欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

密码学与身份鉴别技术--PKI原理与实战应用篇

程序员文章站 2022-07-08 14:24:35
加密与解密认证   1.对称式加密   单密钥加密:   优点:1.较非对称密钥加密较快 2.位数大较难被攻破   缺点:1.需要一个安...
加密与解密认证

 

1.对称式加密

 

单密钥加密:

 

优点:1.较非对称密钥加密较快 2.位数大较难被攻破

 

缺点:1.需要一个安全机制来分发密钥 2.对密钥的管理难度大 3.对称式加密提供机密性而不能

 

 

 

提供认证和抗抵赖。

 

算法:DES,IDEA,RC2,RC4,RC5,AES,SKIPJACK

 

 

 

2.非对称式加密:

 

Private key || public key

 

注意:使用非对称密钥算法时钥成对使用。公钥加密,私钥解密。对机密性的保障。

 

数字签名:

 

身份认证功能:1.A 使用A的私钥加密信息 2.A传输加密信息给B。不能保障信息的机密性。

 

优点:1.有更好的密钥分发功能 2.更具有扩展性。3.提供来源认证和防抵赖功能。

 

缺点:1.速度慢。2.数学模型复杂。

 

算法:RSA,Ecc,Differ-Hellman,ELGamal,DSA。

 

3.流密码和分组密码:

 

对称式密码算法:分组密码与流密码。

 

分组密码:作用于密文组合明文组。先分组后按组加密。

 

流密码:作用于明文流合密文流,一次加密一个比特。数学函数作用于每一个比特。需要更多的

 

 

 

处理能力,适用于硬件平台。

 

IV 初始化向量值。提高随机性。

 

4.混合加密方式(运用广泛):

 

1.对称式密钥加密海量数据。2.非对称式密钥(公钥)加密对称式密钥。

 

2.使用私钥解密对称式密钥。3.公钥解密文档信息。

 

对称式密钥获得,通过算法获得。Differ-Hellman

 

消息完整性于数字鉴别

 

1.单向哈希函数:

 

本身不使用任何函数,它可以将变长的字符串或消息转变成固定长度的值。

 

哈希算法-->数据消息-->消息摘要-->发送-->哈希算法-->消息摘要对比发送过来的消息摘要进

 

 

 

行校验。

 

注意:单纯的哈希函数无安全保障。

 

2.关于HMAC 和 CBC-MAC

 

HMAC:带有认证码消息的哈希。

 

消息+对称式密钥--》哈希算法--》MAC值--》消息+对称式密钥--》哈希算法--》MAC值对比发

 

 

 

送过来的MAC值。

 

CBC-MAC:在CBC模式下使用对称分组密码对数据进行加密,并将输出明文进行MAC计算。

 

注意:完成分组加密和认证不要使用相同的密钥。

 

3.各项哈希算法:

 

消息摘要算法2(MD2)128 比特的哈希值

 

消息摘要算法4(MD4)128 比特的哈希值

 

消息摘要算法5(MD5)128 比特的哈希值比MD5 复杂

 

HAVAL算法对 MD5的修改

 

安全哈希算法产生160比特的哈希值应用于DSA中

 

SHA-I/Hash-256-sha-384/sha-512 sha-1:160/256 256

 

3.数字签名:

 

作用:防止数据在传输过程中被篡改或抵赖行为。

 

a--》数据消息--》通过哈希得到哈希a--》对a的私钥加密哈希值a--》得到数据消息a--》a的公

 

 

 

钥解密哈希值a--》得到数据消息a 于本地的哈希运算结果对比。

 

注意:数字签名不保证机密性

 

功能:完整性,源认证,抗抵赖性保障,使用了非对称式的密钥但不有机密性。

 

4.数字签名的标准:

 

安全哈希算法是为了保障消息的完整性,数字签名是对安全哈希进行数字化。

 

算法:RSA,DSA只能用来进行数字签名。

 

5.各种生物鉴别技术

 

虹膜,指纹,脸型识别。

 

指纹考评机,笔记本的人脸识别,视网膜识别技术。