密碼學與身份鑒別技術--PKI原理與實戰(zhàn)應用篇<1>

加密與解密認證

1.對稱式加密

單密鑰加密：

優(yōu)點：1.較非對稱密鑰加密較快 2.位數(shù)大較難被攻破

缺點：1.需要一個安全機制來分發(fā)密鑰 2.對密鑰的管理難度大 3.對稱式加密提供機密性而不能

提供認證和抗抵賴。

算法：DES，IDEA，RC2，RC4，RC5，AES，SKIPJACK

2.非對稱式加密：

Private key || public key

注意：使用非對稱密鑰算法時鑰成對使用。公鑰加密，私鑰解密。對機密性的保障。

數(shù)字簽名：

身份認證功能:1.A 使用A的私鑰加密信息 2.A傳輸加密信息給B。不能保障信息的機密性。

優(yōu)點：1.有更好的密鑰分發(fā)功能 2.更具有擴展性。3.提供來源認證和防抵賴功能。

缺點：1.速度慢。2.數(shù)學模型復雜。

算法：RSA，Ecc，Differ-Hellman，ELGamal，DSA。

3.流密碼和分組密碼：

對稱式密碼算法：分組密碼與流密碼。

分組密碼：作用于密文組合明文組。先分組后按組加密。

流密碼：作用于明文流合密文流，一次加密一個比特。數(shù)學函數(shù)作用于每一個比特。需要更多的

處理能力，適用于硬件平臺。

IV 初始化向量值。提高隨機性。

4.混合加密方式(運用廣泛)：

1.對稱式密鑰加密海量數(shù)據(jù)。2.非對稱式密鑰（公鑰）加密對稱式密鑰。

2.使用私鑰解密對稱式密鑰。3.公鑰解密文檔信息。

對稱式密鑰獲得，通過算法獲得。Differ-Hellman

消息完整性于數(shù)字鑒別

1.單向哈希函數(shù)：

本身不使用任何函數(shù)，它可以將變長的字符串或消息轉(zhuǎn)變成固定長度的值。

哈希算法-->數(shù)據(jù)消息-->消息摘要-->發(fā)送-->哈希算法-->消息摘要對比發(fā)送過來的消息摘要進

行校驗。

注意：單純的哈希函數(shù)無安全保障。

2.關于HMAC 和 CBC-MAC

HMAC:帶有認證碼消息的哈希。

消息+對稱式密鑰--》哈希算法--》MAC值--》消息+對稱式密鑰--》哈希算法--》MAC值對比發(fā)

送過來的MAC值。

CBC-MAC：在CBC模式下使用對稱分組密碼對數(shù)據(jù)進行加密，并將輸出明文進行MAC計算。

注意：完成分組加密和認證不要使用相同的密鑰。

3.各項哈希算法：

消息摘要算法2(MD2)128 比特的哈希值

消息摘要算法4(MD4)128 比特的哈希值

消息摘要算法5(MD5)128 比特的哈希值比MD5 復雜

HAVAL算法對 MD5的修改

安全哈希算法產(chǎn)生160比特的哈希值應用于DSA中

SHA-I/Hash-256-sha-384/sha-512 sha-1:160/256 256

3.數(shù)字簽名：

作用：防止數(shù)據(jù)在傳輸過程中被篡改或抵賴行為。

a--》數(shù)據(jù)消息--》通過哈希得到哈希a--》對a的私鑰加密哈希值a--》得到數(shù)據(jù)消息a--》a的公

鑰解密哈希值a--》得到數(shù)據(jù)消息a 于本地的哈希運算結果對比。

注意：數(shù)字簽名不保證機密性

功能：完整性，源認證，抗抵賴性保障，使用了非對稱式的密鑰但不有機密性。

4.數(shù)字簽名的標準：

安全哈希算法是為了保障消息的完整性，數(shù)字簽名是對安全哈希進行數(shù)字化。

算法：RSA，DSA只能用來進行數(shù)字簽名。

5.各種生物鑒別技術

虹膜，指紋，臉型識別。

指紋考評機，筆記本的人臉識別，視網(wǎng)膜識別技術。