密码学及数字证书

2020-2-3学习过程整理

今天简单学习了一下密码学，密码学就是一个加密和解密的过程。

目前，密码学算法分为两种：对称密码算法和非对称密码算法。

1.密码学

（1）对称密码算法

对称密码算法也称为单钥或者私钥密码算法。加密和解密的密钥相同，常见算法有：DES,3DES,IDEA,AES

优点：
效率高，算法简单，系统开销小
适合加密大量数据
明文和密文长度相等

缺点：
需要以安全方式进行密钥交换
密钥管理复杂
无法解决消息篡改，否认的问题

（2）非对称密码算法

加密密钥和解密密钥不相同。其中，对外公开的叫做公钥；必须保密的叫做私钥。
所以又叫公钥密码算法，常见算法有：RSA,ECC

公钥加密 私钥解密
私钥加密 公钥解密

加密过程：
A将明文P1通过公开密钥Pub进行加密生成密文M1，这个密文M1是用公钥Pub解不开的，只能使用私钥Priv解密。
同样的，B将明文P2通过私有密钥Priv进行加密生成密文M2，这个密文M2是用私钥Priv解不开的，只能使用公钥Pub解密。

优点：
密钥分发数目与参与者相同
有大量参与者的情况下易于密钥管理
安全
支持数字签名和不可否认性
无需事先与对方建立联系，交换密钥

缺点：
速度相对较慢
可能比同等强度的对称密码算法慢10到100倍
加密后密文变长

（3）哈希（hash）算法

单向加密算法。
就是只能从明文得到密文，却无法从密文得到明文。这种算法有一个好处，就是明文哪怕只有一位不一样，加密后得到的密文也不一样。所以常用来进行比较明文是否被篡改过。

2.数字签名

首先，有一个权威的证书签发机构，称为CA——全球就那么几个公司比较权威，这个机构先用RSA产生一对公私钥。
然后用自己的私钥对自己的公钥进行签名，生成所谓的数字证书。
这个过程大概是这样的：先生成一个文件，文件内容大概是这样的：
公钥内容：
签发者ID----谁签发的证书
Subject----也就是这个证书签发给谁。
这里subject和签发者ID相同。有效期其他信息以上内容都是明文。我们称为内容P。然后使用hash算法，对内容P进行hash计算，得到一个hash值H。然后使用签发机构的私钥对H进行RSA加密，得到签名信息S。这个步骤称为签名，就是用私钥对某公开内容的hash值进行加密。然后将P，S连成一个文件，这个文件就是所谓的数字证书了。所以数字证书里，包括证书持有者的身份信息，证书信息，证书持有人的公钥，以及签名信息。

假设我们得到了这个证书，那么我们该如何确认这个证书是谁的，是否被篡改过呢？
我们可以用同样的hash算法对内容P进行计算，得到hash值H1。内容P里面存在着公钥，签发者ID，Subject，有效期，及其他信息。我们用上面得到的公钥解密签名信息S，将会得到另外一个hash值H2。
如果，H1与H2相同则可以证明信息未被篡改。

数字证书的原理

数字证书的基本架构是公开密钥PKI，即利用一对密钥实施加密和解密。其中密钥包括私钥和公钥，私钥主要用于签名和解密，由用户自定义，只有用户自己知道；公钥用于签名验证和加密，可被多个用户共享。
数字证书的基本工作原理主要体现在：
第一，发送方在发送信息前，需先与接收方联系，同时利用公钥加密信息，信息在进行传输的过程当中一直是处于密文状态，包括接收方接收后也是加密的，确保了信息传输的单一性，若信息被窃取或截取，也必须利用接收方的私钥才可解读数据，而无法更改数据，这也有利保障信息的完整性和安全性。
第二，数字证书的数据签名类似于加密过程，数据在实施加密后，只有接收方才可打开或更改数据信息，并加上自己的签名后再传输至发送方，而接收方的私钥具唯一性和私密性，这也保证了签名的真实性和可靠性，进而保障信息的安全性。

数字证书的功能

一、信息保密性
交易中的商务信息均有保密的要求。
如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。而CA中心颁发的数字安全证书保证了电子商务的信息传播中信息的保密。
二、身份确定性
网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，对商家要考虑 客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。
因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。
而CA中心颁发的电子签名可保证网上交易双方的身份，银行和信用卡公司可以通过CA认证确认身份，放心的开展网上业务。
三、不可否认性
由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。
例如订购黄金， 订货时金价较低，但收到订单后，金价上涨了，如收单方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。
因此CA中心颁发的数字安全证书确保了电子交易通信过程的各个环节的不可否认性，使交易双方的利益不受到损害。
四、不可篡改性
交易的文件是不可被修改的，如上例所举的订购黄金。供货单位在收到订单后，发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，则可大幅受益，那么订货单位可能就会因此而蒙受损失。
因此CA中心颁发的数字安全证书也确保了电子交易文件的不可修改性，以保障交易的严肃和公正。