信息安全基础

引言

  • 密码学是信息安全的基础,本文首先介绍密码学的基础概念,然后介绍日常中都会接触的数字签名、数字证书和HTTPS技术是如何保障安全的。
  • 信息安全主要的实现目标有
  1. 真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别;
  2. 保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义;
  3. 完整性:保证数据的一致性,防止数据被非法用户篡改;
  4. 可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝;
  5. 不可抵赖性:建立有效的责任机制,防止用户否认其行为;
  6. 可控制性:对信息的传播及内容具有控制能力;

密码学基本概念

  • 密码学:是研究信息系统安全保密的学科,其基本的加解密过程如下


    基本的加解密过程
  • 对密码学可以按如下方式进行分类
  1. 按密钥的数量,可以分为单密钥(对称加密)和双密钥(非对称加密)
    a. 对称加密:就是加密密钥和解密密钥是相同的,运算速度较快,如DES,3DES,AES,IDEA,RC系列。密钥需要进行保密。
    b. 非对称加密:就是加密密钥和解密密钥是不相同的,从一个很难推出另一个,运算速度较慢,如RSA。其中公开让别人知道的叫公钥,需要进行保密的叫私钥。
  2. 按执行的操作,可以分为替换加密和换位加密
    a. 替换加密:就是将明文中的每一个字符替换成密文中的另一个字符,接受者对密文做反向替换就可以恢复出明文。
    b. 换位加密:又称置换加密,明文和密文的字母保持相同,但在密文中字母的顺序被打乱了
  3. 按明文处理方式,可以分为流加密和分组加密
    a. 流加密:又称为序列加密,每次加密一位或一字节的明文,是手工和机械密码时代的主流。
    b. 分组加密:将明文分为固定长度的分组,用同一个密钥和算法对每一个分组进行加密,输出也是固定长度的密文。
  • 对称加密和非对称加密进行安全传输


    对称加密和非对称加密的综合应用

数字签名

  • 数字签名是一种可以提供认证的加密形式,其采用安全的哈希算法和非对称加密算法进行实现。
  • 安全的哈希算法要求,函数是单向的且创建两条具有相同哈希值的信息非常困难。
  • 常见的哈希算法有:MD5(128位校验和)、SHA(160位校验和)
  • 数字签名的流程如下


    数字签名

PKI数字证书

  • PKI(公钥基础设施Public Key Infrastructure)数字证书是用于信息的认证、加密的作用,可靠的将信息从端传到端。下图使用数字证书将用户A的公钥发送给用户B


    数字证书

HTTPS

  • HTTPS是使用“对称加密和非对称加密进行安全传输”章节的内容和“PKI数字证书”的结合,即使用数字证书将数据接收方的公钥以数字证书的方式,发生至数据发送方。


    HTTPS

    可以将接收方理解成服务器,将发送方理解成客户端。

你可能感兴趣的:(信息安全基础)