密码学基本概念
密码学如何保护机密性和真实性?
信息安全的基本属性
- 可用性,信息系统能正确和及时地提供服务的能力。
- 机密性,信息不泄露给非授权用户。
- 可鉴别性,接收者能够鉴别信息的来源。
- 完整性,信息没有被非法修改。
- 抗抵赖性,生产信息的人不能事后否认生产。
机密性和真实性的解决方法:加密
核心概念
- 明文:可供接收方和发送方的用户都能读懂的。
- 密文:人不能读懂的。
- 加***
- 解***
- 加密算法
- 解密算法
密文 = 加密算法(明文,加***);明文 = 解密算法(密文,解***)
单钥密码*
加***和解***相同,或能相互推导。
替代密码
也就是著名的凯撒密码。
加密函数:查表。解密函数:查表。加*** = 解***
可以提供信息的可鉴别性(如果不知道这张表无法伪造),机密性(加密以后别人就不知道什么含义了),完整性(不知道表的化,无法被修改)。
但是,单钥密码无法提供抗抵赖保护。在数据世界中,复印件和原件是不可区分的,因此单钥密码也称对称密码。
应用条件
由于安全信道很昂贵,要低频使用。但安全信道往往很难建立(需要相互认识、抗窃听)。为了降低安全信道的依赖,人们找到了双钥密码*!标志:RSA。
双钥密码*
加***和解***不相同,且不能相互推导。也称非对称密码。
RSA算法
即便知道加***,也无法算出解***。
应用条件
无法提供信息的机密性保护(第三方可窃取),可鉴别性(第三方可以发送给接收方)和抗抵赖性。
但是,加***传送信道不怕窃听。解***保密。
加密应用:加***公开,解***保密。
数字签名
这种“证据”不依赖物理载体,使电子合同的签署成为可能。
物理签名:基于物理载体不可伪造,通过物理载体对其上的内容负责。验证者需要通过观察辨别来验证真假。
数字签名:直接基于数据内容不可伪造,没有物理载体。(只能通过我来提供某种数据)。如二代身份证。
数字证书
如身份证就是一个数字证书。