一、密码学基础
所有密码学都基于编码/解码或使用预定义的秘密(密钥/密钥对)和共享算法来操纵一些数据
所谓良好的安全性,必须提供保密性、完整性和真实性,使用已知的、且能保密密钥的技术
二、对称式密码学
资料加密标准 (Data Encryption Standard,缩写为 DES):
这是56位元金钥的对称式加密算法,在1977年发布,1979年标准化。
1999年被公开破解,目前已经不是一种安全的加密法。
进阶加密标准(Advanced Encryption Standard,缩写为 AES) :
这是128/192/256位元金钥的对称式加密算法,在1998年发布,目前最流行的算法之一。
对称式,意即加密与解密都是使用同一把钥匙,该钥匙通称为金钥。
好处是加解密快速,容易开发,金钥的长度较小。
坏处是金钥存储的安全性,与金钥交换的问题。
最佳的用途,是在存储资料加密和加密通信。
示意图
三、非对称式密码学:
RSA加密算法 (是Ron Rivest、Adi Shamir、Leonard Adleman,他们三人姓氏开头字母拼在一起组成的RSA):
这是2048~4096位元的非对称式加密算法,在1977年发布,目前仅有RSA-250 829低位元被攻破,较长位元尚未被破解。
椭圆曲线密码学 (Elliptic Curve Cryptography,缩写为 ECC) :
这是224位元(TPM采用256位元)以上,基于椭圆曲线数学的公开密钥加密算法。
非对称式,意即加密与解密是使用不同把钥匙,所以该钥匙是一对的密钥,分别称为私钥与公钥。
公钥用于: 加密,数位签章验证。
私钥用于: 解密,数位签章签名
好处是密钥存储的安全性,与密钥交换。
坏处是加解密速度慢,密钥长度较大。
最佳的用途,是在身份认证,安全的密钥交换,安全更新资料。
示意图
四、杂凑
杂凑算法(Hash Algorithm):
输入资料通常称为讯息(message),不定长度的资料。
输出结果为杂凑值通常称为摘要(digest),为256~512 位元的固定值。
是一种单向函式(意即难以杂凑函式输出的值来回推输入的资料),类似"指纹" 的应用。
好处是运算快速、单向演算无法回推讯息。
坏处是杂凑碰撞(collision,不同的message产生相同的digest)较多时,效率会降低。
最佳的用途,是在安全启动,平台整体性,安全韧体更新。
示意图
五、讯息鉴别码
讯息鉴别码(Message authentication code,缩写为MAC),又译为讯息认证码:
它可以用来检查在讯息传递过程中,其内容是否被更改过,不管更改的原因是来自意外或是蓄意攻击。同时可以作为讯息来源的身份验证,确认讯息的来源。
讯息鉴别码不能提供对讯息的保密,若要同时实现保密认证,同时需要对讯息进行加密。
讯息鉴别码的算法中,通常会使用带密钥的杂凑函式(HMAC),使用密钥来加密杂凑值,与使用同一把密钥来解密凑值。
好处是杂凑值(digest)受保护。
坏处是密钥交换和密钥安全。
最佳的用途,是讯息的完整性,数据的有效性、真实性。
示意图
六、数位签章
数位签章(Digital Signature,又称公钥数位签章):
数位签章不是指将签名扫描成数位图像,也并非法律用语的电子签章。
是使用了非对称式密码学的私钥来签名(加签),公钥来验证(验签),用于鉴别数位讯息的方法。
好处是密钥交换。
坏处是密钥较长,加密数度慢。
最佳的用途,是身份验证,公钥基础设施(public key infrastructure)、数据的有效性。
示意图
七、资料参考来源
- 资料加密标准
https://zh.wikipedia.org/wiki/%E8%B3%87%E6%96%99%E5%8A%A0%E5%AF%86%E6%A8%99%E6%BA%96
- 进阶加密标准
https://zh.wikipedia.org/wiki/%E9%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86
- RSA加密算法
https://zh.wikipedia.org/wiki/RSA%E5%8A%A0%E5%AF%86%E6%BC%94%E7%AE%97%E6%B3%95
- 椭圆曲线密码学
https://zh.wikipedia.org/wiki/%E6%A4%AD%E5%9C%86%E6%9B%B2%E7%BA%BF%E5%AF%86%E7%A0%81%E5%AD%A6
- 密码杂凑函数
https://zh.wikipedia.org/wiki/%E5%AF%86%E7%A2%BC%E9%9B%9C%E6%B9%8A%E5%87%BD%E6%95%B8
- 讯息鉴别码
https://zh.wikipedia.org/wiki/%E8%A8%8A%E6%81%AF%E9%91%91%E5%88%A5%E7%A2%BC
- 数位签章
https://zh.wikipedia.org/wiki/%E6%95%B8%E4%BD%8D%E7%B0%BD%E7%AB%A0
评论