Silence

侵删: 以下内容来自 https://xiaoxueying.gitbooks.io/graphic-cryptology/content/index.html

密码学术语

• 对称密码 symmetric cryptography
• 公钥密码 public-key cryptography/非对称密码 asymmetric cryptography
• 混合密码系统 hybrid cryptosystem
• 单向散列函数（one-way hash function）：可以检测出数据是否被篡改过，即保证数据完整性（integrity）
• 消息认证码（message authentication code）：不但能够确认消息是否被篡改过，而且能够确认消息是否来自所期待的通信对象，是一种能保证完整性和提供认证（authentication）的密码技术。
• 数字签名（digital signature）：能够防止伪装、篡改和否认等威胁的技术。
• 伪随机数生成器（Pseudo Random Number Generator ，PRNG）：是一种能够模拟产生随机数列的算法。

古典密码

• 凯撒密码

• 简单替换密码

简单替换密码可以通过频率分析来破译，它是利用明文中的字母出现的频率与密文中的字母出现的频率一致这一特性来破译

• Enigma

对称加密

• DES/3DES
• AES
• 分组密码的模式
  • ECB模式：Electronic CodeBook mode（电子密码模式）
  • CBC模式：Cipher Block Chaining mode（密码分组链接模式）
  • CFB模式：Cipher FeedBack mode（密文反馈模式）
  • OFB模式：Output FeedBack mode（输出反馈模式）
  • CTR模式：CounTeR mode（计数器模式）

公钥密码与消息认证

• RSA
• HMAC
• SHA
• Diffie-Hellman

混合密码系统

• 对称密码的缺点: 密码的配送问题
• 公钥密码的缺点：处理速度远低于对称密码。难以抵御中间人攻击

将二者结合
使用伪随机数生成器生成对称密码的密钥
使用对称密码加密信息
用公钥密码加密对称密码的密钥

混合密码系统的使用

• 密码软件PGP
• SSL/TLS

单向散列函数

检测软件是否被篡改

数字签名

用私钥加密相当于生成签名，用公钥解密则相当于验证签名

数字签名的应用

• 公钥证书
• 软件下载
• SSL/TLS

证书

公钥证书：简称证书，记有姓名、组织、邮箱等个人信息，以及属于此人的公钥，并由认证机构（Certification Authority，CA）施加数字签名。

使用

密钥

Diffie-Hellman密钥交换

SSL/TLS

层次化的协议

TLS记录协议负责消息的压缩、加密以及数据的认证

TLS握手协议

• 握手协议：负责生成共享密钥以及交换证书。其中生成共享密钥是为了进行密码通信，交换证书是为了通信双方相互进行认证。

密码规格变更协议：用于密码切换的同步。

• 警告协议：用于当发生错误时通知通信对象。
• 应用数据协议：用于和通信对象之间传送应用数据。

TLS中使用的密码技术

---

其他文章

• 【密码学】一万字带您走进密码学的世界
• 密码学简介
• 可汗学院公开课：古代密码学
• 可汗学院公开课：现代密码学
• HTTPS为什么安全 &分析 HTTPS 连接建立全过程