02-密码学概述
密码学的基本概念
密码学作为信息安全的基石,主要研究的内容有:数据加密、数字签名、消息摘要、密钥管理。
回顾信息安全概述中,信息安全的属性分为:
● 可用性
● 机密性
● 真实性
其中真实性又包括:可鉴别、完整性、抗抵赖。
在信息安全中,我们通过加密来解决加密与真实性。
所以在加密的流程中,我们可以初步得到以下公式:
● 密文=加密算法(明文,加密密钥)
● 明文=解密算法(密文,解密密钥)
单钥密码体制及其作用
在单钥密码体制中,加密密钥和解密密钥相同,或能相互推导
凯撒密码
加密函数:查表,加密密钥:密码表
解密函数:查表,解密密钥:逆密码表
单钥密码的作用
单钥密码保护了机密性、可鉴别、完整性,但是没有解决抗抵赖的问题。
原因:
- 数字世界中,复印件和原件是不可取分的
- 通信双方有对称生成密文的能力。
并且单钥通信需要敌人拿不到数据的安全信道来传递共用的密钥。而这种信道较为昂贵,密码学的价值就体现在它可以在廉价的信道上进行安全通信。
双钥密码体制及其作用
在双钥密码体制中,加密密钥和解密密钥不同,或不能相互推导[它们成对,一一对应]
单钥密码体制需要以来安全信道,而在1977年前后,人类找到了几乎不以来安全信道的保密通信方法:双钥密码算法RSA的诞生。
当我们用m作为要传送的数据时,可以初步的看出RSA算法的简易流程。
在传输过程中,发送放将加密密钥传输给对等方,自己手里拿着解密密钥。可以用来解密对等方传来的加密数据,而信道的其他人即使拿到了加密数据,没有解密密钥,也无济于事。
即加密密钥传送信道不怕窃听,解密密钥保密。
双钥密钥的作用
双钥密码保护了机密性、完整性,但是没有解决抗抵赖的问题和可鉴别的问题
原因:
1. 信道上的任何人都可以给发送方发送数据。
双钥密钥的解密密钥公开应用
解密密钥公开即在信息传输中,发送解密密钥,而将加密密钥保持在发送者手中。这种好处是只有发送者可以加密信息,能够提供一种抗抵赖的证据,保证了可鉴别的真实性。
双钥密钥解密密钥公开的作用
双钥密码保护了可鉴别、抗抵赖、完整性,但是没有保证机密性
原因:
- 解密密钥公开,信道上的任何人都可以看到解密密钥。
数字签名的基本原理
在研究数字签名之前,我们需要先了解物理签名,也就是我们常说的印章,它基于物理载体不可伪造,是通过物理载体对其上的内容负责:
● 签名者提供独有的内容来保障信息的真实性:手写体、指纹
● 验证者通常需要观察辨别来验证真假
而数字签名直接基于数据内容不可伪造,没有物理载体。
数字证书及其应用
● 数字证书
● 可信第三方
● 数字签名及其应用
CA-可信第三方
作为信息的发送方和接收方,不需要记住每个人的公钥,但是需要记住可信第三方的公钥。把验证真实性的任务交给CA,我只信任经过CA签名的他人的公钥信息,我们一般称他为证书。
真实性:因为有CA的认可,所以我们可以相信中间人
机密性:因为只有中间人能够解开,所以我们可以用公钥来发送机密信息。
数字证书的应用推广也可以用于驱动程序签名、应用程序签名、补丁签名。
