加密解密基礎(chǔ)知識(shí)

密碼算法和協(xié)議:

    對(duì)稱加密:加密和解密方使用同一個(gè)密鑰.

    公鑰加密:加密和解密使用不同的密鑰,密鑰是分為公鑰和私鑰,成對(duì)出現(xiàn)公鑰隱含在私鑰中.

    單向加密:也成數(shù)據(jù)完整性算法,抽取數(shù)據(jù)的特征碼,二次抽取都和單詞進(jìn)行比較,以驗(yàn)證數(shù)據(jù)完整性.

    認(rèn)證協(xié)議:基于某些算法來驗(yàn)證某些通信實(shí)體的真實(shí)性.

對(duì)稱加密:

具體算法：

    DES算法，3DES算法，TDEA算法，Blowfish算法，RC5算法，IDEA算法。

特點(diǎn):

    優(yōu)點(diǎn):算法公開、計(jì)算量小、加密速度快、加密效率高。

    缺點(diǎn):安全性差、每次使用都需要一個(gè)唯一的密鑰,導(dǎo)致密鑰維護(hù)困難。

公鑰加密：（非對(duì)稱加密）

具體算法：

    RSA、ElGamal、背包算法、Rabin(Rabin的加密法可以說是RSA方法的特例)、Diffie-Hellman (D-H) 密鑰交換協(xié)議中的公鑰加密算法、Elliptic Curve Cryptography（ECC,橢圓曲線加密算法）。

具體解釋：

    公鑰是指一對(duì)加密密鑰與解密密鑰，這兩個(gè)密鑰是數(shù)學(xué)相關(guān)，用某用戶密鑰加密后所得的信息，只能用該用戶的解密密鑰才能解密。如果知道了其中一個(gè)，并不能計(jì)算出另外一個(gè)。因此如果公開了一對(duì)密鑰中的一個(gè)，并不會(huì)危害到另外一個(gè)的秘密性質(zhì)。稱公開的密鑰為公鑰；不公開的密鑰為私鑰。

    如果加密密鑰是公開的，這用于客戶給私鑰所有者上傳加密的數(shù)據(jù)，這被稱作為公開密鑰加密(狹義)。例如，網(wǎng)絡(luò)銀行的客戶發(fā)給銀行網(wǎng)站的賬戶操作的加密數(shù)據(jù)。

    如果解密密鑰是公開的，用私鑰加密的信息，可以用公鑰對(duì)其解密，用于客戶驗(yàn)證持有私鑰一方發(fā)布的數(shù)據(jù)或文件是完整準(zhǔn)確的，接收者由此可知這條信息確實(shí)來自于擁有私鑰的某人，這被稱作數(shù)字簽名，公鑰的形式就是數(shù)字證書。例如，從網(wǎng)上下載的安裝程序，一般都帶有程序制作者的數(shù)字簽名，可以證明該程序的確是該作者（公司）發(fā)布的而不是第三方偽造的且未被篡改過(身份認(rèn)證/驗(yàn)證)。

安全傳輸數(shù)據(jù)流程舉例：

    這個(gè)模型中有一個(gè)問題就是怎么保證Arya使用的Bran的公鑰是可靠的公鑰，解決方法就是通過一個(gè)可靠的機(jī)構(gòu)發(fā)布，就是CA。

數(shù)字證書認(rèn)證中心：

    Certificate Authority簡(jiǎn)稱為CA。CA是PKI系統(tǒng)中通信雙方都信任的實(shí)體，被稱為可信第三方（Trusted Third Party，簡(jiǎn)稱TTP）。CA是指發(fā)放、管理、廢除數(shù)字證書的機(jī)構(gòu)。CA的作用是檢查證書持有者身份的合法性，并簽發(fā)證書（在證書上簽字），以防證書被偽造或篡改，以及對(duì)證書和密鑰進(jìn)行管理。

通過CA驗(yàn)證數(shù)據(jù)可靠的的流程舉例：

CA的證書格式:

    CA證書的通用格式為X509。