第二章 密码技术
一、密码学的发展大致经历了手工加密阶段、机械加密阶段和计算机加密阶段。密码技术是现代信息安全的基础和核心技术,它不仅能够对信息加密,还能完成信息的完整性验证、数字签名和身份认证等功能。按加密密钥和解密密钥是否相同,密码体制可分为对称密码体制和非对称密码体制。对称密码体制又可分为序列密码和分组密码。
二、对称密码体制要求加密、解密双方拥有相同的密钥,其特点是加密速度快、软/硬件容易实现,通常用于传输数据的加密。
三、非对称密码体制的加密密钥和解密密钥是不相同的。非对称密码被用做加密时,使用接收者的公开密钥,接收方用自己的私有密钥解密; 用做数字签名时,使用发送方(签名人)的私有密钥加密(或称为签名),接收方(或验证方)收到签名时使用发送方的公开密钥验证。常用的算法有 RSA 密码算法。
四、用做消息认证的摘要函数具有单向性、抗碰撞性。单向函数的优良性质,使其成为公钥密码、消息压缩的数学基础。
五、消息认证码特指使用收、发双方共享的密钥 K 和长度可变的消息 M,输出长度固定的函数值 MAC,也称为密码校验和。MAC 就是带密钥的消息摘要函数,或称为一种带密钥的数字指纹,它与普通摘要函数(Hash 函数)是有本质区别的。
六、消息完整性校验的一般准则是将实际得到的消息的数字指纹与原数字指纹进行比对。如果一致,则说明消息是完整的,否则,消息是不完整的。因产生数字指纹不要求具
有可逆性,加密函数、摘要函数均可使用,且方法很多。
七、判断电子数据真伪的依据是数字签名。数字签名其实就是通过一个单向函数对电子数据计算产生别人无法识别的数字串,这个数字串用来证明电子数据的来源是否真实,内容是否完整。数字签名可以解决电子数据的篡改、冒充、伪造和否认等问题。
八、密码系统中依据密钥的重要性可将密钥大体上分为会话密钥、密钥加密密钥和主密钥三大类。主密钥位于密钥层次的最高层,用于对密钥加密密钥、会话密钥或其他下层密钥的保护,一般存在于网络中心、主节点、主处理器中,通过物理或电子隔离的方式受到严格的保护。
