密码学入门(1):基本概念

密码学入门(1):基本概念

文章目录

  • 密码学入门(1):基本概念
    • 密码学中的一些人名
    • 基本概念
    • 信息安全的基本性质
    • 密码学工具箱
    • 信息安全常识
    • 参考

密码学中的一些人名

名称 说明
Alice 一般角色(通常为消息的发送者)
Bob 一般角色(通常为消息的接收者)
Eve 窃听者(可窃听消息内容)
Mallory 主动攻击者(可妨碍通信、伪造消息)
Trent 可信的第三方
Victor 验证者

基本概念

  • 加密(encrypt):Alice不想别人知道消息的内容,于是将消息加密后再发出去。
  • 解密(decrypt):Bob收到Alice的加密消息,需要对密文解密而恢复原文。
  • 加密之前的消息称为明文(plaintext),加密后的消息称为密文(ciphertext)

信息安全的基本性质

  • 机密性(confidentiality):Alice将数据加密,Bob进行解密,而Eve无法读取原始数据。
  • 完整性(integrity):Alice发送数据,Bob能确认接受到的数据是完整的、没有被篡改的。
  • 真实性(authenticity)(也叫认证):Alice发送数据,Bob能确认接受到的数据是由Alice发出的。
  • 不可否认性:Alice发送数据给Bob,Alice不能否认自己没有发过这些数据。

密码学工具箱

  • 对称密码:加密和解密使用同一种密钥,保证了数据传输的机密性
  • 公钥密码:加密和解密使用不同密钥,保证了数据传输的机密性
  • 单向散列函数:可以保证数据的完整性
  • 消息认证码:可以保证数据的完整性和真实性
  • 数字签名:可以保证数据的完整性、真实性和不可否认性

密码学入门(1):基本概念_第1张图片

信息安全常识

  • 不要使用保密的密码算法

    • 密码算法的秘密早晚会公诸于世。
    • 开发高强度的密码算法非常困难。
    • 现在世界上公开的高强度密码算法,都是经过密码破译者长期尝试破解未果而存活下来的。
    • 试图对密码算法本身进行保密来确保安全的行为,一般称为隐蔽式安全性(security by obscurity),这种行为是危险且愚蠢的。
  • 使用低强度的密码比不进行任何加密更危险

    • 主要原因在于用户容易因为“密码”这个词获得一种“错误的安全感”,从而导致在处理一些机密信息时麻痹大意。
  • 任何密码总有一天都会被破解

    • 只要将所有可能的密钥全部尝试一遍,总有一天可以破译。
    • 严格来说,存在绝对不会被破解的密码算法,例如一次性密码本(one-time pad)(将在之后讨论),但它不是一种现实可用的算法。

参考

《图解密码技术》

你可能感兴趣的:(密码学入门,安全,网络,https,密码学)