密钥知识

加密系统的要素

S={P, C, K, E, D}
P：明文空间，全体可能出现的明文集合
C：密文空间，全体可能出现的密文集合
K：密钥空间，加密算法中的可变参数
E：加密算法，公式、法则或程序
D：解密算法，是E的逆运算

 

 加密与解密过程
C=Ek1(P),对明文P加密后得到密文C
P=Dk2(C),对密文C解密后得到明文P
P=Dk2(C)=Dk2(Ek1(P)）
加密密钥与解密密钥相同，称为对称加密算法，否则称为非对称加密算法
 


 
 常见算法：
对称加密算法：DES（Data Encryption Standard），3DES（Triple DES）
DES密钥长度64bit（16位HEX）
3DES密钥：单倍、双倍、三倍
非对称加密算法：RSA
报文摘要计算：MD5（Message Digest Algorithm）

 

解决信息传递过程的几类问题：
防止明文被窃取
防止信息重放
防止信息发送方否认
防止信息篡改

加密体系的实现方式：
算法实现
使用标准算法或者非公开非标准算法
软件加密
硬件设备加密
密钥保存
程序代码
设备固件
IC卡保存
硬件加密机：
工作密钥受本地主密钥保护
主密钥与机器参数的设置通过IC卡及口令进行保护
对外提供各种接口
工作密钥的生成和分配
PIN的生成、校验和翻译
CVV产生及校验
MAC产生及校验