密码学与身份鉴别技术--PKI原理与实战应用篇<1>
加密与解密认证
1.对称式加密
单密钥加密:
优点:1.较非对称密钥加密较快 2.位数大较难被攻破
缺点:1.需要一个安全机制来分发密钥 2.对密钥的管理难度大 3.对称式加密提供机密性而不能
提供认证和抗抵赖。
算法:DES,IDEA,RC2,RC4,RC5,AES,SKIPJACK
2.非对称式加密:
Private key || public key
注意:使用非对称密钥算法时钥成对使用。公钥加密,私钥解密。对机密性的保障。
数字签名:
身份认证功能:1.A 使用A的私钥加密信息 2.A传输加密信息给B。不能保障信息的机密性。
优点:1.有更好的密钥分发功能 2.更具有扩展性。3.提供来源认证和防抵赖功能。
缺点:1.速度慢。2.数学模型复杂。
算法:RSA,Ecc,Differ-Hellman,ELGamal,DSA。
3.流密码和分组密码:
对称式密码算法:分组密码与流密码。
分组密码:作用于密文组合明文组。先分组后按组加密。
流密码:作用于明文流合密文流,一次加密一个比特。数学函数作用于每一个比特。需要更多的
处理能力,适用于硬件平台。
IV 初始化向量值。提高随机性。
4.混合加密方式(运用广泛):
1.对称式密钥加密海量数据。2.非对称式密钥(公钥)加密对称式密钥。
2.使用私钥解密对称式密钥。3.公钥解密文档信息。
对称式密钥获得,通过算法获得。Differ-Hellman
消息完整性于数字鉴别
1.单向哈希函数:
本身不使用任何函数,它可以将变长的字符串或消息转变成固定长度的值。
哈希算法-->数据消息-->消息摘要-->发送-->哈希算法-->消息摘要对比发送过来的消息摘要进
行校验。
注意:单纯的哈希函数无安全保障。
2.关于HMAC 和 CBC-MAC
HMAC:带有认证码消息的哈希。
消息+对称式密钥--》哈希算法--》MAC值--》消息+对称式密钥--》哈希算法--》MAC值对比发
送过来的MAC值。
CBC-MAC:在CBC模式下使用对称分组密码对数据进行加密,并将输出明文进行MAC计算。
注意:完成分组加密和认证不要使用相同的密钥。
3.各项哈希算法:
消息摘要算法2(MD2)128 比特的哈希值
消息摘要算法4(MD4)128 比特的哈希值
消息摘要算法5(MD5)128 比特的哈希值比MD5 复杂
HAVAL算法对 MD5的修改
安全哈希算法产生160比特的哈希值应用于DSA中
SHA-I/Hash-256-sha-384/sha-512 sha-1:160/256 256
3.数字签名:
作用:防止数据在传输过程中被篡改或抵赖行为。
a--》数据消息--》通过哈希得到哈希a--》对a的私钥加密哈希值a--》得到数据消息a--》a的公
钥解密哈希值a--》得到数据消息a 于本地的哈希运算结果对比。
注意:数字签名不保证机密性
功能:完整性,源认证,抗抵赖性保障,使用了非对称式的密钥但不有机密性。
4.数字签名的标准:
安全哈希算法是为了保障消息的完整性,数字签名是对安全哈希进行数字化。
算法:RSA,DSA只能用来进行数字签名。
5.各种生物鉴别技术
虹膜,指纹,脸型识别。
指纹考评机,笔记本的人脸识别,视网膜识别技术。