密码技术-环游密码世界.PDFVIP

密码技术 - 环游密码世界 安全技术的核心竞争力  1. 密码 o 1.1 Alice 与Bob o 1.2 发送者、接受者和窃听者 o 1.3 加密与解密 o 1.4 密码保证了消息的机密性 o 1.5 破译  2. 对称密码与公钥密码 o 2.1 密码算法 o 2.2 密钥 o 2.3 对称密码与公钥密码 o 2.4 混合密码系统  3. 其他的密码技术 o 3.1 单项散列函数 o 3.2 消息认证码 o 3.3 数字签名 o 3.4 伪随机数生成器  4. 密码学家的工具箱  5. 密码与信息安全常识 1. 密码 1.1 Alice 与Bob 名称 角色 说明 Alice 女主角 通信的一方 Bob 男主角 通信的一方 Eve 窃听者 可窃听通信的内容 1.2 发送者、接受者和窃听者 1.3 加密与解密 1.4 密码保证了消息的机密性 在上述场景中，Alice 将邮件进行加密，而Bob 则进行解密，这样做的目的，是 为了不让窃听者Eva 读取邮件中的内容。Alice 与Bob 通过运用密码技术，保证 了邮件的机密性。 1.5 破译 正当的接受者将密文还原成明文称为“解密”，但接受者以外的其他人试图将密文 还原为明文，则称为密码破译（cryptanalysis),简称破译，有时也称为密码分析。 进行破译的人称为破译者（cryptanalyzer) 。破译者并不一定是坏人，密码学研 究者为了研究密码强度（即破译密码的困难程度），也经常需要对密码进行破译。 2. 对称密码与公钥密码 2.1 密码算法 用于解决复杂问题的步骤，通常称为算法。从明文生成密文的步骤，也就是加密 的步骤，称为“加密算法”，而解密的步骤则称为“解密算法”。加密、解密的算法 合在一起统称为密码算法。 2.2 密钥 密码算法中需要密钥。现实世界中的“钥”，是像这样形状微妙而复杂的金属片。 然而，密码算法中的密钥，则是像 20345778083277859859425485400566275485458205 这样的一串非常大的数 字。 无论是在加密还是在解密时，都需要知道密钥。 2.3 对称密码与公钥密码 根据密钥的使用方法，可以将密码分为对称密码和公钥密码两种。  对称密码是指在加密和解密时使用同一密钥的方式  公钥密码则是指在加密和解密时使用不同密钥的方式，也称为非对称密码。 2.4 混合密码系统 将对称密码和公钥密码结合起来的密码方式称为混合密码系统，这种系统结合了 对称密码和公钥密码两者的优势。 3. 其他的密码技术 密码技术所提供的并不仅仅是基于密码的机密性，用于检测消息是否被篡改的完 整性以及用于确认对方是否是本人的认证都是密码技术的重要部分。 3.1 单项散列函数 我们想象一下通过互联网下载免费软件的场景。我们所下载的软件，是否和软件 的作者所制作的东西一模一样？会不会有坏人在软件里植入了一些恶意程序 呢？ 为了防止软件被篡改，有安全意识的软件发布者会在发布软件的同时发布该软件 的散列值。散列值就是用单向散列函数计算出来的数值。 下载该软件的人可以自行计算所下载文件的散列值，然后与软件发布者公布的散 列值进行对比。如果两个散列值一致，就说明下载的文件与发布者所发布的文件 是相同的。 单向散列函数所保证的并不是机密性，而是完整性。完整性指的是“数据是正牌 的而不是伪造的”这一性质。使用单向散列函数，就可以检测出数据是否被篡改 过。 3.2 消息认证码 为了确认消息是否来自所期望的通信对象，可以使用消息认证码技术。 通过使用消息认证码，不但能够确认消息是否被篡改，而且能够确认消息是否来 自所期待的通信对象。也就是说，消息认证码不仅能够保证完整性，还能够提供 认证机制。 3.3 数字签名