密码学
是研究如何隐密地传递信息的学科。它包括加密算法和解密算法。常见算法有:单向散列函数、消息认证代码
、对称密码、非对称密码、数字签名等。
单项散列算法
这一算法的安全源于其单向性,而不是其内部工作方式的保密性。就是说通过单项散列算法(内部工作方式)可以将要加密的数据加密,但是想通过加密后的数据却不容易得到未加密的原始数据,并且加密后的数据很难出现相同的情况。
RSA 的 Ron Rivest 设计了 MD4(消息摘要)和 MD5 (RSA 是一家安全公司的名称,它由该公司创始人 Ron Rivest、Adi Shamir 和 Leonard Adleman 的姓氏首字母组成。MD4 和 MD5 产生一个 128 位散列。 SHA (安全散列法算法),由
National Institute of Standards and Technology (NIST) 与 National Security Agency (NSA) 联合设计,它产生一个 160 位散列,用于 数字签名算法 (DSA)。 SHA-1 ,在某些文献中简称为 SHA,是 1994 年发表的 SHA 的修订版。SHA 和 SHA-1 都是 安全散列标准 (SHS) 的一部分,与 MD4 函数系列有共同之处。MD4、MD5 和 SHA 是单向散列函数的一些示例。
消息认证代码(MAC)
是一种使用密钥的单向函数,可以用它们在系统上或用户之间认证文件或消息。 HMAC(用于消息认证的密钥散列法)就是这种函数的一个例子。
对称密码
在与密钥联合应用时,将 明文转换为密文。密码也可以使用相同的密钥将密文恢复为明文。所谓对称性,即指加密和解密使用完全相同的密钥。
可以将对称密码分类为 流密码或块密码,有几种块密码,其中包括 数据加密标准 (DES)。DES将由高级加密标准(AES)代替。同时,Triple DES(3DES 或 DESede),是对DES的改进,它在采用 AES之前替代DES。在DESede中,加密过程是使用不同的密钥依次进行编码、解码和编码的处理,有效地增大了密钥的长度。
非对称密码
又称为公用密钥密码学,因为它们涉及公用密钥这一概念。
使用公钥加密的数据只有使用对应的私钥才能解密,这样即使其他人得到加密数据也无法解密查看原文,这是加密过程。
数字签名
使用私钥加密的数据只有对应的公钥才能解密,这就保证发送方一定是有私钥的人,而不会是其他人,这就是数字签名。
数字签名有几种算法,如ElGamal签名、RSA或数字签名算法 (DSA)。ElGamal 和 RSA 算法都可以用于加密和数字签名。不同的是,DSA是数字签名标准 (DSS) 的一部分,则只能用于数字签名,不能用于加密。如果希望加密,则必须将其他的加密算法与DSA联合使用。
证书
由于数字签名依赖于公用密钥的完整性,那么验证人如何确保他们获得的公用密钥不是来自某个冒名顶替者呢?而且,在数字签名认证发送人的同时,接收人如何能够确保发送人值得信任呢?
这些问题的解决方案就是证书。由共同信任的第三方或证书管理机构 (CA) 颁发证书。CA 不仅有公用密钥,还有用户的其他信息。证书含有一个有效期。颁发机构用它的专用密钥在证书上签名。该过程隐含一个假定,即 CA 的公用密钥是广泛可用的和真实的。
公用密钥证书以 X.509 标准为基础。CA 的一些示例包括 Verisign、Thawte (现在由 VeriSign 拥有)和 Entrust。在 Java 中,javax.security.cert 程序包提供证书支持。
公用密钥的基础结构(PKI)
较新的公用密钥基础结构 (PKI) 因来源不同而有几种含义。一种观点认为 PKI 是指信任层次结构和公用密钥证书,而另一种观点则认为它还包括加密和数字签名服务。PKI 还解决了几个与密钥有关的问题,包括密钥的注册、撤消、选择、恢复,等等。
参考资料
http://www.ibm.com/developerworks/cn/java/jw-0428-security/index.html
http://zh.wikipedia.org/zh-cn/%E5%AF%86%E7%A0%81%E5%AD%A6
分享到:
相关推荐
本文件《密码学基本概念.pdf》详细介绍了密码学的发展阶段、基本概念、密码体制分类、密钥管理以及密码学在不同历史时期的技术特点。 密码学的发展阶段可大致分为四个时期: 1. 古典密码学阶段:这个阶段从古代...
密码学基本概念.pptx
本资料《现代密码学 杨波 习题参考答案》提供了对密码学基本概念和方法的深入理解,通过具体的习题解答帮助学习者掌握相关知识。 1. 简单替换密码 在第一个问题中,我们看到了一个简单的替换加密算法E11,23,它通过...
首先,密码学基本概念包括对称加密和非对称加密的区分,以及它们各自的特点。对称加密使用相同的密钥进行加密和解密,比如DES(数据加密标准)和AES(高级加密标准)。非对称加密则使用一对密钥,公钥用于加密,私钥...
首先,"密码学基本概念"这部分可能涵盖了密码学的基本定义、目标和应用。密码学的核心是确保信息在传输或存储过程中的保密性、完整性和可用性。它包括了加密算法、密钥管理、数字签名、散列函数等基础概念。加密是将...
一、密码学基本概念 密码学解决的基本安全问题是什么?答案是:机密性、完整性、身份验证和可否认性。 Kerckhoffs 准则是密码学设计的基本原则之一,即密码算法应该是公开的,而密钥是保密的。 二、加密算法 公钥...
对于初学者来说,了解这些源代码的结构和逻辑,可以提升对密码学基本概念的理解,如对称加密、非对称加密、密钥管理等。对于专业人士,这些源代码可以帮助他们更好地评估和选择合适的加密技术,以确保数据的机密性、...
#### 一、视觉密码学基本概念与原理 **视觉密码学(Visual Cryptography Scheme, VCS)**是一种新兴的密码学分支,它利用人类视觉系统的特性来进行图像的加密和解密。与传统密码学不同的是,视觉密码学不需要复杂的...
在密码学基本概念中,攻击类型包括唯密文攻击、已知明文攻击、选择明文攻击和选择密文攻击,这些都涉及到攻击者对加密算法和部分明密文的掌握情况。保密通信系统由明文空间、密文空间和密钥空间组成,通过加密和解密...
首先,让我们来看看"08 密码学概要.pdf",这可能是对密码学基本概念的全面介绍。它可能涵盖了密码学的历史,从古代的密码棒到现代的公钥基础设施(PKI)。你可能会学到密码学的两个主要分支:对称密码学和非对称密码...
1. 密码学基本概念:学习密码学首先要理解加密和解密的基本原理,包括明文、密文、密钥的概念,以及对称加密与非对称加密的区别。 2. 对称加密算法:如DES(Data Encryption Standard)、3DES、AES(Advanced ...
密码学基本概念** - **密码学**是一门研究信息保密性的学科,涉及加密、解密算法的设计和实现,以及密码系统的安全性分析。 - **加密算法**用于将明文转换为密文,而**解密算法**则将密文还原成原始的明文。 - **...
1. 密码学基本概念:理解密码学的起源与发展,掌握明文、密文、密钥等基本术语,以及加密与解密过程。 2. 对称加密:学习DES(数据加密标准)、AES(高级加密标准)等经典对称加密算法,分析其工作原理和安全性,...
"密码学资料.doc"很可能包含对密码学基本概念的详细介绍,例如对称加密(如DES、AES)、非对称加密(如RSA、ECC)、哈希函数(如MD5、SHA系列)以及消息认证码(MAC)。这些基础知识是理解密码学工作原理的关键。...
关于密码学的基本理论和概念,作为课程的引导用
### 密码学基本概念 **1. 同余式与密码学中的应用** 同余式在密码学中扮演着重要的角色,它描述了数论中的一种等价关系,即当两个整数除以同一个正整数后留下的余数相同时,这两个整数是同余的。例如,如果a≡b...