安全需要解決問題
日常你都會的密碼術:字母加密、藏頭詩、倒寫文
對稱加密
非對稱加密
密鑰交換
消息摘要
電子簽名
數字證書和PKI
1、安全需要解決問題
保密(Security/Confidentiality)
鑑別/認證(Authentication)
完整性(Integrity)
不可否認性(non-repudiation)
2、日常你都會的密碼術:字母加密、藏頭詩、倒寫文
任何規則都可以定義密碼術
可以發明定義新的密碼術
算法與密鑰的分離
3、對稱加密
典型的加密模型:
對稱加密:
Sharedkey:加密、解密密鑰一樣
對稱的含義(Symmetric)
置換加密:原始數據順序不變,原始數據用另外一種數據置換
轉置加密:原始數據不變,順序變換
乘積加密:置換、轉置反覆迭代
DES
AES
應用場景
密鑰如何交換(後面講解)
4、非對稱加密(公鑰密碼)概述
非對稱加密模型:
公鑰:加密密鑰
私鑰:解密密鑰
誰來產生密鑰:由接收方產生,將公鑰public,私鑰自己用於解密
公鑰算法的理論基石:
數學是科學之基
基礎學科研究之物,虛虛實實,先虛後實
公開密鑰算法的最重要量大數學基礎
建立在分解大數的困難度
簡歷在以大素數爲模來計算離散對數的困難度
RSA算法:
簡歷在分解大數的困難度
公鑰/密鑰長度至少1024bit
5、密鑰交換
對稱加密的優點和缺點:
高效
密鑰交換問題
不如RSA的加密安全程度高,但是當選擇256bit的AES,仍然能勝任絕大多數的安全領域
公鑰密碼算法的優點和缺點:
安全性足夠高
沒有密鑰交換問題
效率低,對於大數據加密很慢
實際的保密會話應用場景:
利用公鑰密碼來交換會話密鑰:
其他的密鑰交換方式:
6、消息摘要
HASH與散列函數的定義與特點:
消息摘要和數字指紋:
人指紋的特點:雙胞胎的指紋不同;通過指紋猜不出它的主人
與HASH的對應關係:易變性、不可逆
數字指紋由此而來
消息摘要:摘要窺/定全體
名字真多:HASH、哈希、散列、MD、消息摘要、數字指紋
HASH的應用場景:
防篡改:基於易變性特性,可保完整性(文件下載是的MD5、消息傳送時尾部額外傳MD)
防損壞:
認證:
鑑別:
HMAC:
7、電子簽名
簽名要解決什麼問題:
籤什麼:籤的內容的完整性保護
誰在籤:簽名人的不可否認性
公鑰密碼術的兩面性:
HASH+公鑰密碼術:成就電子簽名:
8、數字證書和PKI
數字證書:特定格式的文件
證書的作用:
公鑰的存儲和交換
公鑰作爲一個字段存儲於數字證書中
證書的交換和傳輸即可傳輸/交換公鑰
現代信任的基石
利用簽名來保護數字證書本身
證書鏈和PKI:
基於證書的認證:
基於可信任證書的認證方式被廣泛的應用在現代安全領域,比如說WIFI,HTTPS
在HTTPS中,典型的Client對Server的認知和鑑別基於可信任列表