密码学

提示：本文包括常见的对称加密和非对称加密算法，hash，数字签名

提示：以下是本篇文章正文内容，下面案例可供参考
在这里插入图片描述

一、对称加密体系

1.简介
明文Alice->Bob:ABC
密文：BCD
加密解密的过程中使用的是同一个秘钥，也称之为单秘钥加密。
2.对称加密的问题
秘钥配送问题
接受者Bob在收到了Alice发来的密文，Bob想要解密，就必须使用和Alice加密时使用的同一秘钥，因此Alice必须也要将秘钥发送给Bob，那么如果能够找到一种安全的方式发送秘钥，那么也可以使用同一种方式来发送明文。
3.对称加密实例
DES
（1）.DES是一种将64比特的明文加密成64比特的密文的对称密码算法，它的秘钥长度是56比特.DES的秘钥长度实际上是64比特，但是由于每个7为会设置一个错误检查的比特，因此实质上秘钥长度是56比特。
(2)DES以64比特的明文为一个单位进行加密，每64比特为一个分组。
(3)DES每次只能加密64比特的明文，如果加密的明文的长度比较长，就需要对DES进行迭代，而迭代的具体方案就称为模式。
3DES
(1)三重des为了增强DES的强度，将des重复3次得到的一种加密算法
(2)3DES加密机制
在这里插入图片描述

明文经过三次DES处理才能变成最后的密文，由于DES秘钥的长度实质上是56比特，因此三重DES的秘钥长度是56*3=168比特
三重DES并不是进行三次加密(加密->加密->加密),而是加密->解密->加密de 过程，这种设计是为了让3DES能够兼容普通的DES。当三重Des所有的秘钥都相同时，三重DES也就是等于普通的DES，因此DES加密的密文也就可以使用三重DES来进行解密。
密码算法不能依靠算法的不公开性来保证密码算法的安全性，反而需要公开算法思想，让大家都去破解，如果大家此时都破解不了，这才安全的密码算法。

二、模式

- CBC模式
CBC模式的全称是Cipher Block Chaining（密文分组链接模式）,之所以叫密文分组链接模式，是因为密文分组想链条一样相互链接在一起。
在这里插入图片描述

初始化向量：当加密第一个明文分组时，由于不存在前一个密文分组，因此需要事先准备一个长度为一个分组的比特序列来代替前一个密文分组，这个比特序列就称之为初始化向量，通常缩写称IV。
分析：
1.假设CBC模式加密的密文分组中有一个分组损坏了(由于硬盘故障导致密文分组的值发生了变化)，只要密文分组的长度没有发生变化，则解密是最多只会有2个分组受到数据损坏的影响。
2.假设CBC模式的密文分组中长度发生了变化，会导致每一个分组会向后一个分组借位，这样就导致了后面的分组全部发生变化，最终导致后面的数据全部解密失败。
ECB模式
ECB模式全称是Electronic CodeBook，也称之为电子密码本模式。
CFB模式
CFB模式的全称是CIPher FeedBlock（密文反馈模式），前一个密文分组会被送回到密码算法的输入端，这就是反馈。
OFB模式
OFB模式的全称是Output FeedBack（输出反馈模式），秘法算法的输出会反馈到密码算法的输入中。

三、非对称加密体系

1.简介
非对称加密也叫做公钥密码，在公钥秘钥中，秘钥分为加密秘钥和解密秘钥，发送者使用加密秘钥对消息进行加密，接收者使用解密秘钥对消息进行解密，加密秘钥也称之为公钥，解密秘钥也称之为私钥。使用某一个人的公钥进行加密，那么必须使用这个的私钥才能进行解密，公钥和私钥是配对的。
总结：

a. 发送者只需要公钥
b. 接收者只需要解密秘钥
c. 解密秘钥不可以被公开
d. 加密秘钥可以任意公开

2.公钥通信的流程
在这里插入图片描述
3.公钥密码存在的问题

a.公钥密码虽然解决了秘钥配送问题，但是我们还要判断所得到的公钥是否正确，这个问题被称之为公钥认证问题
b.公钥密码的处理速度很慢，只有对称密码的几百分之一。

四、数据完整性

1.简介
目前数据的完整性的解决方案主要采用单向三列函数和加密算法。单向散列函数能够将一段信息映射成一段小的信息码，并且不同文件散列成相同信息的概率很低。通常我们将原始信息使用单向散列函数处理成一段信息码，然后对其加密，和文件一起保存。
单向散列函数有一个输入和一个输出，其中输入称为消息，输出称为散列值，单向散列函数也称之为摘要函数，哈希函数，杂凑函数。
2.单向散列函数的性质

根据任意长度的消息计算出固定长度的散列值
能够快速计算出散列值
具备单向性

3.单向散列函数的实际应用

检测软件是否被篡改
单向散列函数能够辨别出篡改，但是无法辨别出真伪。

五、数字签名

1.简介
数字签名可以识别篡改和伪装和防止否认，在数字签名中有两种行为：

a. 生成消息签名
b. 验证消息签名

2.公钥密码和数字签名
用公钥进行加密(公钥密码):
在这里插入图片描述

用私钥进行加密(数字签名)：
在这里插入图片描述

2.数字签名实例
(1)直接对消息进行签名(DSA)
在这里插入图片描述

(2)对消息的散列值进行签名
上面我们使用直接对消息签名的办法，但是这种办法需要对整个消息进行加密，非常耗时，所以我们可以求出消息的散列码再对散列值加密，无论消息有多长，散列值都是固定的，因此对散列值加密要快很多。
在这里插入图片描述

六、国密算法

SM2：非对称加密，基于椭圆加密，签名速度与秘钥生成速度都快于RSA。
SM3: 消息摘要算法，散列值为256位。
SM4：分组对称加密算法，秘钥长度和分组长度均为128位。

七、SSL协议

1.简介
应用层很多传输协议是不安全的，比如http， SMTP，ftp，这些协议在互联网上以明文的形式传输数据，在互联网早期netscape在应用层和传输层加了半个层，主要用于保密和鉴别，后来国际标准化组织研发了更加流行的通用协议TLS。
2.SSL协议的特性

a.保密：在握手协议中定义了会话秘钥，所有消息都会被加密
b.鉴别：可选的客户端认证和强制的服务器端认证
c.完整性：传送的消息包括消息完整性检查(使用MAC)
MAC:含有秘钥的散列函数，兼容MD和SHA算法的特性，并在此基础加入秘钥，是一种更为安全的消息摘要算法。

3.SSL协议的工作原理
SSL协议主要是有三个自协议组成，分别是握手协议，记录协议，警报协议。

3.1握手协议
握手协议是客户端和服务器端用SSL链接通信时使用的第一个子协议，包括客户端与服务器之间的一系列消息，主要是协商加密，哈希算法，签名算法，这些算法主要用来保护传输数据。主要包含三个字段，分别是Type:消息类型，Length:消息长度，Content:消息内容

3.1.1建立安全能力
SSL握手的第一剪短启动逻辑连接，建立连接的安全能力。首先客户端想服务器发出client hello消息并等待服务器响应，随后服务器想客户机返回server hello，对client hello进行确认。

ClentHello主要包含的信息：
(1) 客户端可以支持的SSL最高版本
(2) 一个用于生成主密钥的32字节的随机数
(3) 一个客户端可以支持的密码算法列表
密码套件的格式：每个套件以SSL开头。
SSL_DHE_RSA_WITH_DES_CBC_WITH_SHA
ServerHello主要包含的信息：
(1) 服务器端所采用的SSL版本号
(2) 一个用于生成主密钥的32字节的随机数
3.1.2服务器鉴别与秘钥交换
服务器启动SSL握手第2阶段，是消息的唯一发送方，客户端是消息的唯一接受方。
3.1.3客户端鉴别与秘钥交换
客户端启动SSL握手协议的第三阶段，是本阶段所有消息的唯一发送方，服务器是所有消息唯一的接受方。
(1).证书：为了对服务证明自己，客户端要发送一个证书信息
(2)客户端发送主密钥给服务端，会使用服务端的公钥进行加密
(3)对服务端进行验证
3.1.4完成阶段
客户端启动SSL握手第四阶段，结束会话。