加密性
什么是加密?
1.对原有的明文数据,执行某种运算,得到密文数据。
2.密文数据对于未授权人员而言,在一定上程度上加大了解读的难度
3.加密功能用于实现机密性
什么是密钥?
1.如同持有保险柜钥匙才能打开保险柜一样。
2.执行加密或解密过程中,均需要“密钥”的参与
明文+算法+密钥=密文
什么是算法?
1.依据密钥的使用方法,可以将算法分为两种,包括对称加密算法,非对称加密算法。
什么是对称加密算法?
1.使用“同一把密钥”来执行加密和解密(明文加密密钥和密文解密密钥相同)
2.对称加密算法有 DES、3DES、AES
明文加密密钥 Huawei@123
密文解密密钥 Huawei@123
对称加密算法-DES
1.DES(数据加密标准),IBM开发于1975年。
2.将数据包划分为等长的64比特,从而进行加密的对称密码算法:
1)加密数据块大小为64比特
2)密钥长度为64比特,实际长度为56比特,剩下的8位用来校验
3.由于密钥长度太短问题,DES算法存在较大的风险。
对称加密算法 3DES
1.基于DES密钥长度导致的安全问题,IBM在1999年创建了3DES
2.3DES密钥长度放大3倍,达到168bi6
3.3DES处理速度不高
原始数据---key1(加密)---key2(解密)---key3(加密)---加密数据
加密数据---key3(解密)---key2(加密)---key1(解密)---原始数据
对称加密算法-AES
1.高级加密标准,用于真正替代DES算法
2.美国国家标准与技术研究院于2001年11月26日发布
3.将数据包划分为等长的128比特(DES的2倍),从而进行加密的对称算法
1)块大小为128比特
2)密钥长度有三种:128、192、256比特(密钥的长度越长越安全,消耗的资源也越多)
4.AES是现在主流的国家密码算法
中国国家商用密码算法-对称算法
1.兼容性不强,外国的厂商设备可能不支持
2.SM1,分组与密钥长度均为128位,不公开算法
3.SM4,分组与密钥长度均为128位,公开算法
4.SM7,分组与长度均为128位,不公开算法,常用于身份识别卡、电子门票等。
5.祖冲之算法
什么是分组密码?
1.每次只能处理特定长度的一块数据。
2.一块就是一个分组
3.分组的大小被称为分组长度
分组密码块加密的两种模式之一:ECB
1.电子密码本块加密方式
1)将一个数据包,分为多个64位的块
2)通过DES算法,用相应的密钥,加密对应的块
3)得到对应的密文
2.该加密模存在的问题:
1)相同的明文,相同的密钥和算法,得到相同的密文
2)块之间加解密是独立的,加解密的失败不会影响后续块的进行
分组密码块加密的两种模式之一:CBC
1.加密块链接方式
1)将一个数据包,分位多个64位的块
2)在发送的时候,附加一个明文IV初始化向量位(随机数)
3)利用初始化向量位,和第一个包做混淆
4)通过DES算法,用相应的密钥,加密对应的块
5)得出对应的密文
4)再利用得到的密文与第二个明文做混淆,以此类推
2.该加密模式的优点:
1)依靠初始化向量位的扰乱,相同的明文,得到不同的密文
2)块之间加密是联系的,加解密的失败会影响后续块的进行
对称加密算法的优缺点
1.优点:算法简单,加密速度快,效率高
2.缺点:使用同一把密钥加解密,如何解决密钥安全共享问题?
什么是非对称加密算法?
1.使用“不同密钥”来执行加密和解密
2.常见非对称加密算法有RSA,DH
非对称加密算法-RSA
1.公共密钥加密系统
2.支持密钥长度为1024、2048位甚至更长
3.工作原理 使用公钥/私钥加密,就必须使用私钥/公钥解密
1)接收方使用RSA算法,生成一对密钥(公钥+私钥)
2)接收方将公钥发给发送方,私钥自己严格保存
3)发送方使用接收方发送的公钥对数据进行加密,再把加密后的数据发送给接收方
4)接收方使用自己的私钥来解密数据
非对称加密算法的优缺点
1.优点:更高的安全性
2.缺点:算法复杂,加解密效率低
非对称加密算法存在的风险:接收方无法判断接收到的公钥是否是发送方发的
完整性
什么是完整性?
1.确保发送的数据和接收的数据一致,称为完整性
2.使用的技术“单向散列函数”
什么是单向散列函数?
1.单向散列函数,有一个输入和输出:
1)输入称为‘消息’
2)输出称为‘散列值’,又称‘哈希值’
2.依据消息的内容来计算出散列值,再利用散列值来验证‘数据完整性’。
3.单向散列函数算-MD4/MD5,能够产生128比特的散列值。
4.单向散列函数算法-SHA
1)SHA0,1993年发布,已撤回
2)SHA1,1995年发布,2005年被破解
3)SHA2,可固定输出224/256/384/512比特的散列值,SHA2为目前的主流算法
4)SHA3,未完全普及,相关资料较少
5)中国国密的算法SM3,类似于SHA2-256
5.单向散列函数的特点
1)依据任意长度的消息计算出固定长度的散列值
2)能够快速计算出散列值
3)散列值具有唯一性
4)具备单向性
什么是认证?
1.为了确保发送源的合法性,需要对发送源执行认证
什么是消息认证码?
1.一种确认‘完整性’并进行‘认证’的技术。
2.输入任意长度的消息和共享的密钥,输出固定长度的MAC值。
消息认证码的工作流程,共享密钥不会从发送者发给接受者
消息认证码常用算法
1.HMAC。
2.一种使用单向散列函数来构造消息认证码的方法
3.任何高强度的单向散列函数都可以被用于HMAC,例 HMAC-SHA-224