流密码:一次对一个位进行加密
流密码:一次对一个位进行加密
加密模式:
(对称加密):
1:ECB模式,电子密码本
2:
PKI:公钥基础设施 :核心概念: 数字证书 注册机构 (RA) 证书机构(CA)
DES
DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法
相对来说,容易被破解,不安全,不提倡使用
当大文本被分割为一个个数据块后,需要设计每个数据块加密后如何关联起来,这就是模式
后续3DES成为DES新标准出现之前的替代算法,再后续使用AES高级加密标准进行代替
DES和其他对称密码算法一样可使用的加密模式:
ECB(电子密码本),CBC(密文分组链接),CFB(密文反馈),OFB(输出反馈),CTR(计数模式)
对称加密算法都可以使用上述模式进行加密
CTR中的 counter相当于 IV 但是会有变化 IV-1, IV-2,IV-3,....IV-n
单向函数
单向限门函数:
1.属于单向函数,如果有辅助消息,则逆向计算容易
2.解密是典型的单向限门函数。
3.RSA算法中,“两个大素数相乘”和“已知的素数”是单向函数
任何公钥算法本质上都是单向(限门)函数
散列函数
散列函数也是一种单向函数
密码学中,不通消息有相同散列的现象成为“冲突”
散列值也称为消息摘要或消息指纹。
散列函数应能抵御“生日攻击”
Diffie-Hellman 迪菲-赫尔曼
哈希算法(hash)
消息完整性差,例如两段完全相同的A.txt和B.txt的MD5是完全一样的,但若在A.txt但某一段后面加上空格(空格是很不容易经肉眼发觉的),则两个txt文件的MD5则就不同了。
完整性
没有不可发现的非授权篡改
现代密码学利用“消息鉴别码(mac)”保护消息的完整性
MAC的另两种称谓:
MIC:消息完整性码 MDC:篡改检测码
MAC实现方式:
hash-MAC(HMAC)
CBC-MAC (CMAC)
数字签名
数字签名(又称公钥数字签名)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。
过程:先对txt进行hash,在对hash值使用自己的私钥进行签名
对称加密算法
一、替换 二、置换(换位)
需要了解的对称加密算法:
DES,3DES,AES,IDEA,Blowfish,Twofish,RC4,RC5,RC6,SAFER(secure and fast encryption routine)
需要了解的非对称加密算法:
RSA,ECC,DH(Diffie-Hellman),EL Gamal,DSA
ps:被非对称加密卡了很多次了
非对称加密,公钥加密,私钥解密,任何人都可以加密,但不一定能解开(数字信封)
回话密钥,单次会话,有效时间短,泄露造成的危害小
密码发展为对称加密和非对称加密
早期:替换密码(简单替换,或轮密码),凯撒加密,多字母替换密码;轴棒密码,
密码系统的安全:没有漏洞的算法,大的密钥空间,密钥的保密
1.一次性密码本:密文公开,密码本绝对安全,通过对照翻译出明文。(对称算法,使用异或算法)
2.运动密钥密码 3.隐藏密码
4.隐藏密码,类似隐写,波形视频音频图片。
要素:文件类型,隐藏方式,隐藏信息
//密钥,密钥空间,弱密钥,密钥生成,算法
1.密码学
1.用途:加密存储,加密传输(https),身份验证()