图解密码学习笔记_第一章

一、常见密码传输的过程中的各个身份

1、发送者 2、接收者 3、窃听者

1. 发送者：指信息的发送者
2. 接收者:顾名思义就是信息的接收方
3. 窃听者：在消息传输过程中，消息会经过多台通信设备进行中转，这一过程中人为或者无意识的偷看行为就叫窃听，而窃听者不一定是人类，可能只是一台安装在通信设备上的窃听器

二、加密与解密

1. 加密：指的是通过一定的手段将信息转化为另一种看不懂的形式，而加密之前的消息称为明文（ plaintext )， 加密之后的消息称为密文（ ciphertext )。我们只能理解明文的意思而无法理解密文的含义
2. 解密： 指的是将密文恢复成明文的过程

因此加密与解密这一过程保证了信息的机密性（ confidentiality )

三、破译

正当的接收者将密文还原为明文称为 “解密” ， 但接收者以外的其他人试图将密文还原为明文， 则称为密码破译（ cryptanalysis )， 简称为破译， 有时也称为密码分析。

四、密码算法

一般来说从明文生成密文的步骤， 也就是加密的步骤， 称为 “加密算法” ， 而解密的步骤则称为 “ 解密算法”。 加密 、 解密的算法合在一起
统称为密码算法。

五、**

**是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。

1、对称密码与公钥密码

由于**的使用方法我们可分为对称密码与公钥密码

1. 对称密码
   其特点是文件加密和解密使用相同的**，即加***也可以用作解***。
2. 公钥密码
   指的是在不安全的媒体上的通讯双方交换信息，安全地达成一致的**，这就是“公开**系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同，非对称加密算法需要两个**：公开**（publickey）和私有** （privatekey）。公开**与私有**是一对，如果用公开**对数据进行加密，只有用对应的私有**才能解密；如果用私有**对数据进行加密，那么只有用对应的公开**才能解密。因为加密和解密使用的是两个不同的**，所以这种算法叫作非对称加密算法。

2、其他密码技术

1. 混合密码系统
   指的是将对称密码和公钥密码结合起来的密码方式称为混合密码系统（ hybrid cryptosystem ), 这种系统结合了对称密码和公钥密码两者的优势。
2. 单项散列函数
   指的是一总防篡改的识别技术，一些有安全意识的软件发布者会在发布软件的同时发布该软件的散列值。 散列值就是用单向散列函数（ one-way hash function )计算出来的数值。而下载方通过计算出下载文件的散列值，与作者发布的散列值进行对比，一致则可以确认文件是否被改过。（注：散列值加密确保数据的完整性，而不是机密性）
3. 消息认证码
   一总既可以确保消息是否被篡改，又可以确保消息的对象身份的认证系统
4. 数字签名
   数字签名就是一种将现实世界中的签名和盖章移植到数字世界中的技术， 它既能保证消息的完整性又提供了防止否认的一总密码技术
5. 伪随机数生成器
   伪随机数生成器（ Pseudo Random Number Generator, PRNG )是一种能够模拟产生随机数列的算法。例如在 Web 中进行 SSL/TLS 通信时， 会生成一个仅用于当前通信的临时**（ 会话** ）， 这个**就是基于伪随机数生成器生成的。

信息安全所面临的威胁与用来应对这些威胁的密码技术对应表