信息安全基础

引言

• 密码学是信息安全的基础，本文首先介绍密码学的基础概念，然后介绍日常中都会接触的数字签名、数字证书和HTTPS技术是如何保障安全的。
• 信息安全主要的实现目标有

1. 真实性:对信息的来源进行判断，能对伪造来源的信息予以鉴别；
2. 保密性:保证机密信息不被窃听，或窃听者不能了解信息的真实含义;
3. 完整性:保证数据的一致性，防止数据被非法用户篡改;
4. 可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝;
5. 不可抵赖性:建立有效的责任机制，防止用户否认其行为;
6. 可控制性:对信息的传播及内容具有控制能力;

密码学基本概念

• 密码学：是研究信息系统安全保密的学科，其基本的加解密过程如下

  
  
  基本的加解密过程
• 对密码学可以按如下方式进行分类

1. 按密钥的数量，可以分为单密钥（对称加密）和双密钥（非对称加密）
   a. 对称加密：就是加密密钥和解密密钥是相同的，运算速度较快，如DES，3DES，AES，IDEA，RC系列。密钥需要进行保密。
   b. 非对称加密：就是加密密钥和解密密钥是不相同的，从一个很难推出另一个，运算速度较慢，如RSA。其中公开让别人知道的叫公钥，需要进行保密的叫私钥。
2. 按执行的操作，可以分为替换加密和换位加密
   a. 替换加密：就是将明文中的每一个字符替换成密文中的另一个字符，接受者对密文做反向替换就可以恢复出明文。
   b. 换位加密：又称置换加密，明文和密文的字母保持相同，但在密文中字母的顺序被打乱了
3. 按明文处理方式，可以分为流加密和分组加密
   a. 流加密：又称为序列加密，每次加密一位或一字节的明文，是手工和机械密码时代的主流。
   b. 分组加密：将明文分为固定长度的分组，用同一个密钥和算法对每一个分组进行加密，输出也是固定长度的密文。

• 对称加密和非对称加密进行安全传输

  
  
  对称加密和非对称加密的综合应用

数字签名

• 数字签名是一种可以提供认证的加密形式，其采用安全的哈希算法和非对称加密算法进行实现。
• 安全的哈希算法要求，函数是单向的且创建两条具有相同哈希值的信息非常困难。
• 常见的哈希算法有：MD5(128位校验和)、SHA(160位校验和)

• 数字签名的流程如下

  
  
  数字签名

PKI数字证书

• PKI（公钥基础设施Public Key Infrastructure）数字证书是用于信息的认证、加密的作用，可靠的将信息从端传到端。下图使用数字证书将用户A的公钥发送给用户B

  
  
  数字证书

HTTPS

• HTTPS是使用“对称加密和非对称加密进行安全传输”章节的内容和“PKI数字证书”的结合，即使用数字证书将数据接收方的公钥以数字证书的方式，发生至数据发送方。

  
  
  HTTPS
  
  

  可以将接收方理解成服务器，将发送方理解成客户端。