引言
- 密码学是信息安全的基础,本文首先介绍密码学的基础概念,然后介绍日常中都会接触的数字签名、数字证书和HTTPS技术是如何保障安全的。
- 信息安全主要的实现目标有
- 真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别;
- 保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义;
- 完整性:保证数据的一致性,防止数据被非法用户篡改;
- 可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝;
- 不可抵赖性:建立有效的责任机制,防止用户否认其行为;
- 可控制性:对信息的传播及内容具有控制能力;
密码学基本概念
-
密码学:是研究信息系统安全保密的学科,其基本的加解密过程如下
基本的加解密过程 - 对密码学可以按如下方式进行分类
- 按密钥的数量,可以分为单密钥(对称加密)和双密钥(非对称加密)
a. 对称加密:就是加密密钥和解密密钥是相同的,运算速度较快,如DES,3DES,AES,IDEA,RC系列。密钥需要进行保密。
b. 非对称加密:就是加密密钥和解密密钥是不相同的,从一个很难推出另一个,运算速度较慢,如RSA。其中公开让别人知道的叫公钥,需要进行保密的叫私钥。 - 按执行的操作,可以分为替换加密和换位加密
a. 替换加密:就是将明文中的每一个字符替换成密文中的另一个字符,接受者对密文做反向替换就可以恢复出明文。
b. 换位加密:又称置换加密,明文和密文的字母保持相同,但在密文中字母的顺序被打乱了 - 按明文处理方式,可以分为流加密和分组加密
a. 流加密:又称为序列加密,每次加密一位或一字节的明文,是手工和机械密码时代的主流。
b. 分组加密:将明文分为固定长度的分组,用同一个密钥和算法对每一个分组进行加密,输出也是固定长度的密文。
-
对称加密和非对称加密进行安全传输
对称加密和非对称加密的综合应用
数字签名
- 数字签名是一种可以提供认证的加密形式,其采用安全的哈希算法和非对称加密算法进行实现。
- 安全的哈希算法要求,函数是单向的且创建两条具有相同哈希值的信息非常困难。
- 常见的哈希算法有:MD5(128位校验和)、SHA(160位校验和)
-
数字签名的流程如下
数字签名
PKI数字证书
-
PKI(公钥基础设施Public Key Infrastructure)数字证书是用于信息的认证、加密的作用,可靠的将信息从端传到端。下图使用数字证书将用户A的公钥发送给用户B
数字证书
HTTPS
-
HTTPS是使用“对称加密和非对称加密进行安全传输”章节的内容和“PKI数字证书”的结合,即使用数字证书将数据接收方的公钥以数字证书的方式,发生至数据发送方。
HTTPS
可以将接收方理解成服务器,将发送方理解成客户端。
