基础知识——密码学笔记(一)
一、密碼的常用術語
(一)
明文:待加密信息
密文:經過加密后的明文
加密:明文轉為密文的過程
加密算法:明文轉為密文的轉換算法
加密密鑰:通過加密算法進行加密操作用的密鑰
解密:將密文轉為明文的過程
解密算法:密文轉為明文的算法
解密密鑰:通過解密算法進行解密操作用的密鑰
注意:加密與解密一般是成對出現的,但是對于單項的加密(如MD5)是不存在解密過程的
(二)
密碼分析:截獲密文者試圖通過分析截獲的密文從而推斷出原來的明文或密鑰的過程
主動攻擊:攻擊者非法侵入密碼系統,采用偽造,修改,刪除等手段向系統注入假消息進行欺騙。(對密文具有破壞作用)
被動攻擊:對一個密保系統采取截獲密文并對其進行分析和攻擊。(對密文沒有破壞作用)
密碼體制:由明文空間,密文空間,密鑰空間,加密算法,解密算法五部分構成
(三)
密碼協議:也稱安全協議,指以密碼學為基礎的消息交換的通信協議,目的是在網絡環境中提供安全的服務。
密碼系統:指用于加密,解密的系統
柯克霍夫原則:數據的安全基于密鑰而不是算法的保密。即系統的安全取決于密鑰,對密鑰保密,對算法公開。---現代密碼學設計的基本原則
二、密碼的分類
(一)以時間分類
古典密碼:以字符為基本加密單元
現代密碼:以信息塊(多個字符)為基本的加密單元
(二)以保密內容算法分類
受限制算法:算法的保密性基于對算法的保密,屬于古典密碼,用于軍事領域
基于密鑰算法:算法的保密性基于對密鑰的保密,屬于現代密碼,基于柯克霍夫原則設計的算法
(三)以密碼體制分類
對稱密碼:又稱單鑰密碼或私鑰密碼,指加密密鑰與解密密鑰相同
非對稱密碼:又稱雙鑰密碼或公鑰密碼,指加密密鑰與解密密鑰不同,密鑰分為公鑰(對外公開),私鑰(保密的)
對稱密碼算法:又稱單鑰密碼算法或私鑰密碼算法,指應用于對稱密碼的加密,解密算法
非對稱密碼算法:又稱雙鑰密碼算法或公鑰密碼算法,指對應于非對稱密碼的加密,解密算法
(四)以明文處理方法分類
分組密碼:指加密時將名分成固定長度的組,用同一密鑰和算法對一塊加密,輸出也是固定長度的密文。多用于網絡加密。
流密碼:也稱序列密碼。指加密時每次加密一位或者一個字節明文
三、散列函數
散列函數用來驗證數據的完整性
特點:
1.長度不受限制
2.哈希值容易計算
3.散列運算過程不可逆
散列函數的相關算法:
1.MD--消息摘要算法(Message Digest)
2.SHA--安全散列算法(Secure Hash Algorithm)
3.MAC--消息認證碼算法(Message Authentication ?Code)
四、OSI安全體系
網絡通信七層通信協議:
1.物理層
2.數據鏈路層
3.網絡層
4.傳輸層
5.會話層
6.表示層
7.應用層
這七層通信協議有對應的安全機制:
加密機制
數字簽名機制
訪問控制機制
數據完整性機制
認證機制
業務流填充機制
路由控制機制
公證機制
七層通信協議對應的安全服務:
認證(鑒別)服務:指的是的是在整個網絡交互過程中對于接收方和發送方的身份以及數據來源的驗證
訪問控制服務:防止沒有被授權的用戶來非法訪問資源(如一個系統需要這個系統的用戶才能登陸,那么不是這個系統的用戶就無法登陸,沒法訪問這個系統的任何信息)
數據保密性服務:確保數據的安全有效,也就是說防止數據在傳輸的過程中不被泄露和篡改
數據完整性服務:保證數據在傳輸的過程中是原樣傳輸的,沒有被任何人或任何第三方的機器去改變它原有數據的內容。
抗否認性服務:防止發送和接受雙方在執行各自的操作的時候否認自己的操作(比如說用戶干了一件事,但是不承認是自己做的)。
五、TCP/IP安全體系
TCP/IP參考模型:
1.網絡接口層:對應OSI的物理層,數據鏈路層
2.網絡層:對應OSI的網絡層
3.傳輸層:對應OSI的傳輸層
4.應用層:對應OSI的應用層
TCP/IP安全體系結構:
網絡接口層安全
網絡層安全
傳輸層安全
應用層安全
安全服務與安全機制的對應關系:
| 安全服務 | 安全機制 |
| 抗否認性服務 | 公正機制 |
| 數據完整性服務 | 數據完整性機制 |
| 數據保密性服務 | 加密機制,業務流填充機制 |
| 訪問控制服務 | 訪問控制機制,路由控制機制 |
| 認證(鑒別)服務 | 認證機制,數字簽名機制 |
總結
以上是生活随笔為你收集整理的基础知识——密码学笔记(一)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 应用篇——SSL/TLS
- 下一篇: RSA加密算法——密码学笔记(四)