移动应用安全机制.pdfVIP

移动应用安全机制基础 1. 安全概述 2. 对称加密算法 3. 非对称加密算法 4. 密钥交换概述 5. 消息摘要概述 6. 电子签名概述 7. 数字证书概述 安全概述 目录  安全要解决什么问题  你都会的密码术 安全要解决什么问题 在典型的场景中，安全主要用于解决4类需求：  保密（Security/Confidentiality ）  鉴别/认证（Authentication ）  完整性（Integrity ）  不可否认性(non-repudiation) 你都会的密码术 在日常场景中，其实你都在有意无意中利用密码术来完成特定的安全需求  字母加密  藏头诗  倒写文  任何规则都可以定义密码术  为什么不自己发明和使用新的密码术那？  算法与密钥的分离 对称加密算法概述  典型的加密模型  对称秘钥算法 典型的加密模型 密钥：分为加密密钥和解密密钥。 明文：没有进行加密，能够直接代表原文含义的信息。 密文：经过加密处理处理之后，隐藏原文含义的信息。 加密：将明文转换成密文的实施过程。 解密：将密文转换成明文的实施过程。 明文P 加密方法E 密文 解密方法D 明文P 加密密钥K 解密密钥K’ 密文P=EK （P ） DK’ （EK （P ））=P K=K’则为对称加密 对称秘钥算法  对称的含义（Symmetric）  置换加密，转置加密和乘积密码  DES  AES  应用场景  有什么问题吗？密钥如何交换那？ 非对称加密算法概述  非对称加密模型  公钥和私钥  公钥算法的理论基石  RSA算法 非对称加密模型 明文P 加密方法E 密文 解密方法D 明文P 加密密钥K 解密密钥K’ 密文P=EK （P ） DK’ （EK （P ））=P K != K’ 公钥和私钥  公钥，私钥的定义 噢，小张和我 说xxx ，小林和  谁来产生 我说xxx ，小李  谁来保管