密鑰

依賴密鑰而不依賴加密算法(私有的加密算法不靠譜)

密鑰長度決定密鑰空間和加解密速度

CEK:內容密鑰
KEK:密鑰的密鑰

鹽(隨機數):防字典(攻擊)

對稱加密:密鑰配送問題

加密模式

(加密數據有可能比一次能加密的長度長)

分組加密:分組迭代加密 (加密的長度有限制)，分組模式ECB、CBC、CFB、OFB、CTR

流加密:直接整體加密

加解密

RSA:大整數的質數分解(非對稱) 加密(e,n):msg^e mod n , 解密(d,n):emsg^d mod n

ECC:(非對稱)

ECIES: (KA+KDF+ENC+MAC+Hash)

AES:(對稱) 密鑰長度限制:128、192、256位

RC4:(對稱)

DES:(對稱)

3DES:(對稱) ((msg*DES_Key1)*^DES_Key2)*DES_Key3

協商密鑰

DH:密鑰協商算法(使用質數建立的公私鑰對，在一個不安全的通道中，建立起安全的共有對稱加密密鑰)

ECDH:密鑰協商算法(使用由橢圓曲線加密建立的公私鑰對，在一個不安全的通道中，建立起安全的共有對稱加密密鑰)

哈希

(固定長度，單向，不碰撞)

MD5:128位 (不安全)

SHA1:(不安全)

SHA256

SHA512

SHA3

校驗值

CRC (data/多項式的余數) (CRC-N:最高位為1, 補N個0)

CRC8:X8+X5+X4+X0
CRC12:X12+X11+X3+X2+X0
CRC16:X16+X15+X2+X0
CRC-CCITT:X16+X12+X5+X0
CRC32:X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X2+X1+X0

簽名

(防篡改，防偽造，防抵賴(除MAC和HMAC))

RSA hash(message)*private_key 例如:SHA256withRSA

MAC hash(key+message)

HMAC hash(key+hash(key+message)) 對稱密鑰 例如:HmacSHA256

DSA hash(message)*private_key

ECDSA hash(message)*private_key 例如:SHA256withECDSA

非對稱簽名 (hash(message))*private_key

證書

(認證公鑰，防中間人)

CA簽發證書(CSR)需要認證身份

X.509(證書標準)

證書作廢(私鑰泄露、私鑰丟失、證書信息修改)
CRL(CA的廢棄證書列表)

根證書無條件信任

RSA detail
ECDH detail

DH 協議依賴兩個公共參數：p 和 g。參數 p 是一個大的質數，參數 g 是一個小于 p 的整數。這兩個參數通過不安全的線路進行交換。Alice 和 Bob 收到這兩個公共參數后，選擇私有整數。Alice 選擇了 a，Bob 選擇了 b。這些值稱為私鑰。 然后，Alice 和 Bob 使用公共參數及其私鑰創建公鑰。Alice 和 Bob 同意使用質數 p 和基礎整數 g (橢圓曲線:prime256v1/secp256r1) Alice 選擇機密整數 a (PrivateA)，然后向 Bob 發送 (g^a) mod p (PublicA) Bob 選擇機密整數 b (PrivateB)，然后向 Alice 發送 (g^b) mod p (PublicB) Alice 計算 (((g^b) mod p)^a) mod p (SharedKey) Bob 計算 (((g^a) mod p)^b) mod p (SharedKey)Alice的ECC密鑰對: PrivateA=a PublicA=(g^a) mod pBob的ECC密鑰對: PrivateB=b PublicB=(g^b) mod p

https://rakhesh.com/infrastructure/notes-on-cryptography-ciphers-rsa-dsa-aes-rc4-ecc-ecdsa-sha-and-so-on/

圖解密碼技術

http://blog.csdn.net/liyuanbhu/article/details/7882789

總結

以上是生活随笔為你收集整理的加解密+签名+证书的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。