wys的个人博客

你有很多事放不下?做人要潇洒一点~

0%

信息安全概论(2)

信息安全概论(2)

2.1 密码学基本概念——加密和解密

机密与真实性的解决方法——加密

1
2
3
4
graph LR;
明文--加密算法 加密密钥-->密文
密文--解密算法 解密密钥-->明文

两种密码体制

单钥密码体制

\image-20220316164218625.png)

加密密钥和解密密钥相同,或能相互推导

单钥算法不能提供抗抵赖保护。

  1. 数据世界中,复制件和原件是不可区分的。
  2. 通信双方对密文Y有对等的生产能力。

所以单钥密码算法也被称为对称密码算法。

单钥密码加密的应用条件:

​ 需要敌人拿不到数据的安全信道传递共用的密钥。

双钥密码体制

\image-20220316164723920.png)

加密密钥和解密密钥不相同,且不能相互推导

双钥算法之一 —— RSA算法

\image-20220316172136374.png)

加密:$c=m^e \mod {n}$

解密:$c^d \mod n = m$

知道加密密钥推断不出解密密钥

\image-20220316174502949.png)

假设一个场景:A与B要进行通信,C为可能的窃听者,双钥密码体制工作如下。

工作流程:

  1. 由A产生加密密钥和解密密钥
  2. A将加密密钥公开出去,B和C都能接收到加密密钥。
  3. B通过加密密钥加密明文发送给A,A通过解密密钥就可以解密出明文。

这个过程中就可以不通过安全信道传输信息他,同时通过加密密钥也不能推导出解密密钥,所以信息可以安全的传输。

2.3.4 双钥密码小结

两把钥匙:加密能力和解密能力是非对称的。

公开加密密钥:

目的:机密性

优点:降低对安全信道的依赖

机密性 可鉴别性 完整性 抗抵赖性
× ×

公开解密密钥:

目的:真实性

优点:提供了抗抵赖的”证据“

机密性 可鉴别性 完整性 抗抵赖性
×

2.6.1 数字签名的基本原理和物理签名的区别

物理签名:基于物理载体不可伪造,通过物理载体对其上的内容负责。

数字签名:直接基于数据内容不可伪造,没有物理载体。

2.7.1 数字签名与数字证书

\image-20220318141759531.png)

我们以用户向服务器传输加密数据来阐述证书、公私钥和可信第三方的关系:

  1. 可信第三方产生公私钥,用私钥对服务器信息进行加密,然后将公钥公布出去。

  2. 用户向服务器传输数据的时候,先用公钥对签名信息进行解密。

    这一步可以保证数据的真实性,因为是可信第三方签名认证的。

  3. 接着服务器通过公开的加密私钥对数据进行加密,将数据传输给服务器。

    这一步可以保证数据的机密性,用这个公钥给服务器发送的机密数据,只有服务器可以解开。