加解密-overview

转载于：http://blog.sina.com.cn/s/blog_9d357d970100zl8d.html

一、基础知识：

• 1、互联网上中间人攻击通常用的三种方式：1）窃听 2）数据篡改 3）会话劫持
• 2、数据加密的常用的三种方式有：对称加密、非对称加密、单向加密。
• 3、ssl:secure socket layer：安全的套接字层。
• 4、TLS：Transport Layer Security，功能类似于ssl。
• 5、随机数生成器：/dev/random 和 /dev/urandom。 -salt：依赖于随机数生成器。
• 6、随机数的来源：熵池和伪随机数生成器。熵池中的随机数来自块设备中断和键盘和鼠标的敲击时间间隔；伪随机数生成器中的随机数来自于熵池和软件产生。

二、对称加密：

• 1、加密方和解密方使用同一个密钥。
• 2、加密解密的速度比较快，适合数据比较长时的使用。
• 3、密钥传输的过程不安全，且容易被破解，密钥管理也比较麻烦。
• 4、加密算法：DES（Data Encryption Standard）、3DES、AES（Advanced Encryption Standard，支持128、192、256、512位密钥的加密）、Blowfish。
• 5、加密工具：openssl、gpg(pgp工具)

三、非对称加密（公钥加密）：

• 1、每个用户拥用一对密钥加密：公钥和私钥。
• 2、公钥加密，私钥解密；私钥加密，公钥解密。
• 3、公钥传输的过程不安全，易被窃取和替换。
• 4、由于公钥使用的密钥长度非常长，所以公钥加密速度非常慢，一般不使用其去加密。
• 5、某一个用户用其私钥加密，其他用户用其公钥解密，实现数字签名的作用。
• 6、公钥加密的另一个作用是实现密钥交换。
• 7、加密和签名算法：RSA、ELGamal。
• 8、公钥签名算法：DSA。
• 9、加密工具：gpg、openssl

四、单向加密（摘要）：

• 1、特征：雪崩效应(牵一发动全身)、定长输出和不可逆。
• 2、加密算法：bcrypt，md5（标准密钥长度128位）、sha1（标准密钥长度160位）、md4、CRC-32
• 3、加密工具：md5sum、sha1sum、openssl dgst。

五、密钥交换机制：

• 公钥加密实现：发送方用接收方的公钥加密自己的密钥，接收方用自己的私钥解密得到发送方的密钥，逆过来亦然，从而实现密钥交换。