现代密码学之加密方案和安全概念

安全的意义

•保密性：未经授权方应无法访问敏感数据。
举例：所有的 encryption

•完整性：未经授权方检测，数据应不可修改。
举例：message auth code, digital signature

•真实性：未经授权的方应不可伪造数据
举例：digital signature

•可用性：应向授权人员提供数据。

保密的加密方案

• Classical ciphers 经典密码学

• Modern symmetric-key ciphers现代对称加密
• Block cipher
• Stream cipher

• Modern asymmetric-key ciphers现代非对称加密
• Public key encryption
• Identity-based encryption
• Attribute-based encryption
• Functional encryption

Encryption vs Encoding 加密和编码俩者的区别

加密需要密钥Key，而编码则不需要。
编码的例子：
ASCII码
语言翻译，比如英语翻译成汉语
用摩尔斯电码等等。
这些都不需要key！

对称加密和非对称加密

对称加密：
加密和解密的密钥是相同的。
Advantage: 算法公开、计算量小、加密速度快、加密效率高
Disadvantage: 一方的秘钥被泄露=gg.
收、发双方所拥有的钥匙数量巨大，密钥管理会成为双方的负担。

常见的对称加密算法有: DES、3DES、Blowfish、IDEA、RC4、RC5、RC6 和 AES

非对称密钥加密
非对称加密算法需要两个密钥:
一个公钥(加密密钥)和一个私钥(解密密钥)。
优点:安全
缺点:低速度

常见的非对称加密算法有: RSA、ECC（移动设备用）、Diffie-Hellman、El Gamal、DSA（数字签名用。