密码学
推荐书籍
图解密码技术 结城浩 著 周自恒 译
密码学概览
密码学概览图
消息的特性
机密性
完整性
认证
不可否认性
密码算法
密码算法应用场景概览
对称密码
- 商密算法
- DES
- 3DES
- AES
- 国密算法
- SM4
- 解决的问题
- 保证消息的机密性
- 存在的问题
- 密钥配送问题
- 商密算法
公钥密码
- 商密算法
- RSA
- 国密算法
- SM2
- 解决的问题
- 保证消息的机密性
- 解决密钥配送问题
- 存在的问题
- 公钥密码的处理速度远远低于对称密码
- 公钥密码难以抵御中间人攻击
- 商密算法
混合密码系统
- 对称密码、公钥密码、伪随机数生成器 三种技术的结合
- 组成机制
- 用对称密码加密消息
- 通过伪随机数生成器生成对称密码加密中使用的会话密钥
- 用公钥密码加密会话密钥
- 从混合密码系统外部赋予公钥密码加密时使用的密钥
单向散列函数
- 商密算法
- SHA
- MD5
- AHS
- 国密算法
- SM3
- 解决的问题
- 保证问题的完整性(检测消息是否被篡改过)
- 存在的问题
- 无法进行认证(无法识别伪装)
- 商密算法
消息认证码
- 多种实现方式
- 使用单向散列函数实现(SHA、MD5、HMAC)
- 使用对称密码实现
- 使用流密码和公钥密码实现
- 解决的问题
- 消息的认证问题(识别伪装)
- 存在的问题
- 无法防止否认
- 多种实现方式
数字签名
- 多种实现方式
- 反用公钥密码(公钥密码:私钥加密,公钥解密;数字签名:公钥加密,私钥解密;)
- 解决的问题
- 消息的不可否认性
- 存在的问题
- 无法保证自己的公钥是否合法
- 多种实现方式
公钥证书
- 实现方式
- 解决的问题
- 保证 数字签名 中自己的公钥是合法的
- 存在的问题
- 待定
白盒密码
- 待定
其它
- 随机数
- 量子密码