密码学原理

最新推荐文章于 2023-10-07 16:38:14 发布
最新推荐文章于 2023-10-07 16:38:14 发布
阅读量790 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: VPN原理及实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40644809/article/details/105375791
本文介绍了密码学的基本原理,包括加密算法(对称与非对称)、哈希算法及其特征,密钥化散列的用途,数字签名的功能以及数字证书在PKI架构中的作用。内容涵盖了数据加密、完整性校验、身份认证和不可否认性等方面,为理解网络安全提供了基础。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

密码学原理

备注:VPN 技术中的密码学原理。

加密算法

概述

用于对用户数据进行加密,常用算法有 DES、3DES、AES、RSA、DH 算法。
根据密钥特征,分为对称和非对称算法。

对称算法

用户 A 通过互联网向用户 B 发送消息,数据如果不经过加密可能遭到窃取、篡改。采用对称算法对数据进行加密,所谓的对称是指通信双方用来加、解密的密钥是相同的,假设密钥为 key,用户 A 使用 key 对数据加密后将密文通过互联网发送给用户 B,用户 B 收到密文后再使用相同的 key 进行解密得到对应的明文数据。
此时存在一个技术难点,即双方第一次通信时如何安全且准确的协商密钥信息。

常规对称算法具有以下特征:
安全性
紧凑性(加密前后的数据大小变化不大)
速度快

常见对称算法:
DES、3DES、AES

非对称算法

通信双方各自持有两个密钥,即私钥和公钥,非对称算法不要求通信双方事先协商密钥信息。用户 A 向用户 B 发送数据,用户 A 将明文使用用户 B 的公钥进行加密,用户 B 收到密文后使用自己的私钥进行解密以得到对应的明文。
密钥对:公钥+私钥;公钥公开,私钥保密;加解密双方各有一对密钥对。发给谁就用谁的公钥对数据进行加密。

常见非对称算法:
RSA、DH

常规对称算法具有以下特征:
速度慢
安全性
密钥管理方便
支持数字签名
支持不可否认性

对称、非对称算法结合

取各自的优点相结合。
对称算法用来对数据加密,非对称算法用来实现密钥分发。

哈希算法

分类

MD5、SHA,用于实现数据完整性校验。

最低0.47元/天 解锁文章

200万优质内容无限畅学
数据安全 密码学原理与概论
attilax的专栏
09-14 1690
数据安全 密码学原理与概论       1.1. 密码学方向(公钥方向) 2 1.2. 古典密码主要靠算法,现代靠密钥 2 1.3. 香农三大定理 2 2. 古典密码 3 2.1. 古典密码学可以分为代替密码(也叫做移位密码)和置换密码(也叫做换位密码)两种,其中代替密码典型的有Caesar密码,仿射变换等,置换密码有单表置换和多表置换等。 3 2.2. 维吉尼亚密码 3
密码学笔记1-信息安全的基本属性(机密性、认证、完整性、可否认性)
jiangqiubai12381的博客
05-20 2万+
机密性(confidentiality):保证信息被授权者使用而泄露给未授权者;即让未授权者看到信息或者看懂信息; 认证(Authentication):认证包括消息认证和身份认证; 消息认证:消息认证包括消息源认证(消息来源未被冒充)和消息完整性(消息未被篡改) 身份认证:保证通信实体的真实性 证明“你就是你” 完整性(Integrity):数据完整性和系统完整性 数据完整性:数据未被未授权篡改或损坏 系统完整性:系统未被非授权操控,按既定的程序运行 系统没有被“动过” 可否认性(Non-repu
密码学加解密实训(JavaScript分析)
asd158923328的博客
08-20 326
靶场地址: https://www.mozhe.cn/bug/detail/Zm5kdGhqVmFNNkV3UXM2a3JUb3pmUT09bW96aGUmozhe 根据题意 查看HTML页面的源代码 输入获取key
【杂谈】密码学的一点点了解
欢迎光临
09-29 507
密码学发展史: 古典密码学:①、替换法:发送者和接收者根据【原文和密文对照表单】进行加密和解密,其中有单表替换和多表替换。 ②、移位法:加密的原文所有字母按照一定的偏移量向前或者向后得到的编码序列。 近代密码学:恩尼格玛机:因古典密码的安全性受到了威胁,近代密码学出现了加密机器,本质上还是多表替换和移位,只过表的数量和复杂度更好,破解更难 现代密码学: ①、散列函数:经过一系列的哈希函数运算,最终得到固定长度的哈希值,比如MD5是16字节固定长度的哈希...
现代密码学-密码学概论与基本知识
热门推荐
关注网络安全、云原生安全
05-30 3万+
密码学发展简史 1949年,Shannon发表了“保密系统的通信理论(Communication Theory of Secrecy Systems)”一文,为密码学的发展奠定了坚实的理论基础,于是,密码技术的研究迈上了科学的轨道,因而从严格的意义上讲,此后的密码技术才真正称得上密码学。 ...
密码学原理与实践课后习题答案.7z
08-26
密码学原理与实践》是一本深入探讨密码学基本理论和实际应用的教材,它涵盖了密码学的基础概念、加密算法、安全协议等多个方面。课后习题是学习过程中的重要组成部分,它们旨在帮助读者巩固理解,提升分析和解决...
混沌密码学原理及其应用课件(PDF)
04-08
《混沌密码学原理及其应用》讲述了:混沌密码学是非线性科学与密码学交叉融合的一门新的科学。《混沌密码学原理及其应用》取材新颖,概念清晰,书中仅介绍了数字混沌学所涉及的基础理论和各种代表性的算法,同时也...
华科2020年密码学原理期末试卷
07-21
华科网络空间安全学院的密码学试卷,有需要者可自取。另外试卷内并无答案,仅用于复习和参考。下面是一道试题: 设一个同步流密码的密钥流是通过定义在Z2上的5级线性反馈移位寄存器生成的,现截获到密文串...
第一讲 密码学的基本概念
coderge's 优快云 Blog.
07-25 1245
信息安全的基本属性 在甲和已通信的过程中,需要确保如下属性​​​​​​ 机密性 (Confidentiality) 保证信息为授权者使用而泄漏给未经授权者。 别人“看到”或“看懂” 认证(Authentication) 消息认证,保证消息来源的真实性 身份认证,确保通信实体的真实性 证明“你就是你” 完整性 (Integrity) 数据完整性,未被未授权篡改或者损坏 系统完整性,系统未被非授权操纵,按既定的功能运行 信息没有被“动过” 可否认性(Non-repudiati
【密评】商用密码应用安全性评估从业人员考核题库(四)
最新发布
九芒星的博客
10-07 6247
D.数字签名功能985多项选择题 下列分组密码工作模式,解密过程中需要调用分组密码解密算法的是( )。A.CBC。
【CISSP备考】第三章-安全工程
qq_36019891的博客
08-23 3499
第六章 密码学对称秘钥算法: 密码可为已存储(静止中)、通过网络传送(传输中)和存在于内存中(使用中)的敏感信息提供保密性、完整性、身份验证和可否认性保护。 凯撒密码:将相关字母顺移 密码学的目标:保密性、完整性、身份验证和可否认性 1、保密性: 保密性是确保数据在静止、传输和使用等三种同状态下始终保持私密 对称加密系统、非对称加密系统 2、完整性 完整性确保数据没有被人未经授权更改、消息完整性使用加密的消息摘要实现 3、身份验证 身份验证用于验证系统用户所声称的身份,是密码系
认证性 可否认性_一次性密码提供可否认性
danpu0978的博客
05-28 1347
认证性 可否认性 标题很明显,它可能是推文,而是博客文章。 但让我扩展。 OTP或一次性密码曾经是在线银行的主流。 您将获得一个专用的设备,该设备会生成一个6位数的代码,您将该代码输入到网上银行中以登录或确认交易。 该设备(令牌)是有气隙的(没有互联网连接),并且具有一个预先安装的密钥,该密钥会泄漏。 此密钥是对称密钥,用于(取决于所使用的算法)对当前时间进行加密,剥离大部分密文并将...
4安全技术——密码安全功能及其实现途径
技术专栏
05-22 488
密码应用安全功能及其实现途径
密评——密码基础知识
m0_49420271的博客
07-06 1982
商用密码应用与安全性评估,密码基础知识学习笔记
密码服务功能实现方式
technologyleader的专栏
02-10 1109
1.概况 密码服务功能:(1)机密性;(2)完整性;(3)真实性;(4)可否认性 2. 机密性 机密性的目的 避免信息泄露给未授权主体。 机密性的实现方法(三种) 访问控制:防止访问敏感数据 信息隐藏:避免发现敏感数据 加密:可以观察到敏感数据的表示,但无法获取原始信息 公钥加密:灵活,成本高,用于信息量大、分享方式复杂的环境,如密钥协商、密钥分发。 对称加密:大量数据的机密性保护。 CBC:IV随机,而仅仅是重复。 CTR:IV各相同,即同一密钥下每个计数值只能用一次。 3...
密码学的应用
谢公子的博客
11-23 1万+
目录 网络中存在的典型安全隐患 信息安全要素 应用系统安全性需求和典型攻击 密码学的应用 机密性 完整性 可鉴别性  可否认性  授权  网络中存在的典型安全隐患: 假冒 窃听 篡改 冒名传送 否认传送 信息安全要素: 可鉴别 授权 机密性 完整性 可抵赖性 应用系统安全性需求和典型攻击 机密性 需求:数据传输、存储加密 攻击:窃听、业务流分析 完...
密码学是什么?又如何工作?
weixin_42470308的博客
08-07 6414
Cryptography Not Just a Digital Thing 正如 Bruce Schneier 在其应用密码学(Applied Cryptography) 一书中所定义的那样, “The art and science of keeping messages secure is cryptography […].”  密码学虽然现在被认为是我们数字生活的基础,但与计算无关。几千...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值