1.1 学习的内容
1.2 密码
发送者,接收者,窃听者
加密与解密
密码保证的消息的机密性
破译
1.3 对称密码和公钥密码
密码算法
可反复使用
密钥
需要保管
对称密码和公钥密码
对称密码——在加密解密时使用同一个密钥的方式
公钥密码——在解密和加密时使用不同的密钥的方式(非对称密码)
混合密码系统
其他密码技术
单向散列函数
单向散列函数不是保证机密性而是完整性, 检测数据是否被篡改过
消息认证码
为了确认信息是否来自期望的通信对象,可以使用消息认证码。
不进保证完整性,而且提供认证机制。
数字签名
识别伪装,防止篡改,并且防止否认行为。
伪随机数生成器
用于密钥生成
密码学的工具箱
- 对称密码
- 公钥密码
- 单向散列函数
- 消息认证码
- 数字签名
- 伪随机数生成器
隐写术与数字水印
在信息中隐藏信息本身,例如藏头诗就是隐写术的一种。
数字水印中就使用了隐写术的方法。
密码与信息安全常识
- 不要使用保密的密码算法
- 使用低强度的密码比不使用任何加密更危险
- 任何密码总有一天会被破解
- 密码只是信息安全的一部分
不要使用保密的密码算法
- 密码算法的秘密早晚会公诸于世
- 开发高强度的密码算法是非常困难的
试图使用隐蔽式安全性来保证密码的安全性是非常愚蠢的。
使用低强度的密码比不进行任何加密更危险
用户容易通过密码得到安全感,但是实际上会让用户在处理机密信息时麻痹大意
任何密码总有一天会被破解
世界上不存在不可破解的密码算法,除了一次性密码本(但是不实用)。
另外一种可能造就完美密码的技术是量子密码。
密码只是信息安全的一部分
除了密码以外,还有社会工程学等方式来威胁信息安全