对称密码加密

  • 寄件人与收件人用同一共同的秘钥对内容进行加解密
  • 秘钥的传递受到限制,不能公开在信道中传输
  • 加密速度快
  • 常见对称加密:DES,3DES,AES,RC2,RC4,RC5

非对称加密

一个是公开密钥,另一个是私有密钥;公钥用作加密,私钥则用作解密。使用公钥把明文加密后所得的密文,只能用相对应的私钥才能解密并得到原本的明文,最初用来加密的公钥不能用作解密。由于加密和解密需要两个不同的密钥,故被称为非对称加密;

  • 速度较慢,但是安全,解决了秘钥传输问题,公钥可公开

单向散列函数

  • 散列算法,哈希函数
  • 是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来
  • 常用用途:
    数字签名、检测软件是否被篡改、基于口令的加密、消息认证码、伪随机数生成器、一次性口令
  • 常用:SM3 国标,SHA-256

数字签名

如果某一用户使用他的私钥加密明文,任何人都可以用该用户的公钥解密密文;由于私钥只由该用户自己持有,故可以肯定该文件必定出自于该用户;公众可以验证该用户发布的数据或文件是否完整、中途有否曾被篡改,接收者可信赖这些数据、文件确实来自于该用户,这被称作数字签名,

  • 也就是说,用私钥加密的明文被证明出自用户本人,因为这个私钥只可能用户本人有。而任何人都可以用公钥来解密密文,所以当文件内容被篡改了,哈希值会变化,这样改变的哈希值与原哈希值作对比,是否相等,即可判断是否遭到了篡改。

公钥证书

记录着个人信息(姓名、组织、邮箱地址等个人信息)和个人公钥,并由认证机构(CA)施加数字签名。公钥证书也简称为证书(certificate)。

PKI

  • 公开密钥基础设施,也就是利用公开密钥机制建立起来的基础设施
  • 核心:用户——使用 PKI 的人
    认证机构——颁发证书的人
    仓库——保存证书的数据库

个人理解: PKI是利用公开秘钥机建立的基础设施。通过颁发证书,解决在网络上的认证问题,类似于公安局给公民发布身份证,公民的身份得到认可和承认,PKI就是类似于公安局这样一个在网络上信得过的发证机关。
PKI的核心要素是证明书,认证机关,证书库,PKI就是证明书制作和分发的一种机制,这种机制保障了可信赖的网络通信

数字信封

数字信封是对数据进行加密的一种方式,类似于信封,只有规定的接收方才能看到内容

加密过程:

  • 首先使用伪随机数生成器生成一个会话秘钥
  • 会话秘钥进行对称加密(速度快),再用对称秘钥对明文进行对称加密
  • 用公钥对会话秘钥进行公钥加密
  • 将通公钥加密过的会话秘钥 和 用对称秘钥加密过的明文消息 组合

解密过程:

  • 将加密会话秘钥,与加密消息分离
  • 对 用公钥加密过的秘钥 使用私钥解密,获得会话秘钥
  • 使用该会话秘钥 对 加密消息(对称加密)解密


爬。