密码学基础

这篇具有很好参考价值的文章主要介绍了密码学基础。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

密码学总览

信息安全面临的危险与应对这些威胁的密码技术:

密码学基础,杂七杂八,密码学,AES,HMAC,HASH,openssl

关于上图中的威胁,这里在简单的说明:

  1. 窃听:指的是需要保密的消息被第三方获取。
  2. 篡改:指的是消息的内容被第三方修改,达到欺骗的效果。
  3. 伪装:指的是第三方伪装成接收者或者发送者,给对方发送消息。
  4. 否认:指的是发送方否认消息是本人发送的。

密码学家使用如下的工具来防止上述威胁:

  • 对称密码
  • 非对称密码
  • 单向散列函数
  • 消息认证码
  • 数字签名
  • 伪随机数生成器

下面将分别介绍上述的工具。

准备

为了能够更好的学习密码相关的知识,这里会用到openssl工具用于实操,这里使用的是Windows的版本。该工具可以在OpenSSL for Windows download | SourceForge.net下载到,如下所示:

密码学基础,杂七杂八,密码学,AES,HMAC,HASH,openssl

通过Windows Shell可以打开该工具:

密码学基础,杂七杂八,密码学,AES,HMAC,HASH,openssl

通过help可以看到它支持的很多功能,后面用到时会进一步介绍。

伪随机数生成器

随机数有两种:

  • 通过硬件生成的随机数列,是根据传感器收集的热量、声音的变化等事实上无法预测和重现的自然现象信息来生成的,像这样的硬件设备就称为随机数生成器(Random Number Generator, RNG)。
  • 可以生成随机数的软件则称为伪随机数生成器(Pseudo Random Number Generator, PRNG)。

下面是使用openssl工具生成伪随机数的示例:

PS C:\Openssl> .\openssl.exe rand -hex 16
a2823bc9820d02e6dd78773010c8baf1
PS C:\Openssl> .\openssl.exe rand -hex 16
c92d8053cea96e64cd27b3154d25a99e
PS C:\Openssl> .\openssl.exe rand -hex 16
0d9a2265223180607c0e1090514bea70
PS C:\Openssl> .\openssl.exe rand -hex 16
98b1501cf21b6060fe2ae4739bf41bde

可以看到每次生成的都是不同的值。

随机数的作用:

  • 生成密钥:用于对称密码和消息认证码。
  • 生成密钥对:用于公钥密码和数字签名。
  • 生成初始化向量(IV):用于分组密码的CBC、CFB和OFB模式。
  • 生成盐:用于基于口令的密码(PBE)等。

对称密码

对称加密算法有两种类型:

  • 块密码算法,比如DES、AES等都是块密码算法。
  • 流密码算法,比如RC4(已经不再安全)、ChaCha等是流密码算法。

这里主要介绍块密码。

DES

DES算法已经被破解,不应该再使用。

AES

AES是一个对称密码算法标准,AES经过选拔之后最终确定Rijndael算法为其标准。所以当我们提到AES算法时一般指的是Rijndael算法。

AES算法目前还是安全的。

分组

无论是DES还是AES都属于分组密码,它们只能加密固定长度的明文。如果需要加密任意长度的明文,就需要对分组密码进行迭代,而分组密码的迭代方法就成为分组密码的“模式”。

一种最简单的模式称为ECB(Electronic CodeBook)模式,该模式将明文分组加密之后的结果直接作为密文分组:

密码学基础,杂七杂八,密码学,AES,HMAC,HASH,openssl

ECB模式存在安全问题,一般不会使用。其它还有很多种模式:

密码学基础,杂七杂八,密码学,AES,HMAC,HASH,openssl

具体每种分组方式的实现方法不做介绍。

示例

这里举一个AES的示例,根据AES的密钥长度以及分组的不同,可以组成不同的形式,在openssl工具中支持的就有如下的一些(这里只列举AES的部分):

PS C:\Openssl> .\openssl.exe enc -list
Supported ciphers:
-aes-128-cbc               -aes-128-cfb               -aes-128-cfb1
-aes-128-cfb8              -aes-128-ctr               -aes-128-ecb
-aes-128-ofb               -aes-192-cbc               -aes-192-cfb
-aes-192-cfb1              -aes-192-cfb8              -aes-192-ctr
-aes-192-ecb               -aes-192-ofb               -aes-256-cbc
-aes-256-cfb               -aes-256-cfb1              -aes-256-cfb8
-aes-256-ctr               -aes-256-ecb               -aes-256-ofb
-aes128                    -aes128-wrap               -aes192
-aes192-wrap               -aes256                    -aes256-wrap

-aes-128-cbc格式为例:

PS C:\Openssl> .\openssl.exe enc -e -aes-128-cbc -in .\plain.txt -out encrypt.txt -iv 123455678 -K 87654321 -p
hex string is too short, padding with zero bytes to length
hex string is too short, padding with zero bytes to length
salt=CC231A0100001A01
key=87654321000000000000000000000000
iv =12345567800000000000000000000000

参数的说明如下:

  • enc:openssl指定的子命令,加解密用。

  • -e:表示加密。对应的解密是-d

  • -aes-128-cbc:指定加密算法和分组。

  • -in:指定需要加密的内容,这里的plain.txt文件中包含的只是一个“hello world.”的字符串。

  • -out:指定加密之后的内容。

  • -iv:指定初始化向量,这个值在CBC分组时需要使用。

  • -K:指定AES密钥,加解密的时候都需要使用到。初始化向量和密钥,我们都需要保护好,同时还需要传递给接收者解密使用。

  • -p:用于打印密钥、初始化向量等信息。关于显示的内容需要进一步说明:首先是密钥和初始化向量的输入值没到要求长度,所以会补充0;salt在当前命令中并不重要(似乎对ase-kdf加密方式才有效,但是openssl中没有看到这种方式),可以不关注。

加密之后得到的内容:

密码学基础,杂七杂八,密码学,AES,HMAC,HASH,openssl

因为加密之后得到的是二进制的数据,所以通过文本工具打开看到的是乱码,如果为了能够可读,则可以使用BASE64编码将加密后的内容进行处理,这只需要增加-a参数:

PS C:\Openssl> .\openssl.exe enc -e -aes-128-cbc -in .\plain.txt -out encrypt.txt -iv 123455678 -K 87654321 -p -a

此时得到的内容:

密码学基础,杂七杂八,密码学,AES,HMAC,HASH,openssl

解密的方式:

PS C:\Openssl> .\openssl.exe enc -d -aes-128-cbc -in .\encrypt.txt -out decrypt.txt -iv 123455678 -K 87654321 -p
hex string is too short, padding with zero bytes to length
hex string is too short, padding with zero bytes to length
salt=CC230E0100000E01
key=87654321000000000000000000000000
iv =12345567800000000000000000000000

解密之后的decrypt.txt文件中还是“hello world.”字符串。

存在的问题

用对称密码进行通信时,会出现密钥的配送问题(因为发送方和接收方使用相同的密码),即如何将密钥安全地发送给接收者。

非对称密码

非对称密码的密钥分为公钥(加密密钥)和私钥(解密密钥)。公钥是发送者加密时使用的;私钥是接收者解密时使用的。其特点:

  • 发送者只需要公钥。
  • 接收者只需要私钥。
  • 私钥不可以被窃听者获取。
  • 公钥被窃听者获取也没有问题。

公钥和私钥是一一对应的。

公钥和私钥一开始由接收者所有,私钥由接收者保存,而公钥则需要接收者发给发送者。

RSA

在RSA中,明文、密钥和密文都是数字。

RSA加密的流程可以通过一个公式表示:
密文 = 明 文 E m o d N 密文 = 明文^E mod N 密文=EmodN
EN的组合就是公钥。

RSA的解密也可以由公式表示:
明文 = 密 文 D m o d N 明文 = 密文^D mod N 明文=DmodN
DN的组合就是私钥。

私钥中的D和公钥中的E是强相关的。

这些END并不是随便什么数都可以,它们需要经过严密的计算得出。求这三个数的过程成为生成密钥对。

示例

这里举一个RSA的示例,在加密文件之前,首先需要生成公钥和私钥,不同于AES算法,RSA算法中的密钥需要特别计算来生成,而不是随意指定(当然AES中的密钥也不能随便指定,而需要通过伪随机数生成器生成)。

下面是生成私钥的命令:

PS C:\Openssl> .\openssl.exe genrsa -out private.pem 1024
Generating RSA private key, 1024 bit long modulus (2 primes)
..........+++++
..........................+++++
e is 65537 (0x010001)

命令参数比较简单,不再赘述。该命令生成了1024位的私钥,内容如下:

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

通过该私钥还可以提取出公钥:

PS C:\Openssl> .\openssl.exe rsa -in .\private.pem -pubout -out public.pem
writing RSA key

内容如下:

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHMiG4gpEvS2JHNGxNwmi82utC
6ngrQkWMU+E2WMGoaKWSfr2gnmvheTVbAkir+Jd/1w7c9S7AjTw51p8QDv0k95M9
nkdnbYH02nv49JQhA9RtAZ8hgq3kjlH92Czezi9GM99nm9z4woTV8sAi6IcSZa9+
DAVf8X8yF0iWE+XjwQIDAQAB
-----END PUBLIC KEY-----

需要注意,这里显示的公钥和私钥并不是真正的密钥,只是ED的BASE64编码之后的内容而已。对于这里的.pem文件还可以进一步地转换:

PS C:\Openssl> .\openssl.exe rsa -in .\private.pem -text -out private.txt
writing RSA key

得到的文件private.txt的内容:

RSA Private-Key: (1024 bit, 2 primes)
modulus:
    00:c7:32:21:b8:82:91:2f:4b:62:47:34:6c:4d:c2:
    68:bc:da:eb:42:ea:78:2b:42:45:8c:53:e1:36:58:
    c1:a8:68:a5:92:7e:bd:a0:9e:6b:e1:79:35:5b:02:
    48:ab:f8:97:7f:d7:0e:dc:f5:2e:c0:8d:3c:39:d6:
    9f:10:0e:fd:24:f7:93:3d:9e:47:67:6d:81:f4:da:
    7b:f8:f4:94:21:03:d4:6d:01:9f:21:82:ad:e4:8e:
    51:fd:d8:2c:de:ce:2f:46:33:df:67:9b:dc:f8:c2:
    84:d5:f2:c0:22:e8:87:12:65:af:7e:0c:05:5f:f1:
    7f:32:17:48:96:13:e5:e3:c1
publicExponent: 65537 (0x10001)
privateExponent:
    7e:0d:3b:49:87:56:58:97:5b:99:b3:92:d5:a2:30:
    a5:51:e3:8e:74:d1:96:8e:59:74:73:a0:10:c4:19:
    c8:78:70:4e:43:e5:bb:be:84:86:2a:2d:99:69:d8:
    92:fa:bc:e4:29:33:3e:9f:e8:f5:f0:6a:2c:2f:a4:
    78:85:03:ab:43:20:97:c0:b7:f7:c6:f7:ca:cf:e9:
    68:a8:3e:f2:44:0c:43:58:2e:9b:29:02:d2:4a:e1:
    cb:42:6f:cf:0c:2a:9d:06:2f:79:b3:c4:b9:1c:ce:
    61:cf:4f:82:95:92:25:c8:94:e2:13:28:15:0d:18:
    0b:a1:5f:29:8d:05:28:01
prime1:
    00:e6:e3:48:a0:a2:a7:f5:6c:de:62:6f:7c:ec:fd:
    bb:76:47:2e:f7:83:58:c1:b2:57:c3:d5:71:e1:4d:
    e0:ed:88:98:9b:e0:cf:01:62:e1:ba:58:30:00:d1:
    3f:17:d6:21:54:1c:e1:85:f5:a1:e8:9b:f1:59:b0:
    23:ed:c6:35:8b
prime2:
    00:dc:dc:6e:db:f7:5c:b5:d0:3c:be:0c:22:a2:ff:
    51:c8:07:aa:74:dc:a7:07:1e:58:29:c5:19:f6:81:
    a6:32:dc:f1:3e:3d:04:3c:db:64:a6:f1:65:c3:02:
    ed:76:7d:37:9e:a4:85:5c:e9:91:75:a5:78:7c:25:
    6a:5e:b9:6d:63
exponent1:
    7b:03:5b:3d:a2:8b:c4:19:e5:fe:22:12:38:1e:13:
    93:b7:e7:51:1e:1c:da:ce:4f:2e:5a:79:5b:25:e8:
    12:06:35:f0:ce:fc:db:6b:38:82:d4:db:76:84:05:
    8e:88:9a:a7:3a:df:f9:44:5e:a8:14:f5:a8:e8:4c:
    ac:31:6f:73
exponent2:
    4f:cf:0f:f8:48:a0:a5:ca:83:c8:a1:15:fb:14:8b:
    f6:de:5e:48:30:5b:e3:04:a2:13:25:f8:45:cd:7f:
    c3:2d:77:b7:67:d1:1a:34:a5:60:76:26:b1:9b:63:
    37:c7:f3:cb:4d:e4:2b:38:f3:a9:31:8c:22:40:5a:
    f9:b3:c3:c5
coefficient:
    00:bd:3b:97:dd:f4:73:a1:8e:6c:5c:4f:6c:9c:ba:
    28:7b:91:50:55:a9:60:48:f0:76:cf:95:f6:45:46:
    a5:4d:05:1a:3b:ac:40:24:cc:ff:98:e4:28:01:e5:
    39:f9:5d:ac:a2:82:c1:d6:2b:e6:2e:d7:1c:db:30:
    af:4a:08:9a:3b
-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQDHMiG4gpEvS2JHNGxNwmi82utC6ngrQkWMU+E2WMGoaKWSfr2g
nmvheTVbAkir+Jd/1w7c9S7AjTw51p8QDv0k95M9nkdnbYH02nv49JQhA9RtAZ8h
gq3kjlH92Czezi9GM99nm9z4woTV8sAi6IcSZa9+DAVf8X8yF0iWE+XjwQIDAQAB
AoGAfg07SYdWWJdbmbOS1aIwpVHjjnTRlo5ZdHOgEMQZyHhwTkPlu76EhiotmWnY
kvq85CkzPp/o9fBqLC+keIUDq0Mgl8C398b3ys/paKg+8kQMQ1gumykC0krhy0Jv
zwwqnQYvebPEuRzOYc9PgpWSJciU4hMoFQ0YC6FfKY0FKAECQQDm40igoqf1bN5i
b3zs/bt2Ry73g1jBslfD1XHhTeDtiJib4M8BYuG6WDAA0T8X1iFUHOGF9aHom/FZ
sCPtxjWLAkEA3Nxu2/dctdA8vgwiov9RyAeqdNynBx5YKcUZ9oGmMtzxPj0EPNtk
pvFlwwLtdn03nqSFXOmRdaV4fCVqXrltYwJAewNbPaKLxBnl/iISOB4Tk7fnUR4c
2s5PLlp5WyXoEgY18M7822s4gtTbdoQFjoiapzrf+UReqBT1qOhMrDFvcwJAT88P
+EigpcqDyKEV+xSL9t5eSDBb4wSiEyX4Rc1/wy13t2fRGjSlYHYmsZtjN8fzy03k
KzjzqTGMIkBa+bPDxQJBAL07l930c6GObFxPbJy6KHuRUFWpYEjwds+V9kVGpU0F
GjusQCTM/5jkKAHlOfldrKKCwdYr5i7XHNswr0oImjs=
-----END RSA PRIVATE KEY-----

从上面的内容可以得到公钥E部分的二进制表示,它就是1024位的(第一个00不需要关注):

    00:c7:32:21:b8:82:91:2f:4b:62:47:34:6c:4d:c2:
    68:bc:da:eb:42:ea:78:2b:42:45:8c:53:e1:36:58:
    c1:a8:68:a5:92:7e:bd:a0:9e:6b:e1:79:35:5b:02:
    48:ab:f8:97:7f:d7:0e:dc:f5:2e:c0:8d:3c:39:d6:
    9f:10:0e:fd:24:f7:93:3d:9e:47:67:6d:81:f4:da:
    7b:f8:f4:94:21:03:d4:6d:01:9f:21:82:ad:e4:8e:
    51:fd:d8:2c:de:ce:2f:46:33:df:67:9b:dc:f8:c2:
    84:d5:f2:c0:22:e8:87:12:65:af:7e:0c:05:5f:f1:
    7f:32:17:48:96:13:e5:e3:c1

以及私钥D部分的二进制表示:

    7e:0d:3b:49:87:56:58:97:5b:99:b3:92:d5:a2:30:
    a5:51:e3:8e:74:d1:96:8e:59:74:73:a0:10:c4:19:
    c8:78:70:4e:43:e5:bb:be:84:86:2a:2d:99:69:d8:
    92:fa:bc:e4:29:33:3e:9f:e8:f5:f0:6a:2c:2f:a4:
    78:85:03:ab:43:20:97:c0:b7:f7:c6:f7:ca:cf:e9:
    68:a8:3e:f2:44:0c:43:58:2e:9b:29:02:d2:4a:e1:
    cb:42:6f:cf:0c:2a:9d:06:2f:79:b3:c4:b9:1c:ce:
    61:cf:4f:82:95:92:25:c8:94:e2:13:28:15:0d:18:
    0b:a1:5f:29:8d:05:28:01

N的值是公钥和私钥共有的,它的值是0x10001。

除了文本形式的pem格式之外,密钥还可以使用der格式,它其实就是一种二进制的形式,转化的命令:

PS C:\Openssl> .\openssl.exe rsa -in .\private.pem -outform der -out private.der

有了RSA密钥之后就可以进行加密了,下面是通过公钥加密的示例:

PS C:\Openssl> .\openssl.exe rsautl -encrypt -in .\plain.txt -inkey .\public.pem -pubin -out encrypt.txt

得到的内容:

密码学基础,杂七杂八,密码学,AES,HMAC,HASH,openssl

还是一串乱码,并且rsautl工具似乎不支持BASE64输出,不过并不重要。

然后就是解密的命令:

PS C:\Openssl> .\openssl.exe rsautl -decrypt -in .\encrypt.txt -inkey .\private.pem -out decrypt.txt

解密之后得到原本的数据。

存在的问题

非对称密码存在几个问题:

  1. 发送者接收到的公钥是否真的是接收者发过来的,这涉及到公钥认证问题。
  2. 非对称密码的处理速度很慢,只有对称密码的几百分之一。

混合密码系统

混合密码系统用对称密码来加密明文,用公钥密码来加密对称密码中所使用的密钥:

  • 用对称密码加密消息。
  • 通过伪随机数生成器生成对称密码加密中使用的会话密钥。
  • 用非对称密码加密会话密钥。
  • 从混合密码系统外部(通常就是CA)赋予非对称密码加密时使用的密钥。

图示如下:

密码学基础,杂七杂八,密码学,AES,HMAC,HASH,openssl

进一步加密说明:

密码学基础,杂七杂八,密码学,AES,HMAC,HASH,openssl

进一步解密说明:

密码学基础,杂七杂八,密码学,AES,HMAC,HASH,openssl

单向散列函数

单向散列函数有一个输入和一个输出,其中输入称为消息,输出称为散列值

单向散列函数的特点:

  • 任意长度的消息都可以计算出固定长度的散列值。
  • 快速计算。
  • 消息不同散列值一定不同。
  • 单向性,即不能通过散列值推算出消息。

单向散列函数的具体算法:

  • MD4、MD5。已经不安全。
  • SHA-1、SHA-256、SHA-384、SHA-512。SHA-1已经不安全,其它(统称为SHA-2)还是安全的。
  • SHA-3。SHA-3是一个标准,使用算法有Keccak

示例

这里举一个SHA256的示例:

PS C:\Openssl> .\openssl.exe dgst -sha256 -hex -c -out sha256.txt .\plain.txt

参数说明如下:

  • dgst:digest,摘要的意思。
  • -sha256:使用SHA256单向散列函数进行计算。
  • -hex:打印十六进制。
  • -c:使用冒号隔开十六进制数据。
  • -out:指定输出散列码的文件。
  • 最后是消息文件。

输出的散列码在sha256.txt文件,内容如下:

SHA256(.\plain.txt)= 7d:db:22:73:15:f4:23:25:0f:c6:7f:3b:e6:9c:54:46:28:df:fe:41:75:2a:f9:1c:50:ae:0a:9c:49:fa:eb:87

消息认证码

用于确认消息是否被正确传送。

消息认证码的输入包括任意长度的消息和一个发送者与接收者之间共享的密钥,它可以输出固定长度的数据,这个数据称为MAC值

要计算MAC值必须持有共享密钥,没有共享密钥的人就无法计算MAC值,消息认证码正是利用这一性质来完成认证的。

消息认证码是一种与密钥相关的单向散列函数。两者的比较(左侧为单向散列函数,右侧为消息认证码):

密码学基础,杂七杂八,密码学,AES,HMAC,HASH,openssl

HMAC

使用SHA-2之类的单向散列函数可以实现消息认证码,其中一种实现方法称为HMAC。下面是一个示例:

密码学基础,杂七杂八,密码学,AES,HMAC,HASH,openssl

示例

这里举一个SHA256加前面生成的公钥来生成签名的示例:

PS C:\Openssl> .\openssl.exe dgst -hmac .\public.pem -sha256 -out hmac.txt .\plain.txt

其它参数跟单向散列函数中的示例一致,多出来的参数说明如下:

  • -hmac:指定密钥。

输出的散列码在hmac.txt文件,内容如下:

HMAC-SHA256(.\plain.txt)= d18dce21845b7717820694db4b94b97788a96f3cb482a13d3e8d5bbbc3c5faa6

存在的问题

消息认证码无法防止否认。

数字签名

数字签名可以用来防止否认。

数字签名是非对称密码“反过来用”而实现的。

密码学基础,杂七杂八,密码学,AES,HMAC,HASH,openssl

非对称密码使用公钥进行加密:

密码学基础,杂七杂八,密码学,AES,HMAC,HASH,openssl

数字签名使用私钥进行加密(或者叫签名):

密码学基础,杂七杂八,密码学,AES,HMAC,HASH,openssl

数字签名有两种方式:

  • 直接对消息签名。
  • 对消息的散列值签名,实际应用中使用这种,下面是一个示例:

密码学基础,杂七杂八,密码学,AES,HMAC,HASH,openssl

数字签名不能保证机密性,不过它本来也不是为了保证机密性的,而是为了防止否认。

示例

这里举一个SHA256加前面生成的私钥来生成签名的示例:

PS C:\Openssl> .\openssl.exe dgst -sign .\private.pem -sha256 -out sig.bin .\plain.txt

其它参数跟单向散列函数中的示例一致,多出来的参数说明如下:

  • -sign:指定私钥。

输出的散列码在sig.bin文件,内容如下:

密码学基础,杂七杂八,密码学,AES,HMAC,HASH,openssl

注意生成签名的时候也可以使用-hex -c这样的显示参数,但是这样得到的文件不能进行后续的验签,所以这里还是使用二进制。

之后可以通过公钥进行验签:

PS C:\Openssl> .\openssl.exe dgst -verify .\public.pem -sha256 -signature .\sig.bin .\plain.txt
Verified OK

打印OK,表示验签成功。

存在的问题

要正确使用数字签名,有一个大前提,那就是用于验证签名的公钥必须属于真正的发送者。非对称密码也存在这个问题。

为了能够确认自己得到的公钥是否合法,需要使用证书。所谓证书,就是将公钥当作一条消息,由一个可信的第三方对其签名后所得到的公钥。但是,为了对证书上施加的数字签名进行验证,我们又需要另一个公钥,这样就形成了一个可信的数字签名链条。该链条的根是什么呢?此时我们让公钥以及数字签名技术称为一个社会性的基础设施,即公钥基础设施,简称PKI,我们认为它是可信任的。

证书

公钥证书包含姓名、组织、邮箱等个人信息,以及属于此人的公钥,并由认证机构(CA)施加数字签名。

认证机构在发送密文中的示例:

密码学基础,杂七杂八,密码学,AES,HMAC,HASH,openssl

公钥基础设施是为了能够更有效地运用公钥而制定的一系列规范和规格的总称,包括证书的格式,证书应该由谁来颁发,如何颁发,私钥泄露时应该如何作废证书,计算机之间的数据交换应采用怎样的格式,等等。

PKCS系列规范是PKI的一种,X.509也是PKI的一种。

PKI的组成要素主要有以下三个:

  • 用户:使用PKI的人。
  • 认证机构:颁发证书的人。
  • 仓库:保存证书的数据库。

它们的关系如下:

密码学基础,杂七杂八,密码学,AES,HMAC,HASH,openssl

我们需要关注的只是用户,注册公钥的用户需要的操作:文章来源地址https://www.toymoban.com/news/detail-737956.html

  • 生成密钥对(也可以由认证机构生成)。
  • 在认证机构注册公钥。
  • 向认证机构申请证书。
  • 根据需要申请作废已注册的公钥。
  • 解密接收到的密文(因为我们自己持有私钥)。
  • 对消息进行数字签名。

术语

术语 说明
AES Advanced Encryption Standard,取代其前任标准(DES)而成为新标准的一种对称密码算法。
CA Certification Authority,认证机构,对证书进行管理的人。
DES Data Encryption Standard,1977年美国联邦信息处理标准(FIPS)中所采用的一种对称密码。
KEK Key Encrypting Key,密钥加密密钥,用来加密密钥的密钥。
MAC Messge Authentication Code,消息认证码,一种确认完整性并进行认证的技术。
MD Message Digest,消息摘要。
PBE Password Based Encryption,基于口令的加密。原理是将口令和盐(通过伪随机数生成产生的随机值)混合后计算器散列值,然后将这个散列值用作加密的密钥。可以防止对口令的字典攻击。
PKC Public Key Certificate,公钥证书。
PKCS Public Key Cryptography Standards,公钥密码标准,RSA公司制定的PKI规范。
PKI Public Key Infrastructure,公钥基础设施,为了能够更有效地运用公钥而制定的一系列规范和规格的总称。
RSA 三个人名的首字母,没有特别的意义。它是非对称密码的事实标准。
X.509 也是PKI规范的一种。
对称密码 加密和解密时使用同一密钥的方式。
非对称密码(公钥密码) 加密和解密时使用不同密钥的方法。
分组密码 每次只能处理特定长度的一块数据的一类密码算法,AES和DES都属于分组密码,大多数对称密码都属于分组密码。
混合密码系统 将对称密码和非对称密码结合起来的密码方式。
流密码 对数据流进行连续处理的一类密码算法。
密文 加密之后的消息。
密钥 密码算法中使用的数据,通常是若干串非常大的数字。
明文 加密之前的消息。
算法 用于解决复杂问题的步骤。

到了这里,关于密码学基础的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • rpc入门笔记 0x02 protobuf的杂七杂八

    安装grpcio和grpcio-tools库 生成proto的python文件 python -m grpc_tools.protoc :使用grpc_tools包中的protoc命令进行代码生成。 --python_out=. :指定生成的Python代码的存放位置为当前目录。 --grpc_python_out=. :指定生成的gRPC代码的存放位置为当前目录。 -I. :指定搜索.proto文件的路径为当前目录

    2024年02月08日
    浏览(58)
  • 密码学基础

    信息安全面临的危险与应对这些威胁的密码技术: 关于上图中的威胁,这里在简单的说明: 窃听 :指的是需要保密的消息被第三方获取。 篡改 :指的是消息的内容被第三方修改,达到欺骗的效果。 伪装 :指的是第三方伪装成接收者或者发送者,给对方发送消息。 否认 :

    2024年02月06日
    浏览(37)
  • 密码学基础知识

    信息安全三要素(CIA):机密性(confidential)、完整性(integrality)、可用性(availability) 机密性 机密性是指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息内容,因而不能使用。他的任务是确保信息不会被未授权用户访问,通常是通过访问控制阻止非授

    2024年02月09日
    浏览(42)
  • 现代密码学基础(2)

    目录 一. 介绍 二. 举例:移位密码 (1)密文概率 (2)明文概率 三. 举例:多字母的移位密码 四. 完美安全 五. 举例:双子母的移位密码 六. 从密文角度看完美安全 七. 完美保密性质 在密码学中,K代表密钥,M代表明文,C代表密文,每个都有各自的概率分布。 密钥是通过密

    2024年01月17日
    浏览(57)
  • 38_安全密码学基础

    在了解安全密码学之前,我们需要补充一些额外知识。 是基于拉丁字母的一套电脑编码系统,就好像这些字符,对应的就是十进制的65 97,简单来说就是计算机没有办法识别字符,他只理解01二进制,所以用一个字符表,规定了什么字符用什么01表示。 PBE(Password Based Encrypt

    2024年01月21日
    浏览(47)
  • 密码学相关基础知识

    明文:没有经过加密,任何人都能看得懂的文字 密文:经过加密后的文字 密钥:明文与密文转换的参数 是现代密码学和古典密码学的重要区别 现代密码原则:密码系统的安全性不依赖于算法的保密而依赖于密钥的安全 古典密码原则:密码系统的安全性依赖于算法的保密和

    2023年04月27日
    浏览(36)
  • 密码学基础(一)——哈希算法

    一、常用密码学算法分类 哈希算法:哈希算法不可逆,包括:MD4、MD5、hash1、ripeMD160、SHA256、SHA3、Keccak256、国家标准SM3(国家密码管理局) 加密/解密算法:加密解密算法可逆,但是必须要有秘钥,对称加密,非对称加密,数字签名算法DSA 编码/解码算法:编码解码算法可逆

    2023年04月16日
    浏览(39)
  • 【密码学基础】RSA加密算法

    RSA是一种非对称加密算法,即加密和解密时用到的密钥不同。 加密密钥是公钥,可以公开;解密密钥是私钥,必须保密保存。 基于一个简单的数论事实:两个大质数相乘很容易,但想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,即公钥;而两个

    2024年02月01日
    浏览(65)
  • 【网络安全】1.4 密码学基础

    密码学是网络安全的核心组成部分,它帮助我们保护信息,防止未经授权的访问。在这篇文章中,我们将从基础开始,深入了解密码学的基本概念和原理,包括加密、解密、密钥、哈希函数等。我们将尽可能使用简单的语言和实例,以便于初学者理解。 密码学是一门研究信息

    2024年02月07日
    浏览(40)
  • openssl基础使用(密码学 linux)

    openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。 创建一个文件,用于被加密,文件内容为12345,文件名为test.txt 一、对称加密 1、使用rc4加解密 加密 这是第一个是设置密码,第二个是重复输入密码。两次必须一样。

    2024年02月10日
    浏览(81)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包