5分钟掌握密码学基础知识
1个回答
展开全部
密码学的目标:
机密性、完整性、身份认证和不可否认性。
机密性:确保数据在存储或传输中保持秘密状态
完整性:保证数据在传输中不被篡改
身份认证:对声明的系统用户进行身份验证
不可否认性:为接收者提供了担保,保证消息确实来自发送者而不是来自伪装者。
现代密码学基础知识:
1、对称密钥算法
加密和解密使用相同的密钥,密钥需要事先分发给所有参与通信的成员。当密钥长度足够长时,破解比较困难。缺点如下:
需要解决密钥分发问题。需要事先采用安全的方式共享加密密钥。
未解决不可否认性。任意拥有密钥的人都可以加密,无法分辨加密消息来自于谁。
密钥需要经常更新。每当有成员离开用户组时,所有涉及这个成员的密钥都需要更新。
DES算法:美国政府1977年公布,DES是一个64位的分组密码,实际使用的密钥长度为56位。
3DES算法:由于现代密码分析技术和超级计算能力提升,DES算法已经不在安全。DES的修改版本三重数据加密算法3DES能够使用相同的算法实现更安全的加密。
AES算法:2000年10月,美国国家标准和技术协会NIST宣布Rijndael分组密码替换DES成为新的加密算法标准。AES密码准许使用三种密钥长度:128位,192位,256位。
常见的对称密码算法
算法分组大小(位)密钥大小(位)
DES6456
3DES64112或168
AES128128、192、256
Rijndael可变128、192、256
Twofish1281-256
Blowfish(通常在SSH中使用)6432-448
IDEA64128
2、非对称密钥算法
非对称密钥算法也叫公钥算法,有效的解决了对称密钥算法的很多痛点。在这个系统中,每个用户都有两个密钥,一个在所有用户间共享的公钥,一个是只有用户自己知道的私钥。
三种非对称密码算法的密钥长度
密码算法密钥长度
RSA1088
DSA1024
ECC160
3、散列函数
散列函数具有一个非常简单的用途,就是它们接收一个可能很长的消息,然后根据消息内容生成唯一的输出值,以此来确保消息是否被篡改。
散列算法记忆表
算法名称哈希值的长度(位)
HAVAL一种MD5变种128、160、192、224、256
HMAC可变
MD2128
MD4128
MD5128
SHA-1160
SHA-224224
SHA-256256
SHA-384384
SHA-512512
4、数字签名
数字签名的应用有两个明显的作用:
向接收方保证:消息确实来自声明的发送者,并且实施了不可否认性
向接收方保证:消息在发送方和接收方之间进行传输过程中不会被改变。
签名过程
验签过程
5、公钥基础设施(PKI)
公钥基础设施PKI使得原本互不相识的双方间通信变得更加容易。由可信证书颁发机构CA签发证书来对用户的公钥做身份证明。
数字证书为通信双方提供了保证,保证正在通信的人确实具有他们所宣称的身份。数字证书本质上是个人公钥的认可副本。当用户验证证书确实是由可信证书颁发机构(CA)发布时,他们就相信这个公钥是合法的。数字证书X.509国际标准包含以下数据:
序列号(来自证书建立者)
签名算法标识符
发布者姓名(发布证书的证书授权机构的身份标识)
有效期
主体的名字
主体的公钥
机密性、完整性、身份认证和不可否认性。
机密性:确保数据在存储或传输中保持秘密状态
完整性:保证数据在传输中不被篡改
身份认证:对声明的系统用户进行身份验证
不可否认性:为接收者提供了担保,保证消息确实来自发送者而不是来自伪装者。
现代密码学基础知识:
1、对称密钥算法
加密和解密使用相同的密钥,密钥需要事先分发给所有参与通信的成员。当密钥长度足够长时,破解比较困难。缺点如下:
需要解决密钥分发问题。需要事先采用安全的方式共享加密密钥。
未解决不可否认性。任意拥有密钥的人都可以加密,无法分辨加密消息来自于谁。
密钥需要经常更新。每当有成员离开用户组时,所有涉及这个成员的密钥都需要更新。
DES算法:美国政府1977年公布,DES是一个64位的分组密码,实际使用的密钥长度为56位。
3DES算法:由于现代密码分析技术和超级计算能力提升,DES算法已经不在安全。DES的修改版本三重数据加密算法3DES能够使用相同的算法实现更安全的加密。
AES算法:2000年10月,美国国家标准和技术协会NIST宣布Rijndael分组密码替换DES成为新的加密算法标准。AES密码准许使用三种密钥长度:128位,192位,256位。
常见的对称密码算法
算法分组大小(位)密钥大小(位)
DES6456
3DES64112或168
AES128128、192、256
Rijndael可变128、192、256
Twofish1281-256
Blowfish(通常在SSH中使用)6432-448
IDEA64128
2、非对称密钥算法
非对称密钥算法也叫公钥算法,有效的解决了对称密钥算法的很多痛点。在这个系统中,每个用户都有两个密钥,一个在所有用户间共享的公钥,一个是只有用户自己知道的私钥。
三种非对称密码算法的密钥长度
密码算法密钥长度
RSA1088
DSA1024
ECC160
3、散列函数
散列函数具有一个非常简单的用途,就是它们接收一个可能很长的消息,然后根据消息内容生成唯一的输出值,以此来确保消息是否被篡改。
散列算法记忆表
算法名称哈希值的长度(位)
HAVAL一种MD5变种128、160、192、224、256
HMAC可变
MD2128
MD4128
MD5128
SHA-1160
SHA-224224
SHA-256256
SHA-384384
SHA-512512
4、数字签名
数字签名的应用有两个明显的作用:
向接收方保证:消息确实来自声明的发送者,并且实施了不可否认性
向接收方保证:消息在发送方和接收方之间进行传输过程中不会被改变。
签名过程
验签过程
5、公钥基础设施(PKI)
公钥基础设施PKI使得原本互不相识的双方间通信变得更加容易。由可信证书颁发机构CA签发证书来对用户的公钥做身份证明。
数字证书为通信双方提供了保证,保证正在通信的人确实具有他们所宣称的身份。数字证书本质上是个人公钥的认可副本。当用户验证证书确实是由可信证书颁发机构(CA)发布时,他们就相信这个公钥是合法的。数字证书X.509国际标准包含以下数据:
序列号(来自证书建立者)
签名算法标识符
发布者姓名(发布证书的证书授权机构的身份标识)
有效期
主体的名字
主体的公钥
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
蓝鲸智能科技
2024-11-19 广告
您好,我公司自主研发的考试系统可以适配国产化软硬件。目前项目辐射19个省会城市,3个自治区,2个直辖市。具体覆盖区域:天津、河南、广东、云南、贵州、山西、陕西、四川、重庆、湖北、安徽、山东、甘肃、广西.浙江、江西、黑龙江、内蒙古、湖南、江苏...
点击进入详情页
本回答由蓝鲸智能科技提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
