图解密码技术—–第一章
关键术语
- 发送者— sender
- 接收者— receiver
- 消息—— message
- 窃听者— eavesdropper
- 明文—— plaintext
- 密文—— ciphertext
- 加密—— encrypt
- 解密—— decrypt
- 密码—— cryptography
- 机密性— confidentiality
- 密码破译—- cryptanalysis
- 破译者——- cryptannlyst
- 算法———- algorithm
- 秘钥———- key
- 对称密码—- symmetric cryptography
- 公共秘钥密码– common-key cryptography
- 传统密码——– conventional cryptography
- 私钥密码——– secret-key cryptography
- 共享秘钥密码– shared-key cryptography
- 非对称密码—– asymmetric cryptography
- 公钥密码——– public-keycryptography
- 混合密码系统– hybrid cryptosystem
- 单向散列函数– one-way hash funciton
- 密码校验和—– cryptographic checksum
- 指纹————– fingerprint
- 消息摘要——– message digest
- 完整性———– integrity
- 消息认证码—– message authentication code
- 认证————– authentication
- 一次性密码本– one-time pad
- 隐蔽式安全—– security by obscurity
- 秘钥加密秘钥– key encrypting key
- 否认————– repudiation
- 数字签名——– digital signature
- 伪装————– spoof
- 伪随机数生成器- Pseudo Random Number Generator
密码学家的工具箱
- 对称密码
- 公钥密码
- 单向散列函数
- 消息认证码
- 数字签名
- 伪随机数生成器
关于密码的常识
- 不要使用保密的密码算法
一是因为保密的密码算法总有一天会公诸于世,一旦保密的密码算法被暴露,依靠对密码算法保密来确保机密性的密码系统也就土崩瓦解了。
二是因为开发高强度的密码系统是非常困难的。 - 使用低强度的密码算法比不使用密码算法更危险
因为使用者会获得错误的安全感。 - 任何密码总有一天会被破解
- 密码安全只是信息安全的一部分
信息在解密之后也需要妥善保管,否则便有泄漏的风险。最脆弱的环节并非密码,而是人类自身。