本文深入介绍了密码学的基础知识,包括密码体制、对称与非对称密码算法如DES、AES、RSA、SM2等,以及密码杂凑算法如MD5和SHA。此外,还提到了密码技术的发展阶段、密钥生命周期管理、PKI体系结构和数字签名的重要特性。密码学在数据加密、安全认证和信息保护方面发挥着关键作用。
今个我们来讲解关于密码方面的知识。
密码的概念
密码是采用特定变换的方法对信息等进行信息加密、安全认证的产品、技术和服务。
密码体制
至少包括明文、密文、加密算法、解密算法、密钥等。
密码算法分类
包括对称密码算法、公钥密码算法(非对称密码算法)、密码杂凑算法。
对称密码算法:就是说加密密钥和解密密钥一样。其中包含国际算法:DES,3DES,AES;国密算法:SM4、ZUC
对称密码的作用
-
用于加/解密数据,实现数据机密性保护。
-
用于构建消息鉴别码,实现数据完整性和消息起源鉴别
-
提供MAC类似功能的数据完整性和消息起源鉴别。
对称密码分类 -
序列密码-流密码:RC4、ZUC
-
分组密码:DES、3DES、AES、SM4
自豪的事,我们的ZUC算法也走向了国际算法。
PS:我国以ZUC算法为核心的加密算法与美国的AES、欧洲SNOW3G共同成为了4G移动通信密码算法国际标准。
我们需要记住下面这种表格,需要理解分组长度:就是每次处理一个以小组为单位长度的比特;安全强度就是明文和密钥经过某种方式通过密码算法得到的密文强度位数。
分组密码工作模式类别
ECB电子密码本模式
CBC密文分组链接模式
CTR计数器模式
公钥密码算法:加密密钥和解密密钥不一致,并且由加密密钥很难推断出解密密钥。其中包含国际算法:RSA;国密算法:SM2,SM9
公钥密码的体制是:公钥加密,私钥解密。
公钥密码学里用到了加解密,公钥加密,私钥解密。还有一个是数字签名:私钥加密,公钥解密。
其中SM2,我们要特别记住,它的密钥长度为256,安全强度为256.;它是一组椭圆曲线密码算法,其中包含加解密算法,数字签名算法。
数字签名安全需求
不可伪造性,除了我以外,谁都不能生成有效的数字签名
除了我以外,即使看到旧的签名,也不能生成新的签名
就是强化版的MAC,MAC生成和验证的密钥是同一个,而数字签名的生成是私钥,验证是公钥。
代表性数字签名算法是 ECDSA、SM2
密码杂凑算法:其中包含国际算法:MD5、SHA。国密算法:SM3。
密码技术发展阶段:
古典密码、机械密码、现代密码
密码分为核心密码、普通密码、商用密码,请注意商用密码用于保护不属于国家秘密的信息。
古典密码:包括代换密码和置换密码。
代换密码中包括单表代换,单表代换中的移位密码代表是凯撒密码。
OK, 我们要知道密码算法是密码技术的核心,是保障信息安全的核心技术。
公钥基础设施PKI
体系结构
1.RA:申请签发证书
2.CA:签发证书
3.证书持有者
4.证书撤销列表(CRL):包含撤销的证书
5.OCSP:在线查询证书状态。
证书的结构
重点包括证书持有者,证书持有者公钥
密码杂凑算法R
利用HAMC,可防范对消息的恶意篡改,实现数据完整性和消息起源鉴别。
密钥生命周期
密钥生成–密钥分发–密钥存储–密钥使用–密钥更新–密钥归档–密钥撤销–密钥备份/恢复–密钥销毁
密码协议
DAK规则:
D:密钥使用安全
A:密码算法/技术安全
K:密钥管理安全
高危算法:
DES
MD5
RSA-1024
SHA-1
IPSec VPN UDP 500 4500端口
SSL VPN TCP 443端口
一般情况下 SSL VPN应用于端到站点。
IPSec协议工作在网络层,SSL协议工作在传输层和应用层。
“密评”是商用密码应用安全性评估的简称,是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的“合规性”、“正确性”、“有效性”等进行评估。
好了,今天的内容分享到这里,关于实践我们还需要更多的时间去巩固。
扫一扫
2981
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
