密码学与身份鉴别技术--PKI原理与实战应用篇<1>

加密与解密认证

1.对称式加密

单密钥加密：

优点：1.较非对称密钥加密较快 2.位数大较难被攻破

缺点：1.需要一个安全机制来分发密钥 2.对密钥的管理难度大 3.对称式加密提供机密性而不能

提供认证和抗抵赖。

算法：DES，IDEA，RC2，RC4，RC5，AES，SKIPJACK

2.非对称式加密：

Private key || public key

注意：使用非对称密钥算法时钥成对使用。公钥加密，私钥解密。对机密性的保障。

数字签名：

身份认证功能:1.A 使用A的私钥加密信息 2.A传输加密信息给B。不能保障信息的机密性。

优点：1.有更好的密钥分发功能 2.更具有扩展性。3.提供来源认证和防抵赖功能。

缺点：1.速度慢。2.数学模型复杂。

算法：RSA，Ecc，Differ-Hellman，ELGamal，DSA。

3.流密码和分组密码：

对称式密码算法：分组密码与流密码。

分组密码：作用于密文组合明文组。先分组后按组加密。

流密码：作用于明文流合密文流，一次加密一个比特。数学函数作用于每一个比特。需要更多的

处理能力，适用于硬件平台。

IV 初始化向量值。提高随机性。

4.混合加密方式(运用广泛)：

1.对称式密钥加密海量数据。2.非对称式密钥（公钥）加密对称式密钥。

2.使用私钥解密对称式密钥。3.公钥解密文档信息。

对称式密钥获得，通过算法获得。Differ-Hellman

消息完整性于数字鉴别

1.单向哈希函数：

本身不使用任何函数，它可以将变长的字符串或消息转变成固定长度的值。

哈希算法-->数据消息-->消息摘要-->发送-->哈希算法-->消息摘要对比发送过来的消息摘要进

行校验。

注意：单纯的哈希函数无安全保障。

2.关于HMAC 和 CBC-MAC

HMAC:带有认证码消息的哈希。

消息+对称式密钥--》哈希算法--》MAC值--》消息+对称式密钥--》哈希算法--》MAC值对比发

送过来的MAC值。

CBC-MAC：在CBC模式下使用对称分组密码对数据进行加密，并将输出明文进行MAC计算。

注意：完成分组加密和认证不要使用相同的密钥。

3.各项哈希算法：

消息摘要算法2(MD2)128 比特的哈希值

消息摘要算法4(MD4)128 比特的哈希值

消息摘要算法5(MD5)128 比特的哈希值比MD5 复杂

HAVAL算法对 MD5的修改

安全哈希算法产生160比特的哈希值应用于DSA中

SHA-I/Hash-256-sha-384/sha-512 sha-1:160/256 256

3.数字签名：

作用：防止数据在传输过程中被篡改或抵赖行为。

a--》数据消息--》通过哈希得到哈希a--》对a的私钥加密哈希值a--》得到数据消息a--》a的公

钥解密哈希值a--》得到数据消息a 于本地的哈希运算结果对比。

注意：数字签名不保证机密性

功能：完整性，源认证，抗抵赖性保障，使用了非对称式的密钥但不有机密性。

4.数字签名的标准：

安全哈希算法是为了保障消息的完整性，数字签名是对安全哈希进行数字化。

算法：RSA，DSA只能用来进行数字签名。

5.各种生物鉴别技术

虹膜，指纹，脸型识别。

指纹考评机，笔记本的人脸识别，视网膜识别技术。