保密性、完整性和身份验证是必须了解的三大特性
保密性:数据加密解密。
完整性:防止数据被篡改。
身份验证:确认数据源的身份identity。
一、保密性:加密算法
密钥:对明文进行加密过程用到的保密的比特序列。
对称加密算法:就一个密钥
非对称加密算法:有公钥和私钥,如RSA。
加解密过程简述:A和B进行通信加密,B要先生成一对RSA密钥,B自己持有私钥,给A公钥 --->A使用B的公钥加密要发送的内容,然后B接收到密文后通过自己的私钥解密内容。
二、完整性和身份验证:签名
对称加密算法领域的完整性和身份认证:
密码散列函数crytographic hash function:该函数接受任意长度的输入并给出固定长度的输出(一般称为摘要digest),如SHA-256.
散列函数看起来不错,但如果有人可以同时篡改消息及其摘要,那么消息发送仍然是不安全的。我们需要将哈希与加密算法结合起来。在对称加密算法领域,我们有消息认证码message authentication codes(MAC)技术。MAC 有多种形式,但哈希消息认证码hash message authentication codes(HMAC) 这类是基于哈希的。HMAC 使用哈希函数 H 处理密钥 K、消息 M,公式为 H(K + H(K + M)),其中 + 代表连接concatenation。
非对称加密算法领域:
有数字签名digital signatures技术。如果使用 RSA,使用公钥加密的内容只能通过私钥解密,反过来也是如此;这种机制可用于创建一种签名。如果只有我持有私钥并用其加密文档,那么只有我的公钥可以用于解密,那么大家潜在的承认文档是我写的:这是一种身份验证。事实上,我们无需加密整个文档。如果生成文档的摘要,只要对这个指纹加密即可。
签名验签过程简述:
A给B发送消息,A先计算出消息的消息摘要,然后使用自己的私钥加密消息摘要,被加密的消息摘要就是签名.(A用自己的私钥给消息摘要加密成为签名)。
B收到消息后,也会使用和A相同的方法提取消息摘要,然后用A的公钥解密签名,并与自己计算出来的消息摘要进行比较-->如果相同则说明消息是A发送给B的,同时,A也无法否认自己发送消息给B的事实.(B使用A的公钥解密签名文件的过程,叫做"验签").
签名过程:
验签过程:
1. B计算消息m的消息摘要(计算方式和A相同),记为h(m)
2. B使用A的公钥(n,e)解密s,得到 H(m), H(m) = s^e mod n
3. B比较H(m)与h(m),相同才能证明验签成功
三、汇总
加密与签字结合时,两套公私钥是不同的。
用公钥加密,私钥解密。称之为加密解密。用私钥加密,公钥解密,称之为签名验签。
对加密/解密和签名/验签完整过程详细理解:
密码学及公钥基础设施入门
公钥基础设施和密码学中的私钥的角色
RSA加密/解密和签名/验签过程理解