---域3主要包括OSG 6、7、8、9、10 章---
本章内容将全面覆盖PKI和密码学的核心概念及其在实际应用中的具体方法。PKI,即公钥基础设施,通过一系列标准和协议,实现了公钥的生成、分发、存储、撤销等管理功能,为网络通信提供了可靠的身份认证和数据加密机制。而密码学,作为信息安全的核心技术,涵盖了对称密码学、非对称密码学、散列函数、数字签名等多个方面,为数据的机密性、完整性和不可否认性提供了坚实的保障。
1、非对称加密法所用密钥类型。
公钥可在通信参与方之间自由共享,而私钥必须保密。 加密消息时使用接收者的公钥。解密消息时使用自己的私钥。签名消息时使用自己的私钥。验证签名时使用发送者的公钥。
2、三种主要公钥密码系统。
RSA 是最著名的公钥密码系统,由 Rivest Shamir Adleman 1977 年开发。该密码系统依赖的是因式分解素数乘积的困难性。 ElGamal是Diffie-Hellman 密钥交换算法的一种扩展,所依赖的是模运算。椭圆曲线算法依靠椭圆曲线离散对数题,如果所用的密钥与其他算法使用的密钥长度相同,其安全性会高于其他算法。
3、哈希函数的基本要求。
优质哈希函数有五点要求。它们必须接受任何长度的输入, 提供固定长度的输出,相对方便地为任何输入计算哈希值,提供单向功能以及抗碰撞能力。
4、主要哈希算法。
安