密码

对称加密

一次性密码本
算法

DES(不安全)
三重DES(能破解,依在被使用)
AES(推荐)

模式 ??

非对称加密

用来解决配送问题(相对于对称加密,效率低)

算法

RSA(常用)
ElGamal
Rabin
Elliptic Curve Cryptosystems ECC

RSA的生成|加密|解密 数学计算方法
攻击

中间人攻击

解决非对称加密相对于对称加密效率低的应用

发送者

1 生成随机数-对称加密的密钥(SECERET-KEY-1)。
2 加密要传输的内容-CONTENT1
3 生成随机数(seceret-key-2)-非对称加密的密钥-CONTENT2.
4 非对称加密SECERET-KEY-1。
5 传输CONTENT1,CONTENT2.

接收者

同上相反

消息认证码

优点 确保传送内容的发送方和完整性。
缺点 需要事先通过其它方式(不是非对称加密的传输方法)传输密文对接收方。
发送方
1 传送对称密钥给接收方。
2 (对传送的数据 + 密钥)哈希 -> 生成指纹。
3 传送(明文传输 | 非对称加密传输)
接收方
同上相反

散列函数

MD4 是由Rivest于1990年设计的单向散列函数,能够产生128比特的散列值。(不再安全)
MD5 是由Rivest于1991年设计的单项散列函数,能够产生128比特的散列值。(不安全)
SHA-1 (正在使用,不安全) 1995年
SHA-2 (SHA-256,SHA-384,SHA-512,产生的散表值长度分别为256比特,384比特,512比特)

证书 - 对公钥加上数字签名(通过一些哈希算法生成的指纹)

口令 不要参杂人类因素

随机数 不要参杂人类因素

1 不可重复
2 不可预测
3 不会

应用

1 PGP 密码功能的软件
2 SSL/TLS 通信
3