【知识补充】对称加密、非对称加密、数字签名与DDoS攻击

前言：
感觉计网的HTTP、三次握手的地方经常涉及到这一块知识，所以还是简单总结一下吧！
图源学校课件，引用的有些图片我也不知道出处是哪= =…侵删
主要是概念、对比等内容，不深入（权当索引，或者说抛砖引玉）

一. 对称加密

定义：发送方、接收方共享同一密钥。
（公钥加密开发之前，是唯一被使用的加密类型，如今依旧是最被广泛使用的两种加密类型之一。）
基本术语：
1. 明文：原始信息
2. 密文：编码后信息
3. 密钥：发送方、接收方使用的秘密信息
4. 加密算法：把明文转换成秘文的算法
5. 解密算法：把秘文转换成明文的算法
对称加密模型：
安全要求：
1. 强安全的加密算法
2. 只有发送方、接收方知道密钥
3. 加密算法是公开的
4. 存在一个安全的通道去分发私钥（用于保证2，否则被窃听的话2就无了）
对称密码存在的限制：
1. 共享密钥，在参与人数足够多时，密钥分发、管理是一个难题。
2. 通讯双方地位平等，无法保证确实由某一方发送，缺少抗抵赖功能

二. 非对称加密（公钥密码）

思想：
1. 基于数学函数，而非简单的比特模式
2. 使用两个密钥：公钥、私钥
3. 由于通讯双方使用密钥不同，因此具有非对称结构
4. 计算开锁大，作为对称加密方法的补充，而非替换方案
为什么提出公钥密码？解决两个问题：
1. 密钥分发：在没有一个可信的密钥分发中心的情况下，如何去保证安全通信
2. 数字签名：如何验证消息来自声明的发送方（也就是防止第三者伪装）
特点：
1. 公钥：任何人都知道，用于加密信息、验证签名
2. 私钥：仅接受方知道，用于解密信息、创造签名
3. 由公钥，生成私钥是不可行的
4. 由于密钥非对称，因此加密信息，或验证签名的人无法解密信息，或创造签名。
公钥密码模型：
对称、非对称加密的对比：

提供的功能：
1. 验证作者、签名日期时间（不可否认性）
2. 验证信息内容（完整性）
3. 通过第三方认证解决纠纷（公开验证性）
因此，数字签名包含具有附加功能的身份验证函数
数字签名方案：私钥签名，公钥验证
效果：
1. 任一接收方，都可以用发送方的公钥进行验证文件。从而实现数字签名的效果
2. 只有发送方有私钥，因此其他人无法伪造签名
3. 接收方验证签名后，发送方不能否认这个文件是他签名的（只有他有私钥嘛！）
缺点：
1. 对整个文件进行加密操作，运行速度受文件大小影响，运行效率低
2. 加密后的签名文件和原文件一样大小，不利于网络传输，接收方在验证时花费时间多。
改进的数字签名方案：
1. 发送方：先用散列函数，对文件生成摘要值；再对摘要值签名。发签名值 + 文件
2. 接收方：先用散列函数，对文件生成摘要值S’；再对发送方发的签名值，用公钥进行解密生成摘要值S，通过比较 S、S’ 来验证签名
3. 散列函数：适用任意长度数据块，生成固定长度输出。举例 SHA、MD5