7、对称密码学与哈希函数：原理、应用与实践

对称密码学与哈希函数：原理、应用与实践

1. 密码学简介

密码学是一门在存在对手的情况下保障信息安全的科学。密码是用于加密或解密数据的算法，若数据被对手截获，在没有解密所需的密钥时，这些数据对他们来说毫无意义。

密码学主要用于提供机密性服务，但它本身并非一个完整的解决方案，而是更广泛安全系统中解决安全问题的关键组成部分。例如，保障区块链生态系统的安全需要多种不同的密码学原语，如哈希函数、对称密钥密码学、数字签名和公钥密码学。

除了机密性服务，密码学还提供其他安全服务，包括：
- 机密性 ：确保信息仅对授权实体可用。
- 完整性 ：确保信息仅能由授权实体修改。
- 认证 ：提供关于实体身份或消息有效性的保证，分为实体认证和数据来源认证。
- 实体认证 ：确保实体当前参与并活跃于通信会话中。传统的单因素认证（如用户名和密码）存在安全风险，因此现在多采用多因素认证。多因素认证包括使用“你拥有的东西”（如硬件令牌或智能卡）和“你本身的特征”（如生物特征）。
- 数据来源认证 ：也称为消息认证，确保信息来源得到验证，保证数据的完整性。常用的方法有消息认证码（MACs）和数字签名。
- 不可否认性 ：确保实体不能通过提供无可争议的密码学证据来否认先前的承诺或行动。在电子交易中，不可否认性协议用于提供实体在网络上采取行动的证据，常见的通信模型有直接从发起者 A 发送消息到接收者 B，以及通过交付代理从发起者 A