安全主要解決四類問題
1.加密
2。鑑別、認證
3 完整性
4不可否認性
演算法公開,秘鑰保密
對稱加密概述
秘鑰:分為加密秘鑰和解密秘鑰
明文:沒有經過加密,能夠直接代表原文含義的資訊
密文:經過加密處理之後,隱藏原文含義的資訊
加密:將明文轉換成密文
解密:將密文裝換成明文
明文p -> 加密方法 加密秘鑰k ->密文->解密方法,解密秘鑰->明文
置換加密,轉置加密,乘機加密
對稱加密 演算法:des aes
應用場景 電子郵件加密。電腦隱私資料
問題,秘鑰如何傳遞
,非對稱加密(公鑰密碼)
演算法 rsa
秘鑰交換
對稱加密特點:
高效,秘鑰交換的問題,不如rsa加密安全程度高
非對稱加密:
安全性足夠高
沒有秘鑰交換的問題
效率低,對大資料加密很慢
利用公鑰密碼來傳輸交換會話秘鑰
diffie-hellman秘鑰交換協議
雙方選定key,然後以一定演算法變換,傳給對方,雙方利用雙方交換的資料和自己選定的key做變換,獲得乙個一致的結果,作為會話秘鑰
訊息摘要概述
hash與雜湊函式的定義
訊息摘要和數字指紋
hash的應用場景 :防篡改,防損壞,認證和鑑別
hmac 金鑰相關的雜湊演算法驗證碼
hash翻譯成雜湊或者雜湊
hash (雜湊)函式(演算法)的定義是 變長的輸入換成定長的輸出。
常見的hash 演算法 md5(128bit) ,sha1(160bit)
hash的特點:
易變性:即使原始的資訊發生1bit的變化,hash的輸出將發生巨大的變化
不可逆:通過hash結果構造出滿足的輸入資訊是不可能的或者及其困難的
名字很多:hash,雜湊,雜湊,md,訊息摘要,數字指紋、
根據易變性特徵,可保證完整性
電子簽名:
簽名要解決什麼問題
公鑰密碼術的兩面性
hash+公鑰密碼術:成就電子簽名
rsa的低效率特徵,即使是簽名也不合適直接對原始資料簽名
利用hash先完成訊息摘要和完整性鑑別的作用
而後對訊息摘要進行基於公鑰密碼術的簽名
簽名一般附著於原始訊息尾部或者頭部一起傳送
Android資料加密之SHA安全雜湊演算法
對於sha安全雜湊演算法,以前沒怎麼使用過,僅僅是停留在聽說過的階段,今天在看快取框架glide原始碼時發現其快取的key採用的不是md5加密演算法,而是sha 256加密演算法,這才勾起了我的好奇心,所以趁著晚上沒啥事,來學習一下。其他幾種加密方式 sha secure hash algorith...
加密安全基礎
資訊保安防護的目標 保密性 confidentiality 完整性 integrity 可用性 usability 可控制性controlability 不可否認性 non repudiation 物理安全 各種裝置 主機 機房環境 系統安全 主機或裝置的作業系統 應用安全 各種網路服務 應用程式 ...
加密與安全
對稱加密就是加密和解密使用同乙個金鑰,通常稱之為 session key 這種加密技術在當今被廣泛採用,如美國 所採用的des加密標準就是一種典型的 對稱式 加密法,它的session key長度為56bits。常見的對稱加密演算法有 非對稱加密就是加密和解密所使用的不是同乙個金鑰,通常有兩個金鑰,...