商務應用對於安全的需求:保密性(confidentiality)、完整性(integrity)、真實性(authenticity)、不可否認性(non-repudiation)
相對應的電子威脅: 偷聽病毒,對資料的修改 「哄騙」「同步氾濫」
需求解決方案
保密性 資料加密
真實性 數字簽名、證書、數字身份證明
完整性 雜湊演算法、訊息摘要、數字簽名
不可否認性 數字簽名、日誌查詢和審核
可用性 系統冗餘、自動故障恢復
對稱加密:單個金鑰、隱蔽共享
存在問題:1、大範圍內金鑰的交換;2、生命週期與金鑰長度矛盾;3、「強制列舉工具」
非對稱密碼學(公開金鑰)
---- 使用兩個金鑰:公開金鑰和私有金鑰
---- 兩個金鑰都可用於加 / 解密
難點:---- 運算強度巨大
---- 私隱性和可用性
數字簽名:
---- 增加資料的完整性
---- 對資訊的**和內容不可否認
數字「摘要」(digital 「shrink-wrep」)
---- 數字簽名和數字信封
公鑰系統的要求
1、私有金鑰的保密性
---- 必須所有者自己知道
---- 金鑰所有權《==》身份
2、公鑰的有效性
---- 必須保證每個人都可得到
---- 要求有乙個公開的目錄
獲取公鑰的方法:
---- 公鑰存放在公開的庫中
---- 可以隨意獲取
證書授權機構(cas)
使用者將金鑰傳送給乙個證書授權機構ca。然後ca為使用者產生乙個證書,並用自己的私有金鑰對此證書簽名
證書型別:
---- 標準x.509證書
----
---- 非常通用的標準證書
---- ssl證書
---- sel證書
---- s/mime證書
---- 特殊應用證書
Android Keystore 對稱 非對稱加密
android資料加密 anroid資料加密方式 android 提供了 keystore 等可以長期儲存和檢索加密金鑰的機制,android keystore 系統特別適合於儲存加密金鑰。它提供了限制何時以何種方式使用金鑰的方法,比如使用金鑰時需要使用者認證或限制金鑰只能在加密模式下使用。乙個應用...
加密(對稱 非對稱)
一 對稱加密 symmetric cryptography 對稱加密是最快速 最簡單的一種加密方式,加密 encryption 與解密 decryption 用的是同樣的金鑰 secret key 這種方法在密碼學中叫做對稱加密演算法。對稱加密有很多種演算法,由於它效率很高,所以被廣泛使用在很多加密...
密碼篇 非對稱加密
目錄 非對稱密碼介紹 公鑰通訊流程 公鑰密碼無法解決的問題 公鑰密碼演算法 針對rsa的攻擊 其他公鑰密碼 總結 在對稱加密中,加密與解密使用的金鑰是相同的,因此必須向接收者配送金鑰。用於解密的金鑰必須配送給接收者,由此產生了金鑰配送問題。解決金鑰配送問題可使用公鑰密碼 公鑰密碼中,金鑰可分為加密金...