密码学与身份鉴别技术－－PKI原理与实战应用篇

加密与解密认证

 

1.对称式加密

 

单密钥加密：

 

优点：1.较非对称密钥加密较快 2.位数大较难被攻破

 

缺点：1.需要一个安全机制来分发密钥 2.对密钥的管理难度大 3.对称式加密提供机密性而不能

 

 

 

提供认证和抗抵赖。

 

算法：DES，IDEA，RC2，RC4，RC5，AES，SKIPJACK

 

 

 

2.非对称式加密：

 

Private key || public key

 

注意：使用非对称密钥算法时钥成对使用。公钥加密，私钥解密。对机密性的保障。

 

数字签名：

 

身份认证功能:1.A 使用A的私钥加密信息 2.A传输加密信息给B。不能保障信息的机密性。

 

优点：1.有更好的密钥分发功能 2.更具有扩展性。3.提供来源认证和防抵赖功能。

 

缺点：1.速度慢。2.数学模型复杂。

 

算法：RSA，Ecc，Differ-Hellman，ELGamal，DSA。

 

3.流密码和分组密码：

 

对称式密码算法：分组密码与流密码。

 

分组密码：作用于密文组合明文组。先分组后按组加密。

 

流密码：作用于明文流合密文流，一次加密一个比特。数学函数作用于每一个比特。需要更多的

 

 

 

处理能力，适用于硬件平台。

 

IV 初始化向量值。提高随机性。

 

4.混合加密方式(运用广泛)：

 

1.对称式密钥加密海量数据。2.非对称式密钥（公钥）加密对称式密钥。

 

2.使用私钥解密对称式密钥。3.公钥解密文档信息。

 

对称式密钥获得，通过算法获得。Differ-Hellman

 

消息完整性于数字鉴别

 

1.单向哈希函数：

 

本身不使用任何函数，它可以将变长的字符串或消息转变成固定长度的值。

 

哈希算法-->数据消息-->消息摘要-->发送-->哈希算法-->消息摘要对比发送过来的消息摘要进

 

 

 

行校验。

 

注意：单纯的哈希函数无安全保障。

 

2.关于HMAC 和 CBC-MAC

 

HMAC:带有认证码消息的哈希。

 

消息+对称式密钥--》哈希算法--》MAC值--》消息+对称式密钥--》哈希算法--》MAC值对比发

 

 

 

送过来的MAC值。

 

CBC-MAC：在CBC模式下使用对称分组密码对数据进行加密，并将输出明文进行MAC计算。

 

注意：完成分组加密和认证不要使用相同的密钥。

 

3.各项哈希算法：

 

消息摘要算法2(MD2)128 比特的哈希值

 

消息摘要算法4(MD4)128 比特的哈希值

 

消息摘要算法5(MD5)128 比特的哈希值比MD5 复杂

 

HAVAL算法对 MD5的修改

 

安全哈希算法产生160比特的哈希值应用于DSA中

 

SHA-I/Hash-256-sha-384/sha-512 sha-1:160/256 256

 

3.数字签名：

 

作用：防止数据在传输过程中被篡改或抵赖行为。

 

a--》数据消息--》通过哈希得到哈希a--》对a的私钥加密哈希值a--》得到数据消息a--》a的公

 

 

 

钥解密哈希值a--》得到数据消息a 于本地的哈希运算结果对比。

 

注意：数字签名不保证机密性

 

功能：完整性，源认证，抗抵赖性保障，使用了非对称式的密钥但不有机密性。

 

4.数字签名的标准：

 

安全哈希算法是为了保障消息的完整性，数字签名是对安全哈希进行数字化。

 

算法：RSA，DSA只能用来进行数字签名。

 

5.各种生物鉴别技术

 

虹膜，指纹，脸型识别。

 

指纹考评机，笔记本的人脸识别，视网膜识别技术。