一 密码常用术语
明文:待加密信息。
密文:经过加密后的信息。
加密:明文转为密文的过程。
加密算法:明文转为密文的转换算法。
加密密钥:通过加密算法进行加密操作用的密钥。
解密:将密文转为明文的过程。
解密算法:密文转为明文的过程。
解密密钥:通过解密算法进行解密操作用的密钥。
密码分析:截获密文者试图通过分析截获密文从而推断出原来的明文或密钥的过程。
主动攻击:攻击者非法入侵密码系统,采用伪造、修改、删除等手段向系统注入假信息进行欺骗。(对密文具有破坏作用)。
被动攻击:对一个保密系统采取截获密文并对其进行分析和攻击。(对密文没有破坏作用)。
密码体制:由明文空间、密文空间、密钥空间、加密算法和解密算法五部分构成。
密码协议:也称安全协议,指以密码学为基础的信息交换的通信协议,目的是在网络环境中提供安全服务。
密码系统:指用于加密、解密的系统。
柯克霍夫原则:数据的安全基于密钥而不是算法保密。即系统的安全取决于密钥,对密钥保密,对算法公开。这是现代密码学设计的基础原则。
二 密码学基本功能
1、机密性
2、鉴别
3、报文完整性
4、不可否认性
三 密码学基本模型
四 密码学算法分类
消息编码:Base64
消息摘要:MD类、SHA类、MAC
对称密码:DES、3DES、AES
非对称密码:RSA、DH密钥交换
数字签名:RSASignature、DSASignature
五 密钥和密码的巨大区别
密钥 != 密码
key != Password
密钥+规则==密码
举例:
密码:2,1;3,4;5,6; 表示的是第2页的第一个字,第3页的第4个字,第5页的第6个字。
密钥=密码本
在密码破解者看来,拿到密钥就等于有了密码,所以重点在于密钥。
六 对称密码(传统密码)与非对称密码(公钥密码)
对称密码:加解密使用相同密钥的密码体制。
非对称密码:加解密使用不同的密钥——公钥与私钥。
七 公钥密码是否取代传统密码?
误区一:公钥密码比传统密码更安全。
误区二:公钥密码较新,传统密码过时。
误区三:公钥密码实现密钥分配非常简单。
两者的关系应该是:共同进步,不可相互取代。