本文详细介绍了密码学的基础知识,包括密码体制的分类,如对称密码(DES、3DES、AES)和非对称密码(RSA等)。此外,还讲解了哈希函数(MD5、SHA系列)及其在消息完整性和数字签名中的应用。通过对这些概念的理解,有助于增强信息安全的实践操作。
密码学概述
现代密码技术及应用已经涵盖数据处理过程的各个环节,如数据加密、密码分析、数字签名、身份识别、零知识证明、秘密分享等。通过以密码学为核心的理论与技术来保证数据的机密性、完整性、可用性等安全属性。机密性指信息不泄漏给非授权的用户、实体或过程;完整性指数据未经授权不能被改变,即信息在存储或传输过程中保持不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等操作所破坏;可用性是保证信息和信息系统可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。这三个性质俗称CIA。除CIA外,其他安全属性还包括不可否认性、认证性等。
密码系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥。
密钥体制的分类
根据加密密钥与解密密钥的关系,密码体制可分为对称密码体制和非对称密码体制。对称密码体制也称单钥或私钥密码体制,其加密密钥和解密密钥相同,或实质上等同,即从一个易推倒出另一个。常见的对称密钥算法包括DES、3DES、IDEA、 AES、RC4等。
非对称密码体制又称双钥或公钥密码体制,其加密密钥和解密密钥不同,从一个很难推出另一个。其中,一个可以公开的密钥,称为公开密钥,简称公钥;另一个必须保密的密钥,称为私有密钥,简称私钥。典型的公私钥密码算法有RSA、DSA、DH、ECC和EIGamal等。
按明文的处理方式,可以将对称密码体制分为流密码和分组密码。流密码也称为序列密码,是将明文消息按字符逐位地加密,连续的处理输入明文,即一次加密一个比特或一个字节。分组密码是将明文按组分成固定长度的块,用同一密钥和算法对每一块加密,每个输入块加密后得到一个固定长度的密文输出块,典型的密码算法有DES、IDEA、AES、AES、RC5、Twof
最低0.47元/天 解锁文章
扫一扫
559
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
