本章主要是一些入门知识。


密码

Alice和Bob进行通信

如果未进行任何加密措施,则可能会存在一个窃听者Eve从中获取到Alice和Bob传输的信息。

如果进行了加密,则在中间人未知 密钥 的情况下,得到的是一串无关的序列,只有通过解密操作才能将密文恢复成明文。

Alice和Bob通过应用 密码(cryptography) 技术,保证了数据的 机密性(confidentiality)

  • 加密(encrypt) :将 明文(plaintext) 通过某些方式生成 密文(ciphertext) 的过程。
  • 解密(decrypt) :将 密文(ciphertext) 恢复成 明文(plaintext) 的过程。

对称密码与公钥密码

  • 对称密码(symmetric cryptography):是指在加密和解密时使用 同一密钥 的方式。
  • 公钥密码(public-key cryptography):是指在加密和解密时使用 不同的密钥 的方式。又称为 非对称密码(asymmetric cryptography)
  • 混合密码系统(hybrid cryptography):是指将 对称密码公钥密码 结合起来的密码方式。例如签名证书、SSL/TLS等。

其他密码技术

  • 单向散列函数(one-way hash function):主要用于生成明文的唯一标识,验证数据的 完整性,检测数据是否被篡改过。
  • 消息认证码(message authentication code):通过一种与密钥相关联的单向散列函数(密钥只有发送者和接收者知道),对数据进行验证,能够保证数据的 完整性,并且能够提供 认证 机制。
  • 数字签名(digital signature):通过公钥密码的 私钥 对数据的 摘要 进行加密,接收者通过 公钥 进行解密,能够验证数据的 完整性,提供 认证机制,以及避免出现 否认 的情况。
  • 伪随机数生成器(Pseudo Random Number Genertor, PRNG):一种能够模拟产生随即数列的算法。

密码与信息安全常识

  • 不要使用保密的密码算法:密码算法需要开源,接受所有人的检测。
  • 使用低强度的密码比不进行任何加密更危险:获得错误的安全感。
  • 任何密码总有一天都会被破解:量子计算。
  • 密码只是信息安全的一部分:社会工程学。