密码（图解密码技术）_第一章_环游密码世界总结

解释一下啊：我发现我没有段落空两字的时候已经不想改了，原谅我懒，这系列后面也是这样的（任性）。

本书中的主要角色：
Alice_一般角色
Bob_一般角色
Eve_窃听者
Mallory_主动攻击者
Trent_可信的第三方
Victor_验证者

加密与解密

加密 ：
Alice不想让别人看到邮件的内容，于是她决定将邮件进行加密后再发送出去加密之前的消息称为明文，加密之后的消息成为密文
用base64举例一下
明文——————————>加密—————————————>密文
这就是加密———————>加密————————>6L+Z5bCx5piv5Yqg5a+G
解密：
Bob收到来自Alice的邮件以后，Bob作为接收者也无法直接阅读密文，他需要做就是对密文进行解密
密文————————————>加密—————————————>明文
6L+Z5bCx5piv5Yqg5a+G———>加密————————————>这就是加密
将消息加密后发送的话，作为窃听者来说得到的只能是密文

破译

进行加密之后，Eve只能得到密文，如果Eve无论如何都想要知道明文，那么就要将密文还原为明文，正当的接收者将1密文还原成明文称为“解密”，但接收者以外的人试图还原的话则称为“密码破译”，简称“破译”。

对称密码与公钥密码

对称密码：石直在加密和解密的时候使用同一密钥的方式（扩展：对称密码也有很多别名：共密钥密码，传统密码，私钥密码，共享密钥密码）
公钥密码：石直加密和解密时使用不同密钥的方式，因此又被称为“非对称密码”

其他密码技术

单向散列函数：
我们下载的软件，是否和软件的作者所制作的东西一模一样呢？会不会有其他人植入了恶意程序呢？
为了防止软件被篡改，有安全意识的软件发布者会在发布软件的同时发布该软件的散列值。散列值就是用单向散列函数见算出来的数值
下载软件的我们可以自行计算所下载文件的散列值，然后与软件发布者公布的散列值进行对比，一直就说明文件是相同的
单向散列函数所保证的并不是机密性，而是完整性。
消息认证码：
为了确认消息是否来自所期望的通信对象，可以使用消息认证码技术。
通过使用消息认证码，不但能够确认消息是否被篡改过，而且能够确认消息是否来自所期待的通信对象。也就是说，消息认证码不仅能保证完整性，还能够提供认证机制。
数字签名：（其实不想写这个的，就四个关键词要写那么多）
Bob刚刚收到一封来自Alice的邮件，内容是“以100万的价格购买了该商品”
不过，这封邮件到底是不是Alice本人写的呢？Bob仅通过都邮件内容，是否能判断该邮件发送者是不是Alice呢？邮件的发送者很容易被伪造，因此确实存在别人伪装成Alice的风险。
假设Alice真的发出过邮件，但是Alice当初写的内容是“以100万的价格购买了该商品”吗？是否存在这样一种风险，即Alice原本写的是“1万”，而邮件传输的过程中被别人篡改了呢，将1万元改成了100万元。
反过来说，还有这样一种风险，即Alice当初写的内容真的是“以100万的价格购买了该商品”的邮件，但后来Alice又不想买了，于是便谎称“我当初根本没有发过邮件。”像这样事后推翻自己先前主张的行为，称为否认。
能够防止上诉伪装、篡改和否认等威胁的技术，就是数字签名，没错这也是一种重要的密码技术（这个我也是看了这本书以后才知道的）
伪随机数生成器：
伪随机数生成器是一种能够模拟产生随即数列的算法1.随机数和密码技术有关，这样说大家可能会感到意外，但实际上随机数确实承担着密钥生成的重要职责。

为了梳理前面的内容，我们将信息安全面临的威胁与用来应对这些威胁的密码技术之间的关系来梳理一下：
信息安全面临的威胁———受威胁的特性—————————用来因对的密码技术

窃听——————————机密性————————————对称密码，公钥密码
篡改——————————完整性——————单向散列函数，消息认证码，数字签名
伪装——————————认证——————————消息认证码，数字签名
否认——————————不可否认性——————————数字签名

隐写术与数字水印

上述已经说了，密码是一种能够让消息内容变得无法解读的技术。除此之外，其实还有一种技术，他不是让消息变得无法解读，而是能够隐藏消息本身，这种技术称为隐写术
来一个很简单的例子：
我们先准备一段话，
很容易看懂的就可以，
喜闻乐见的当然更好。
欢迎你尝试将另外一句话嵌在这段话中，
你会发现这其实就是一种隐写术。
上面这段话其实就是隐写术的一个例子，藏头诗(像我这种老单身狗以前送都送不去的，现实中唯唯诺诺，网络中重拳出击)。
隐写术的目的就是隐藏消息本身，但如果搞清楚了嵌入消息的方法，也就搞清楚消息的内容。因此并不能代替密码。
密码隐藏的是内容，隐写术隐藏的是消息本身。

密码与信息安全常识

1.不要使用保密的密码算法
2.使用低强度的密码比不进行任何加密更危险
3.如何密码总有一天都会被破解（记住这一条，后面会用得上，一个很矛盾的点）
4.密码只是信息安全的一部分
这是我自己的学习笔记，随便分享一下，欢迎大佬们指点。