题记:失败的经历总是惨痛的,关键是要快速的重新振作起来,再次前行。最近的面试总是被问到加密算法的问题,这让我很郁闷,今天就查找了一些资料,收集总结一些关于密码学的小点,因为我并不是要从事算法或密码学相关领域,就简单记了些概要和流程,再面试被问到时,总不能什么都了解吧。简单学习一下,发现了解这些还是有必要的。(文中如有错误,还请提出,一起交流,内容不全,感兴趣的同学可以留言补充,笔者将感激不尽)
1.密码术的准则
- 不能证明某个事物是安全的,只能证明他是不安全的
- 算法和实现之间存在区别
- 永远不要相信专用算法
- 算法的强度基于密钥的秘密性,而非算法本身
- 密码术不仅仅是SSL(安全套接字协议,在客户端的浏览器和服务器之间进行点到点的加密)
- 所有的密码术都是可破解的,这仅仅是时间的问题
- 特性:
- 机密性
- 完整性
- 认证性
- SSL会话
- 低级别的加密方案,用于加密高级别协议(HTTP等)和文件传输协议(FTP)
- 为了传送加密的数据,浏览器和服务器必须交换共同的密钥
-
过程:
SSL会话握手的过程
2. 四个密码原语
这些密码源语可以构建密码术的所有领域,原语之间也是紧密关联的
-
包括:
- 随机数生成
- 对称加密
- 非对称加密
- 散列函数
随机数生成:不存在真正的随机数,只能依靠一定的算法或思想生成伪随机数
-
对称加密:又称单密钥加密,最基本和最容易的密码原语
思想:使用一个密钥加密和解密消息
流密码:消息被当成数据流,其数据是一个字节一个字节处理的,顺序很重要,一次一密
-
分组密码:一次只对一个分组加密,一个分组可认为是一定数量的位,由算法确定,每个分组都是独立处理的,同一个消息中的各个分组的加密不存在关联。与流密码的区别就是在于他是一次对一个消息分组进行处理的。
约束:通信双方必须在使用算法之前知道该密钥。 -
共享密钥:
实现:密钥协商。其中Diffie-Hellman密钥协商的实现就是让每个用户向其他用户发送一条消息,一旦双方都拥有了对方的消息,便在二者之间确定了一个密钥。
缺陷:没有建立认证,通信的机密性和完整性都将丧失。
-
非对称加密:又称双密钥加密,需要两个密钥,一个用来加密(公钥),另一个用来解密(私钥)。非对称加密非常缓慢。
实现:与对称加密一起使用
1。A创建两个用于非对称加密的密钥,其中一个密钥向外部公开(即公钥),用于其他用户可以使用该密钥进行加密,另一个密钥只有A自己知道,供自己使用,用来解密(即私钥) 2。用户B创建一个对称密钥 3。用户B利用A公开的密钥(即公钥),对自己创建的对称密钥进行加密,再发送给A 4。A接收到经过非对称加密得到的密文,使用其私钥进行解密,得到用户B创建的对称密钥,并使用这个对称的密钥与用户B通信 -
散列函数:也叫单向散列函数,以任意长度的消息为输入,并计算出一个更短的长度固定的消息叫做摘要或散列,计算量小。
-
三个特性:
- 找到能过散列到相同摘要的两条消息在计算上是不可行的,
- 给定一个摘要,找到能够产生相同摘要的第二条消息在计算上是不可行的
- 给定一个摘要,找到该摘要的原始消息在计算上是不可行的
-
常见的散列函数:MD(消息摘要),SHA(安全散列算法)
MD4算法:是一个三轮迭代散列函数,每一轮都是16个步骤,而且每个步骤对应一个输入字,他得到的散列值是4个字长的位字符串。
MD5算法:在MD4的基础上增加了额外一轮和更多常数,这些使得MD5更难被追踪。
SHA-0:
SHA-1:推荐连接
-
