小破猴的专栏

<br />本文简要地介绍了现代密码学的一些基础理论，供参考。<br />　　1 加密技术概述<br />　　一个密码系统的安全性只在于密钥的保密性，而不在算法的保密性。<br />　　对纯数据的加密的确是这样。对于你不愿意让他看到这些数据（数据的明文）的人，用可靠的加密算法，只要破解者不知道被加密数据的密码，他就不可解读这些数据。<br />　　但是，软件的加密不同于数据的加密，它只能是“隐藏”。不管你愿意不愿意让他（合法用户，或 Cracker）看见这些数据（软件的明文），软件最终总要在机器上运行，对机

　　　加密和认证　　首先我们需要区分加密和认证这两个基本概念。　　加密是将数据资料加密，使得非法用户即使取得加密过的资料，也无法获取正确的资料内容，所以数据加密可以保护数据，防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性，确认身份后，系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。　　公钥和私钥　　其次我们还要了解公钥和私钥的概念和作用。　　在现代密码体制中加密和解密是采用不同的密钥（公开密钥），也就是非对称密钥密码系统，每个通信方均需要两个

由于公钥所具有的两种不同用途,在实际应用中,需要分别配置用于数字签名/验证的密钥对和用于数据加密/解密的密钥对,这里分别称为签名密钥对和加密密钥对｡这两对密钥由于用途不同,因此,对于密钥的管理也就有着不同的要求｡(1)签名密钥对的管理签名密钥对由签名私钥和验证公钥组成｡签名私钥是发送方身份的证明,具有日常生活中公章､私章的效力｡为保证其惟一性,签名私钥绝对不能够做备份和