引言
- 密碼學(xué)是信息安全的基礎(chǔ)蒋畜,本文首先介紹密碼學(xué)的基礎(chǔ)概念,然后介紹日常中都會(huì)接觸的數(shù)字簽名浊服、數(shù)字證書(shū)和HTTPS技術(shù)是如何保障安全的栽烂。
- 信息安全主要的實(shí)現(xiàn)目標(biāo)有
- 真實(shí)性:對(duì)信息的來(lái)源進(jìn)行判斷,能對(duì)偽造來(lái)源的信息予以鑒別延窜;
- 保密性:保證機(jī)密信息不被竊聽(tīng)恋腕,或竊聽(tīng)者不能了解信息的真實(shí)含義;
- 完整性:保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非法用戶(hù)篡改;
- 可用性:保證合法用戶(hù)對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^;
- 不可抵賴(lài)性:建立有效的責(zé)任機(jī)制需曾,防止用戶(hù)否認(rèn)其行為;
- 可控制性:對(duì)信息的傳播及內(nèi)容具有控制能力;
密碼學(xué)基本概念
-
密碼學(xué):是研究信息系統(tǒng)安全保密的學(xué)科吗坚,其基本的加解密過(guò)程如下
基本的加解密過(guò)程 - 對(duì)密碼學(xué)可以按如下方式進(jìn)行分類(lèi)
- 按密鑰的數(shù)量,可以分為單密鑰(對(duì)稱(chēng)加密)和雙密鑰(非對(duì)稱(chēng)加密)
a. 對(duì)稱(chēng)加密:就是加密密鑰和解密密鑰是相同的呆万,運(yùn)算速度較快商源,如DES,3DES谋减,AES牡彻,IDEA,RC系列。密鑰需要進(jìn)行保密庄吼。
b. 非對(duì)稱(chēng)加密:就是加密密鑰和解密密鑰是不相同的缎除,從一個(gè)很難推出另一個(gè),運(yùn)算速度較慢总寻,如RSA器罐。其中公開(kāi)讓別人知道的叫公鑰,需要進(jìn)行保密的叫私鑰渐行。 - 按執(zhí)行的操作轰坊,可以分為替換加密和換位加密
a. 替換加密:就是將明文中的每一個(gè)字符替換成密文中的另一個(gè)字符,接受者對(duì)密文做反向替換就可以恢復(fù)出明文祟印。
b. 換位加密:又稱(chēng)置換加密肴沫,明文和密文的字母保持相同,但在密文中字母的順序被打亂了 - 按明文處理方式蕴忆,可以分為流加密和分組加密
a. 流加密:又稱(chēng)為序列加密颤芬,每次加密一位或一字節(jié)的明文,是手工和機(jī)械密碼時(shí)代的主流套鹅。
b. 分組加密:將明文分為固定長(zhǎng)度的分組站蝠,用同一個(gè)密鑰和算法對(duì)每一個(gè)分組進(jìn)行加密,輸出也是固定長(zhǎng)度的密文卓鹿。
-
對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密進(jìn)行安全傳輸
對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密的綜合應(yīng)用
數(shù)字簽名
- 數(shù)字簽名是一種可以提供認(rèn)證的加密形式沉衣,其采用安全的哈希算法和非對(duì)稱(chēng)加密算法進(jìn)行實(shí)現(xiàn)。
- 安全的哈希算法要求减牺,函數(shù)是單向的且創(chuàng)建兩條具有相同哈希值的信息非常困難。
- 常見(jiàn)的哈希算法有:MD5(128位校驗(yàn)和)存谎、SHA(160位校驗(yàn)和)
-
數(shù)字簽名的流程如下
數(shù)字簽名
PKI數(shù)字證書(shū)
-
PKI(公鑰基礎(chǔ)設(shè)施Public Key Infrastructure)數(shù)字證書(shū)是用于信息的認(rèn)證拔疚、加密的作用,可靠的將信息從端傳到端既荚。下圖使用數(shù)字證書(shū)將用戶(hù)A的公鑰發(fā)送給用戶(hù)B
數(shù)字證書(shū)
HTTPS
-
HTTPS是使用“對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密進(jìn)行安全傳輸”章節(jié)的內(nèi)容和“PKI數(shù)字證書(shū)”的結(jié)合稚失,即使用數(shù)字證書(shū)將數(shù)據(jù)接收方的公鑰以數(shù)字證書(shū)的方式,發(fā)生至數(shù)據(jù)發(fā)送方恰聘。
HTTPS
可以將接收方理解成服務(wù)器句各,將發(fā)送方理解成客戶(hù)端。
