全性。
CA的可信度
PKI(公开密钥体系,Public Key Infrastructure
)是一种遵循标准的利用非对称加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
简单说就是利用公钥技术建立的提供安全服务的基础设施。通过第三方的可信机构,CA认证中心把用户的公钥与用户的其他标识信息捆绑在一起放在用户证书中,在互联网上验证用户身份。
PKI体系
PKI
是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书,核心执行者是CA
认证机构。
CA中心
电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
密码学的完整应用