简话密码学1 - 安全通信的要点

简话密码学1 - 安全通信的要点

本篇内容主要用于对密码学有一个基本的认识，本章不牵涉具体加密算法的内容，不对具体的加密算法作详细的解释。

​ 日常生活中，我们常常会接触到加密，那么到底什么是加密。我认为任何手段达到只能让自己或者特定的人能够看懂的操作，都能算作加密。你给自己设置的密码，你和朋友之间的特殊交流手段等，在通信中，我们对消息进行特殊的处理等。这里的处理，并不一定是运用了什么高级的数学方法，甚至你仅仅只是将消息内容颠倒，都可以算作加密，只不过这种加密很容易被破解罢了。

​ 那么在通信安全中，我们所说的加密主要需要注意哪些方面呢？下面我们开始举例说明。

​ 1、现在A需要和B进行通信，但他们的消息也能够被CDEFG…等收到，这时为了不让其他人知道A和B的通信内容，他们事先已经商量好了使用某种加密方法和使用的密钥。在A和B通信的时候，先使用密钥将消息进行加密，然后发送出去，这个时候，虽然其他能够获取到两个人的通信内容，但是并不知道两人事先商量的加密方法和密钥，所以并不知道两人通信的具体内容（并不是一定不能知道，取决于加密方法的安全程度和密钥是否被安全的保管）。这样看起来似乎没有什么问题了，A和B可以开心的畅所欲言了。

​ 针对1中的例子，我们知道了通信安全是需要对消息内容的加密

​ 2、继续上面的例子，现在A和B能够进行私密的通信了，其他人虽然能够收到消息，但是并不知道通信内容，这个时候，C看不惯两人这样说悄悄话了，当A发出消息的时候，C将其拦截下来，虽然他不知道消息内容，但他将消息进行了更改，这样导致B虽然收到的消息，但实际是经过C篡改的，自然也就不能得到A正真想要发送的消息，应对这种情况，A和B又想出了一个方法。先计算要发送的消息的特征码（消息摘要），这个消息摘要和消息能够一一匹配，那么当B收到消息后，可以用这个消息摘要来验证消息是否被篡改。

​ 针对2中的例子，我们又知道了通信安全还需要能够知道消息内容是否被篡改

​ 3、现在A和B再私密通信的同时，又能够做到验证消息是否被篡改，但是这时C又来捣乱，当A发送消息的时候，C将消息拦截了下来，并仿照B的口吻回复了消息（先不做过多的考虑）。总之现在C模仿了B进行回复，那么这个时候A并不知到回复消息的人是否真的是B。那么现在又需要一种方法，让通信双方能够知道对方是否真实。这时A和B又想出了一个方法，在发送消息的时候，使用一种消息摘要算法，在计算过程中使用A和B双方都知道密钥，这样使得第三方无法去伪造身份。

​ 到这里我们又多了一个认识，通信安全还需要保证通信对象身份的真实性，这里说的这个算法，就是消息认证码，消息认证码可以看作将密钥加入到消息摘要中的一种计算方法。

​ 4、有了以上的方式，A和B能够安全的进行通信了，但是AB的聊天牵涉到一些重要内容，比如A承诺借100元给B，事后B去找A的时候，A不承认这个事情，哪怕B拿出聊天记录。那么对于这种情况，又想到了一个解决办法，能不能在通信中使用类似实际生活中签字的步骤，使得聊天中的一些承诺是有效的，防止事后抵赖。

​ 到这里，我们又发现，在安全通信中，我们还需要一个防止对通信内容的否认机制，这个机制就是数字签名。

​ 通过以上4个例子（举例中有逻辑不严谨的地方，这里主要是让人容易理解），我们可以知道，我们平常说的通信安全和加密，主要需要包含以下4点：

​ 1 保证消息内容的私密性 - 消息内容加密

​ 2 保证消息内容的真实性 - 消息摘要

​ 3 保证通信对象的真实性 - 消息认证码

​ 4 保证通信内容无法否认 - 数字签名

​ 目前仅仅需要记住通信安全所包含这个四个内容即可，后续会再逐一进行介绍。在实际的应用的，并不会严格的将所有的方式都应用上，因为一些技术能够满足多个安全要求，比如数字签名就可以同时满足内容的真实性，对象的真实性和内容的无法否认。
PS：以上内容为学习中的个人理解，其中有些定义可能从学术上来说不够严谨乃至是错误的，旨在分享个人的理解，如有建议，欢迎提出，谢谢。也欢迎加我微信好友一起学习交流。