密码学
是研究如何隐密地传递信息的学科。它包括加密算法和解密算法。常见算法有:单向散列函数、消息认证代码
、对称密码、非对称密码、数字签名等。
单项散列算法
这一算法的安全源于其单向性,而不是其内部工作方式的保密性。就是说通过单项散列算法(内部工作方式)可以将要加密的数据加密,但是想通过加密后的数据却不容易得到未加密的原始数据,并且加密后的数据很难出现相同的情况。
RSA 的 Ron Rivest 设计了 MD4(消息摘要)和 MD5 (RSA 是一家安全公司的名称,它由该公司创始人 Ron Rivest、Adi Shamir 和 Leonard Adleman 的姓氏首字母组成。MD4 和 MD5 产生一个 128 位散列。 SHA (安全散列法算法),由
National Institute of Standards and Technology (NIST) 与 National Security Agency (NSA) 联合设计,它产生一个 160 位散列,用于 数字签名算法 (DSA)。 SHA-1 ,在某些文献中简称为 SHA,是 1994 年发表的 SHA 的修订版。SHA 和 SHA-1 都是 安全散列标准 (SHS) 的一部分,与 MD4 函数系列有共同之处。MD4、MD5 和 SHA 是单向散列函数的一些示例。
消息认证代码(MAC)
是一种使用密钥的单向函数,可以用它们在系统上或用户之间认证文件或消息。 HMAC(用于消息认证的密钥散列法)就是这种函数的一个例子。
对称密码
在与密钥联合应用时,将 明文转换为密文。密码也可以使用相同的密钥将密文恢复为明文。所谓对称性,即指加密和解密使用完全相同的密钥。
可以将对称密码分类为 流密码或块密码,有几种块密码,其中包括 数据加密标准 (DES)。DES将由高级加密标准(AES)代替。同时,Triple DES(3DES 或 DESede),是对DES的改进,它在采用 AES之前替代DES。在DESede中,加密过程是使用不同的密钥依次进行编码、解码和编码的处理,有效地增大了密钥的长度。
非对称密码
又称为公用密钥密码学,因为它们涉及公用密钥这一概念。
使用公钥加密的数据只有使用对应的私钥才能解密,这样即使其他人得到加密数据也无法解密查看原文,这是加密过程。
数字签名
使用私钥加密的数据只有对应的公钥才能解密,这就保证发送方一定是有私钥的人,而不会是其他人,这就是数字签名。
数字签名有几种算法,如ElGamal签名、RSA或数字签名算法 (DSA)。ElGamal 和 RSA 算法都可以用于加密和数字签名。不同的是,DSA是数字签名标准 (DSS) 的一部分,则只能用于数字签名,不能用于加密。如果希望加密,则必须将其他的加密算法与DSA联合使用。
证书
由于数字签名依赖于公用密钥的完整性,那么验证人如何确保他们获得的公用密钥不是来自某个冒名顶替者呢?而且,在数字签名认证发送人的同时,接收人如何能够确保发送人值得信任呢?
这些问题的解决方案就是证书。由共同信任的第三方或证书管理机构 (CA) 颁发证书。CA 不仅有公用密钥,还有用户的其他信息。证书含有一个有效期。颁发机构用它的专用密钥在证书上签名。该过程隐含一个假定,即 CA 的公用密钥是广泛可用的和真实的。
公用密钥证书以 X.509 标准为基础。CA 的一些示例包括 Verisign、Thawte (现在由 VeriSign 拥有)和 Entrust。在 Java 中,javax.security.cert 程序包提供证书支持。
公用密钥的基础结构(PKI)
较新的公用密钥基础结构 (PKI) 因来源不同而有几种含义。一种观点认为 PKI 是指信任层次结构和公用密钥证书,而另一种观点则认为它还包括加密和数字签名服务。PKI 还解决了几个与密钥有关的问题,包括密钥的注册、撤消、选择、恢复,等等。
参考资料
http://www.ibm.com/developerworks/cn/java/jw-0428-security/index.html
http://zh.wikipedia.org/zh-cn/%E5%AF%86%E7%A0%81%E5%AD%A6
分享到:
相关推荐
密码学基本概念.pptx
密码学基本概念.pdf
介绍了密码学基本概念,古典密码,DES,AES,数字签名,HASH等密码学基本知识与原理。适合作为密码学入门学习。
关于密码学的基本理论和概念,作为课程的引导用
我会分开发布,关于密码学的知识和概念,可能不是特别全面,有什么不对的地方还请大家 多多的提出意见,我会改进的。 另外,我会不定时的发布关于密码学的文章, 还有一些近代史的密码历程与详解。
1、密码学基本概念 2、密码体制的分类 3、密码攻击(分析) 4、密码学的起源、发展及实例 5、密码学的现状和发展趋势
教学内容1 – 杨’s 1.密码学基本概念 2.古典密码 3.流密码、分组密码、公钥密码 4.密码分配和管理 5.消息认证和杂凑函数 6.数字签字与密码协议 7.网络加密与认证
密码学的发展历史 密码学的基本概念 密码系统的分类 密码分析 经典密码学
现代密码学讲述了密码学的一些基本知识和概念。
2.1 密码学基本概念 2.2 古典密码 2.3 DES与RSA 2.4 PGP 2.5 社会工程学密码分析器
本书阐述了密码学的发展历史,重点介绍了密码学的基本概念、基本理论和基本方法以及常用具体算法。首先,本书对密码学所需的数论、抽象代数和信息论等预备知识进行了详细叙述,并介绍了非对称密码体制(公钥密码学)...
文章包括了密码学基本概念,对称,非对称,哈希算法,数字证书基本概念,pkI组成及各部件的作用
直接给目录吧! 密码体制的分类 密码分析 密码系统 密码学的基本功能
本书全面介绍了应用密码学的基本概念、基本理论和典型实用技术。全书共分十五章,内容涉及密码学基础、古典密码、密码学数学引论、对称密码体制、非对称密码体制、HASH函数和消息认证、数字签名、密钥管理、序列密码...
现代密码学---分组密码的基本概念ppt。。
还是小楼在做实验之前的基础学习工作,密码学基础相关文档
第1部分(第1~3章)主要介绍现代密码学的基础知识,包括密码学的基本概念、基本体制、基本思想以及所用到的理论知识等。 第2部分(第4~7章)主要介绍现代密码学的基本技术,包括对称密码技术(分组密码、序列密码...
从密码学的基本概念开始涵盖了许多密码学的内容
第2章 密码学简介(密码学基本概念) 2 8 0 密码学 概念 无 ppt课件授课 第3章 消息鉴别 (工作原理以及消息鉴别的类型) 3 8 0 消息鉴别类型 工作原理及实现 ppt课件授课 第4章 数字签名( 原理以及方案设计) 3 4 ...