密码学概览 入门笔记
2018-01-25
security
侵删: 以下内容来自 https://xiaoxueying.gitbooks.io/graphic-cryptology/content/index.html
密码学术语
- 对称密码 symmetric cryptography
- 公钥密码 public-key cryptography/非对称密码 asymmetric cryptography
- 混合密码系统 hybrid cryptosystem
- 单向散列函数(one-way hash function):可以检测出数据是否被篡改过,即保证数据完整性(integrity)
- 消息认证码(message authentication code):不但能够确认消息是否被篡改过,而且能够确认消息是否来自所期待的通信对象,是一种能保证完整性和提供认证(authentication)的密码技术。
- 数字签名(digital signature):能够防止伪装、篡改和否认等威胁的技术。
- 伪随机数生成器(Pseudo Random Number Generator ,PRNG):是一种能够模拟产生随机数列的算法。
古典密码
- 凯撒密码
- 简单替换密码
简单替换密码可以通过频率分析来破译,它是利用明文中的字母出现的频率与密文中的字母出现的频率一致这一特性来破译
- Enigma
对称加密
- DES/3DES
- AES
- 分组密码的模式
- ECB模式:Electronic CodeBook mode(电子密码模式)
- CBC模式:Cipher Block Chaining mode(密码分组链接模式)
- CFB模式:Cipher FeedBack mode(密文反馈模式)
- OFB模式:Output FeedBack mode(输出反馈模式)
- CTR模式:CounTeR mode(计数器模式)
公钥密码与消息认证
- RSA
- HMAC
- SHA
- Diffie-Hellman
混合密码系统
- 对称密码的缺点: 密码的配送问题
- 公钥密码的缺点:处理速度远低于对称密码。难以抵御中间人攻击
将二者结合
使用伪随机数生成器生成对称密码的密钥
使用对称密码加密信息
用公钥密码加密对称密码的密钥
- 密码软件PGP
- SSL/TLS
单向散列函数
数字签名
数字签名的应用
- 公钥证书
- 软件下载
- SSL/TLS
证书
公钥证书:简称证书,记有姓名、组织、邮箱等个人信息,以及属于此人的公钥,并由认证机构(Certification Authority,CA)施加数字签名。
使用
密钥
Diffie-Hellman密钥交换
SSL/TLS
层次化的协议
TLS握手协议
- 握手协议:负责生成共享密钥以及交换证书。其中生成共享密钥是为了进行密码通信,交换证书是为了通信双方相互进行认证。
密码规格变更协议:用于密码切换的同步。
- 警告协议:用于当发生错误时通知通信对象。
- 应用数据协议:用于和通信对象之间传送应用数据。
TLS中使用的密码技术
其他文章
Post TOC
Comments