信息安全概论(2)
2.1 密码学基本概念——加密和解密
机密与真实性的解决方法——加密
1 | graph LR; |
两种密码体制
单钥密码体制
\image-20220316164218625.png)
加密密钥和解密密钥相同,或能相互推导
单钥算法不能提供抗抵赖保护。
- 数据世界中,复制件和原件是不可区分的。
- 通信双方对密文Y有对等的生产能力。
所以单钥密码算法也被称为对称密码算法。
单钥密码加密的应用条件:
需要敌人拿不到数据的安全信道传递共用的密钥。
双钥密码体制
\image-20220316164723920.png)
加密密钥和解密密钥不相同,且不能相互推导
双钥算法之一 —— RSA算法
\image-20220316172136374.png)
加密:$c=m^e \mod {n}$
解密:$c^d \mod n = m$
知道加密密钥推断不出解密密钥
\image-20220316174502949.png)
假设一个场景:A与B要进行通信,C为可能的窃听者,双钥密码体制工作如下。
工作流程:
- 由A产生加密密钥和解密密钥
- A将加密密钥公开出去,B和C都能接收到加密密钥。
- B通过加密密钥加密明文发送给A,A通过解密密钥就可以解密出明文。
这个过程中就可以不通过安全信道传输信息他,同时通过加密密钥也不能推导出解密密钥,所以信息可以安全的传输。
2.3.4 双钥密码小结
两把钥匙:加密能力和解密能力是非对称的。
公开加密密钥:
目的:机密性
优点:降低对安全信道的依赖
机密性 | 可鉴别性 | 完整性 | 抗抵赖性 |
---|---|---|---|
√ | × | √ | × |
公开解密密钥:
目的:真实性
优点:提供了抗抵赖的”证据“
机密性 | 可鉴别性 | 完整性 | 抗抵赖性 |
---|---|---|---|
× | √ | √ | √ |
2.6.1 数字签名的基本原理和物理签名的区别
物理签名:基于物理载体不可伪造,通过物理载体对其上的内容负责。
数字签名:直接基于数据内容不可伪造,没有物理载体。
2.7.1 数字签名与数字证书
\image-20220318141759531.png)
我们以用户向服务器传输加密数据来阐述证书、公私钥和可信第三方的关系:
可信第三方产生公私钥,用私钥对服务器信息进行加密,然后将公钥公布出去。
用户向服务器传输数据的时候,先用公钥对签名信息进行解密。
这一步可以保证数据的真实性,因为是可信第三方签名认证的。
接着服务器通过公开的加密私钥对数据进行加密,将数据传输给服务器。
这一步可以保证数据的机密性,用这个公钥给服务器发送的机密数据,只有服务器可以解开。