內(nèi)容概述
這一章主要是針對(duì)密碼技術(shù)涉及到的知識(shí)點(diǎn)做了一個(gè)概論
基本術(shù)語(yǔ)
- 惡意竊聽(tīng)者: eavesdropper
- 加密: encrypt
- 解密: decrypt
- 明文: plaintext
- 密文: ciphertext
- 機(jī)密性: confidentiality
- 密碼破譯: cryptanalysis
- 破譯者: cryptanalyst
- 算法: algorithm
- 對(duì)稱密鑰: symmetric cryptography
- 公鑰密碼: public-key cryptography
- 非對(duì)稱密鑰: asymmetric cryptography
- 混合密碼系統(tǒng): hybrid cryptosystem
- 單向散列函數(shù): one-way hash function
- 完整性: integrity
- 認(rèn)證: authentication
- 偽裝: spoofing
- 否認(rèn): repudiation
- 數(shù)字簽名: digital signature
- 偽隨機(jī)數(shù)生成器: Pseudo Random Number Generator, PRNG
機(jī)密性保證
- 發(fā)送者針對(duì)明文進(jìn)行加密致燥,加密后的密文傳送給對(duì)方合住;接收者獲得密文后悄雅,對(duì)密文進(jìn)行解密獲得明文。這個(gè)加密和解密的過(guò)程弥咪,就保證了消息的機(jī)密性
- 加密的核心是密碼算法,而保證加密的機(jī)密性的關(guān)鍵信息是密鑰
- 密鑰分成三種類型:對(duì)稱密鑰和非對(duì)稱密鑰。
對(duì)稱密鑰就是 加密密鑰 和 解密密鑰 是相同的密鑰姐呐;
非對(duì)稱密鑰指的是 加密密鑰 和 解密密鑰 是不同的密鑰,其中還涉及到公鑰的概念典蝌,即其中一個(gè)密鑰是公開(kāi)的皮钠; - 混合密碼系統(tǒng)是將 對(duì)稱密鑰 和 非對(duì)稱密鑰 結(jié)合起來(lái)使用的密碼系統(tǒng)。
密碼的其他技術(shù)
技術(shù)目的概述
防篡改 - 完整性
主要是防止信息被修改赠法÷蠛洌可使用的技術(shù)包括:單向散列函數(shù)、消息認(rèn)證碼砖织、數(shù)字簽名
防偽裝 - 認(rèn)證
主要是為了防止有人偽裝真正的發(fā)送者發(fā)送消息款侵。可使用的技術(shù)包括:消息認(rèn)證碼侧纯、數(shù)字簽名
防否認(rèn) - 不可否認(rèn)性
主要是為了防止真正的發(fā)送者新锈,在事后否則自己做過(guò)此事情】舭荆可使用的技術(shù)包括:數(shù)字簽名
涉及的技術(shù)介紹
單向散列函數(shù)
此技術(shù)是為了保證完整性的妹笆。
簡(jiǎn)單的說(shuō)就是一個(gè)hash值。發(fā)布軟件時(shí)娜氏,公開(kāi)發(fā)布一個(gè)hash值拳缠;使用者下載軟件后,再生成一個(gè)hash值贸弥。如果這個(gè)hash值和公開(kāi)發(fā)布的保持一致窟坐,就證明軟件是完整的,沒(méi)有被篡改或者損壞绵疲。
消息認(rèn)證碼
此技術(shù)可以保證完整性哲鸳、提供認(rèn)證。細(xì)節(jié)在這里并沒(méi)有詳細(xì)說(shuō)明盔憨。
數(shù)字簽名
此技術(shù)可以保證完整性徙菠、提供認(rèn)證、防止否認(rèn)郁岩。數(shù)字簽名就是為了保證收到的消息婿奔,是應(yīng)該發(fā)送此消息的發(fā)送者缺狠,保證身份的正確性。這樣就防止了篡改脸秽、提供了認(rèn)證機(jī)制儒老、并且保證了不可否認(rèn)性。
偽隨機(jī)數(shù)生成器
此技術(shù)主要擔(dān)負(fù)的責(zé)任是生成密鑰记餐。這個(gè)是要保證密鑰是不可被反向推測(cè)出來(lái)的驮樊。
密碼與信息安全常識(shí)
- 不要使用保密算法。保密的密碼算法反而沒(méi)有公開(kāi)的算法安全片酝,這個(gè)是事實(shí)囚衔。因?yàn)楣_(kāi)的、標(biāo)準(zhǔn)的密碼算法是經(jīng)過(guò)全世界專家多年的驗(yàn)證證明的雕沿,這個(gè)是私有的练湿、保密的算法無(wú)法比擬的。
- 使用低強(qiáng)度的密碼比不進(jìn)行任何加密更危險(xiǎn)审轮。原因是心理上的肥哎,以為有了密碼就安全了,更加放心疾渣,行事反而會(huì)大膽粗心篡诽。低強(qiáng)度的密碼容易被猜測(cè)破解,這樣危險(xiǎn)性就更大了榴捡。
- 任何密碼總有一天都會(huì)被破解杈女。這個(gè)是真的,除了一種叫做"一次性密碼本"密碼算法吊圾。只是算法破解總有代價(jià)达椰,無(wú)非是破解的價(jià)值是否指的花代價(jià)去破解罷了。
- 密碼只是信息安全的一部分项乒。例如社會(huì)工程學(xué)啰劲,最薄弱的地方其實(shí)是人。
