學習一周了,主要掌握了三個 重點概念: 數字簽名、數字證書、加密演算法(常用實現)
數字簽名用來 認證資料資訊的**。
應用的場景: 假設有 a b c三個人要通訊,
1. a生成乙個 金鑰對,並將公鑰給 b,
2. a寫了一封信,然後使用雜湊演算法對信的內容進行雜湊處理,得到乙個數字摘要,
3.a使用 自己的私鑰對數字摘要進行加密處理,得到乙個密文,稱為a的數字簽名(因為只有a才能產生)
a將 明文 + 數字簽名 傳送給 b(傳送過程涉及到 對稱加密 和 非對稱加密)
4.b接收到資料資訊,使用b的公鑰對數字簽名進行解密,得到數字摘要
5.b使用同乙個雜湊演算法 對 明文進行雜湊處理, 得到 乙個數字摘要
6. b將兩個數字摘要做對比,確定資料資訊是否來自於 a
此時,c加入了通訊,且c帶有惡搞的興致。c在機緣巧合下接觸到b的電腦,並將a的公鑰替換成自己的公鑰,這樣c就可以用a的身份寫信給b,並使用自己的私鑰加密,而c依然認為資訊來自於a。
這樣,就失去了安全性。所以我們引入第三方管理機構來管理 那些公開的金鑰。
1. a要通訊,首先生成乙個金鑰對,然後將自己的身份資訊 和 公鑰提交給 ra,
2. ra對 a 的身份進行核實,提交給 ca,
3.ca印發簽名證書,包含:主題的身份資訊、公鑰、頒發機構的簽名和一些資訊,
4.ca將證書傳送給ra,ra將證書傳送給a,
5. a在寫信給b的時候,在信的末尾加上,數字簽名 和 數字證書,
6. b在接收到 資料之後,查詢證書管理系統, 使用ca的公鑰對證書進行解密,得到a的公鑰,
7. 使用a的公鑰對數字簽名進行解密,得到數字摘要,
8. 使用同乙個雜湊演算法 對明文進行雜湊處理,得到數字摘要,
9. b 對得到的兩個數字摘要做對比,判斷 來自於a
這樣做的好處是,改善了 獲取 公鑰的方式,由本地儲存變成第三方認證,會更加的安全。
假設 a要向b傳送資料:
1. a準備好要傳送的明文,
2. a產生乙個隨機金鑰,使用隨機金鑰對明文進行加密處理,得到密文,
3. a使用b的公鑰對 隨機金鑰進行加密,得到 被加密的金鑰,稱為數字信封,
a將 密文 + 被加密的金鑰 傳送給 b,
4. b使用b的私鑰對 被加密的金鑰進行解密,得到 隨機金鑰,
5. b使用隨機金鑰對密文進行解密,得到 明文,
其中,隨機金鑰加解密 稱為 對稱金鑰方式,多用來加密資料量大的檔案或者資訊,
使用b的金鑰對進行加解密 屬於 非對稱金鑰演算法,用來解密資料量小的資訊。
搞清楚這三個概念,再看密碼學的東西,就會輕鬆很多。以下的內容,還有來得及更新,可能有誤,請自行甄別。
1. 密碼學的基礎
1.1 什麼是簽名?
1.2 什麼是加密?
1.3 雜湊演算法:
1.4 對稱/非對稱 加密演算法:
1.5 常用演算法及實現原理:
密碼學 密碼學基礎
密碼學是研究編制密碼和破譯密碼的技術科學。密碼學的安全目標至少包含三個方面 保密性 完整性 可用性。完整性 資源只有授權方以授權的方式進行修改,所有資源沒有授權則不能修改。可用性 資源只有在適當的時候被授權方訪問,並按需求使用。密碼系統由5部分組成 1 明文空間m 全體明文的集合 2 密文空間c 全...
密碼學概論(1)
為什麼要學習密碼學?答 資訊保安是密碼學的目標,密碼學是保障資訊保安的核心技術,但不是唯一的手段。資訊保安的目標和攻擊手段對應關係?機密性 擷取 被動攻擊,其他都是主動攻擊 完整性 篡改 認證性 偽造 可用性 中斷 不可否認性 重放 重放的攻擊手段並不是破壞不可否認性的手段 密碼學發展史?傳統密碼 ...
密碼學學習一 古典密碼學
使用固定資訊,將原文替換成密文 單錶替換的原文和密文是同一張表 如原文密文關係如下 a b b c c d d e e f 則bee的密文就是cff 多表替換的原文和密文存在多張表中 表1 a b b c c d d e e f 表2 a c b d c e d f e g 原文 bee 金鑰 12...