1、數字簽名
數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑑別數字資訊的方法。一套數字簽名通常定義兩種互補的運算,乙個用於簽名,另乙個用於驗證。
數字簽名,就是只有資訊的傳送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對資訊的傳送者傳送資訊真實性的乙個有效證明。
數字簽名是非對稱金鑰加密技術與數字摘要技術的應用。
保證資訊傳輸的完整性、傳送者的身份認證、防止交易中的抵賴發生。
數字簽名技術是將摘要資訊用傳送者的私鑰加密,與原文一起傳送給接收者。接收者只有用傳送者的公鑰才能解密被加密的摘要資訊,然後用hash函式對收到的原文產生乙個摘要資訊,與解密的摘要資訊對比。如果相同,則說明收到的資訊是完整的,在傳輸過程中沒有被修改,否則說明資訊被修改過,因此數字簽名能夠驗證資訊的完整性。
數字簽名是個加密的過程,數字簽名驗證是個解密的過程。
2、數字摘要
數字摘要是將任意長度的訊息變成固定長度的短訊息,它類似於乙個自變數是訊息的函式,也就是hash函式。數字摘要就是採用單向hash函式將需要加密的明文「摘要」成一串固定長度(128位)的密文這一串密文又稱為數字指紋,它有固定的長度,而且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。
3、base64加密
base64 嚴格地說,屬於編碼格式,而非加密演算法
base64編碼的原理是先將原始檔以標準位元組(byte)為單位轉化成二進位制,乙個位元組佔8個位(bit),如「abc」的二進位制是01000001、01000010、01000011,這樣原始檔就形成了每8個bit一組的一串二進位制,然後將這些二進位制串以base64特有的規則(每個位元組佔6個位)再轉化成base64格式的字元(如下圖),編碼完成。解碼就是這個過程反過來。
4、md5
md5(message digest algorithm 5,資訊摘要演算法)
一種被廣泛使用的密碼雜湊函式,可以產生出乙個128位(16位元組)的雜湊值(hash value),用於確保資訊傳輸完整一致;
md5以512位分組來處理輸入的資訊,且每一分組又被劃分為16個32位子分組,經過了一系列的處理後,演算法的輸出由四個32位分組組成,將這四個32位分組級聯後將生成乙個128位雜湊值。
5、hash
hash,一般翻譯做「雜湊」,也有直接音譯為「雜湊」的,就是把任意長度的輸入(又叫做預對映pre-image)通過雜湊演算法變換成固定長度的輸出,該輸出就是雜湊值。這種轉換是一種壓縮對映,也就是,雜湊值的空間通常遠小於輸入的空間,不同的輸入可能會雜湊成相同的輸出,所以不可能從雜湊值來確定唯一的輸入值。簡單的說就是一種將任意長度的訊息壓縮到某一固定長度的訊息摘要的函式。
6、密碼雜湊函式
密碼雜湊函式(cryptographic hash function),又譯為加密雜湊函式,是雜湊函式的一種。它被認為是一種單向函式,也就是說極其難以由雜湊函式輸出的結果,回推輸入的資料是什麼。這樣的單向函式被稱為「現代密碼學的馱馬」。這種雜湊函式的輸入資料,通常被稱為訊息(message),而它的輸出結果,經常被稱為訊息摘要(message digest)或摘要(digest)。在資訊保安中,有許多重要的應用,都使用了密碼雜湊函式來實現,例如數字簽名,訊息認真碼。
7、sha
sha(secure hash algorithm,安全雜湊演算法)
安全雜湊演算法(英語:secure hash algorithm,縮寫為sha)是乙個密碼雜湊函式家族,是fips所認證的安全雜湊演算法。能計算出乙個數字訊息所對應到的,長度固定的字串(又稱訊息摘要)的演算法。且若輸入的訊息不同,它們對應到不同字串的機率很高。
8、hmac
hmac(hash message authentication code,雜湊訊息鑑別碼)
hmac是金鑰相關的雜湊運算訊息認證碼,hmac運算利用雜湊演算法,以乙個金鑰和乙個訊息為輸入,生成乙個訊息摘要作為輸出。
9、對稱加密(symmetric cryptography)
對稱加密是最快速、最簡單的一種加密方式,加密(encryption)與解密(decryption)用的是同樣的金鑰(secret key),這種方法在密碼學中叫做對稱加密演算法。對稱加密有很多種演算法,由於它效率很高,所以被廣泛使用在很多加密協議的核心當中。對稱加密解密時間都是非常快的。
在對稱加密演算法中常用的演算法有:des、3des、tdea、blowfish、rc2、rc4、rc5、idea、skipjack、aes等。
des(data encryption standard):資料加密標準,速度較快,適用於加密大量資料的場合。
3des(triple des):是基於des,對一塊資料用三個不同的金鑰進行三次加密,強度更高。
aes(advanced encryption standard):高階加密標準,是下一代的加密演算法標準,速度快,安全級別高;
10、非對稱加密(asymmetric cryptography)
非對稱加密為資料的加密與解密提供了乙個非常安全的方法,它使用了一對金鑰,公鑰(public key)和私鑰(private key)。私鑰只能由一方安全保管,不能外洩,而公鑰則可以發給任何請求它的人。非對稱加密使用這對金鑰中的乙個(公鑰)進行加密,而解密則需要另乙個(私鑰)金鑰。非對稱解密是非常慢的,很簡單的資料可能都要幾個小時!
在非對稱加密中使用的主要演算法有:rsa、elgamal、揹包演算法、rabin、d-h、ecc(橢圓曲線加密演算法)等。
密碼學概念
aes,advanced encryption standard,高階加密標準 des,data encryption standard,資料加密標準。64位的分組長度,金鑰為64bit,實際為56bit,含有8bit的奇偶校驗位。idea,international data encryption...
密碼學相關概念
密碼學中提到的密碼 cipher 是一種用於加密和解密的演算法,和我們平常所提到的密碼 password 是不一樣的,password 是一種口令,是用來驗證的一組文字字串。金鑰是使用密碼 cipher 的過程中輸入的引數,同乙個明文在相同的密碼演算法下,不同的金鑰計算會產生不同的密文。金鑰的長度越...
密碼學 概念1 0
從概念開始吧。加密的安全目標 1 不可區分性 敵手選擇兩個明文,加密者隨機選乙個,返回其密文,則敵手不能以明顯大於1 2的概率正確猜測選擇的是哪乙個明文 2 語義安全性 敵手在知道密文的條件下能有效計算出的有關明文的資訊量並不比它不知道密文時的多,除了明文的長度 3 不可展性 敵手不能以乙個不可忽略...