密码学与身份鉴别技术--PKI原理与实战应用篇<1>

加密与解密认证

网站建设哪家好,找成都创新互联公司!专注于网页设计、网站建设、微信开发、成都小程序开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了婺城免费建站欢迎大家使用!

1.对称式加密

单密钥加密:

优点:1.较非对称密钥加密较快 2.位数大较难被攻破

缺点:1.需要一个安全机制来分发密钥 2.对密钥的管理难度大 3.对称式加密提供机密性而不能

提供认证和抗抵赖。

算法:DES,IDEA,RC2,RC4,RC5,AES,SKIPJACK

2.非对称式加密:

Private key || public key

注意:使用非对称密钥算法时钥成对使用。公钥加密,私钥解密。对机密性的保障。

数字签名:

身份认证功能:1.A使用A的私钥加密信息 2.A传输加密信息给B。不能保障信息的机密性。

优点:1.有更好的密钥分发功能 2.更具有扩展性。3.提供来源认证和防抵赖功能。

缺点:1.速度慢。2.数学模型复杂。

算法:RSA,Ecc,Differ-Hellman,ELGamal,DSA。

3.流密码和分组密码:

对称式密码算法:分组密码与流密码。

分组密码:作用于密文组合明文组。先分组后按组加密。

流密码:作用于明文流合密文流,一次加密一个比特。数学函数作用于每一个比特。需要更多的

处理能力,适用于硬件平台。

IV初始化向量值。提高随机性。

4.混合加密方式(运用广泛):

1.对称式密钥加密海量数据。2.非对称式密钥(公钥)加密对称式密钥。

2.使用私钥解密对称式密钥。3.公钥解密文档信息。

对称式密钥获得,通过算法获得。Differ-Hellman

消息完整性于数字鉴别

1.单向哈希函数:

本身不使用任何函数,它可以将变长的字符串或消息转变成固定长度的值。

哈希算法-->数据消息-->消息摘要-->发送-->哈希算法-->消息摘要对比发送过来的消息摘要进

行校验。

注意:单纯的哈希函数无安全保障。

2.关于HMAC和 CBC-MAC

HMAC:带有认证码消息的哈希。

消息+对称式密钥--》哈希算法--》MAC值--》消息+对称式密钥--》哈希算法--》MAC值对比发

送过来的MAC值。

CBC-MAC:在CBC模式下使用对称分组密码对数据进行加密,并将输出明文进行MAC计算。

注意:完成分组加密和认证不要使用相同的密钥。

3.各项哈希算法:

消息摘要算法2(MD2)128比特的哈希值

消息摘要算法4(MD4)128比特的哈希值

消息摘要算法5(MD5)128比特的哈希值比MD5复杂

HAVAL算法对 MD5的修改

安全哈希算法产生160比特的哈希值应用于DSA中

SHA-I/Hash-256-sha-384/sha-512 sha-1:160/256 256

3.数字签名:

作用:防止数据在传输过程中被篡改或抵赖行为。

a--》数据消息--》通过哈希得到哈希a--》对a的私钥加密哈希值a--》得到数据消息a--》a的公

钥解密哈希值a--》得到数据消息a于本地的哈希运算结果对比。

注意:数字签名不保证机密性

功能:完整性,源认证,抗抵赖性保障,使用了非对称式的密钥但不有机密性。

4.数字签名的标准:

安全哈希算法是为了保障消息的完整性,数字签名是对安全哈希进行数字化。

算法:RSA,DSA只能用来进行数字签名。

5.各种生物鉴别技术

虹膜,指纹,脸型识别。

指纹考评机,笔记本的人脸识别,视网膜识别技术。


当前文章:密码学与身份鉴别技术--PKI原理与实战应用篇<1>
网站URL:http://hbruida.cn/article/jhhdij.html