密码知识汇总

文章目录

密码学知识
- ＣＩＡ三要素
- - 机密性（Confidentiality）
  - 完整性（Integrity）
  - 可用性（Availability）
- 非安全信道的风险以及应对措施
- - 风险
  - 应对措施
  - - 使用加密技术（防窃听）：
    - 实施认证机制（防伪装）：
    - 数据完整性校验（防篡改）：
    - 使用安全协议：
    - 定期更新和管理密钥：
    - 网络监控与入侵检测：
- 什么是加密
- - 加密方法的简要介绍
  - - 对称加密
    - - 优点：
      - 缺点：
    - 非对称加密
    - - 优点：
      - 缺点：
    - 混合加密
- 什么是摘要
- - 哈希函数
  - 主要特点
  - 补充：为什么摘要中需要“加盐”
- 什么是数字签名
- - 工作原理：
  - - 生成签名：
    - 验证签名：
  - 主要特点：
  - 应用场景：
  - 补充：可以先使用私钥对原数据签名，再对签名进行摘要吗？
- 什么是数字证书
- - 数字证书的关键组成部分：
  - 工作原理：
  - 应用场景：
- 什么是数字信封
- - 工作原理：
  - 优点：
  - 应用场景：
- 什么是证书链
- - 证书链的工作原理：
  - 验证过程：
  - 为什么需要证书链：
- 什么是证书颁发机构CA
- - CA的主要职责包括：
  - 为什么CA很重要？
- 随机数应用
- - 安全系统中为什么要使用随机数
  - - 密钥生成
    - 加强安全性
    - 协议安全
    - 数字签名
    - 防止碰撞
  - 计算机如何生成随机数
  - - 随机数生成器（PRNGs）
    - - 特点：
    - 真随机数生成器（TRNGs）
    - - 特点：
    - 混合方法
- 数字证书的标准
- - X.509证书主要包含以下信息：
  - 重要性：
  - 重要性：

标题：“Cryptography Knowledge Framework”（密码学知识框架）采用现代、简洁的字体置于顶部，明确呈现了封面的主题。

色彩方案：使用蓝色、银色和黑色的组合，营造出未来感和高科技感。这些颜色通常与科技和创新联系在一起，能够吸引对密码学和安全技术感兴趣的观众。

加密部分：通过抽象的数字锁和钥匙图标来代表加密技术。这些图标旨在象征对称加密和非对称加密中使用的密钥和锁定机制，强调加密技术在保护数据安全中的核心作用。

哈希函数部分：采用数字指纹或复杂的算法图案来象征哈希函数的独特性和安全性。这种设计反映了哈希函数在确保数据完整性和验证数据未被篡改方面的重要性。

数字签名部分：展示了一个风格化的数字笔在签署一份发光的数字文档，强调了数字签名在验证身份和数据完整性方面的应用。这个图标传达了数字签名技术如何帮助确认数据的来源和完整性，以及它在电子商务和在线交易中的重要作用。

密码学知识

ＣＩＡ三要素

在信息安全领域，CIA三要素是指保护信息安全的三个基本目标：机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。这三个要素构成了信息安全管理的核心。

机密性（Confidentiality）

机密性指的是确保信息只能被授权的用户访问和查看。这意味着信息在存储、传输或处理过程中，都应该防止未授权的访问和泄露。加密技术、权限管理和敏感信息脱敏是保护信息机密性的常用手段。

完整性（Integrity）

完整性是指确保信息在创建、存储、传输和处理过程中保持准确无误，未被未授权的修改、删除或破坏。完整性保护确保数据的真实性和准确性，防止数据被篡改。常用的技术包括数字签名和哈希算法。

可用性（Availability）

可用性是指确保信息和资源对授权用户是可访问和可用的，即使面对攻击或系统故障时也能保持服务。这包括了对硬件故障、软件故障、网络攻击等情况的应对措施，如冗余系统、备份和灾难恢复计划。

非安全信道的风险以及应对措施

非安全信道即指数据传输过程中没有采取加密或其他安全保护措施的通信渠道。在这种信道上进行通信，面临着多种风险，以下是一些主要风险及相应的应对措施：

风险

数据泄露（窃听）：未加密的数据在传输过程中容易被第三方截获，导致敏感信息泄露。
数据篡改：攻击者可以在数据传输过程中修改数据，导致接收方收到错误或恶意的信息。
身份冒充（伪装）：未经验证的通信双方可能会遭遇身份冒充攻击，攻击者可能伪装成合法用户进行通信。
重放攻击：攻击者截获合法的数据传输，并在之后的时间里重新发送该数据，以尝试非法获益或破坏系统。

应对措施

使用加密技术（防窃听）：

对称加密：适用于已建立安全密钥共享机制的场景。
非对称加密：适用于公开环境下的安全通信，如使用SSL/TLS协议加密HTTP通信，形成HTTPS。

实施认证机制（防伪装）：

使用数字证书和公钥基础设施（PKI）来验证通信双方的身份，确保数据只能被预期的接收者读取和理解。

数据完整性校验（防篡改）：

通过哈希函数和数字签名确保数据在传输过程中未被篡改。

使用安全协议：

如使用HTTPS、SSH、IPSec等已经包含加密和认证机制的协议，以保障数据的安全传输。

定期更新和管理密钥：

定期更换密钥，减少密钥被破解的风险，并采用安全的密钥管理策略。

网络监控与入侵检测：

通过网络监控和入侵检测系统（IDS）来识别和响应可能的安全威胁。

什么是加密

加密是一种安全技术，用于保护信息免受未经授权的访问或篡改。它通过将信息（明文）转换成只有拥有特定密钥的人才能解读的格式（密文）来实现这一点。加密的目的是确保数据的机密性、完整性和可验证性，即使数据在传输过程中被截获，没有相应的密钥也无法读取或理解数据内容。

加密方法的简要介绍

密码学中的加密方法主要可以分为两大类：对称加密和非对称加密。每种方法都有其独特的应用场景和优缺点。

对称加密

对称加密使用相同的密钥进行加密和解密。这意味着发送方和接收方必须共享一个密钥，并且保证这个密钥的安全性。

在这里插入图片描述

明文：这是原始的、未加密的数据，就是我们想要加密保护的信息。

选择密钥：在对称加密中，加密和解密过程使用同一个密钥。因此，首先需要选择一个密钥。

加密过程：

使用选定的密钥对明文进行加密。
加密算法将明文转换成密文。这个过程中，密钥起到了核心作用，没有密钥就无法正确执行转换。
密文：加密后的数据变成了密文。相比明文，密文是看不懂的，因为它已经被转换成了一种只有知道密钥的人才能解读的格式。

传输：密文可以通过不安全的渠道（如互联网）发送给接收者，即使被拦截，没有相应的密钥也无法被解读。

解密过程：

接收者使用同一个密钥对密文进行解密。
解密算法将密文转换回原始的明文格式。
恢复明文：经过解密后，数据恢复成了原始的、可读的明文形式。

优点：

加解密速度快，适合大量数据的加密。
实现相对简单。

缺点：

密钥管理问题，当参与通信的双方增多时，安全地分发和管理密钥变得复杂。
如果密钥泄露，加密信息的安全性就会受到威胁。
常见算法：AES、DES、3DES、RC4等。

非对称加密

非对称加密使用一对密钥，即公钥和私钥。公钥用于加密信息，私钥用于解密。公钥可以公开，而私钥必须保密。
在这里插入图片描述

明文：这是原始的、未加密的数据，即您希望安全传输的信息。

公钥选择：在非对称加密中，每个参与者都有一对密钥：一个公钥和一个私钥。公钥用于加密数据，可以安全地共享给任何人。

加密过程：

使用接收者的公钥对明文进行加密。
这一步骤确保只有拥有匹配私钥的接收者能够解密这些信息。
加密后的数据被称为密文。
密文：加密过程完成后，原始数据（明文）被转换成了密文。这个格式对于任何没有相应私钥的人来说都是不可读的。

传输：密文可以通过不安全的渠道（如互联网）发送给接收者，即使在传输过程中被拦截，没有私钥也无法解密。

解密过程：

接收者使用自己的私钥对密文进行解密。
私钥是保密的，只有接收者拥有，这确保了只有预期的接收者能够访问原始数据。
恢复明文：经过解密后，数据恢复成了原始的、可读的明文形式。

优点：

解决了对称加密中的密钥分发问题，因为公钥可以公开分享。
提供了数字签名功能，可以验证信息的来源和完整性。

缺点：

加解密过程比对称加密慢，消耗资源更多，不适合大量数据的加密。
实现复杂度较高。
常见算法：RSA、ECC、ElGamal等。

混合加密

在实际应用中，为了结合对称加密的高效率和非对称加密的安全性，常常采用混合加密技术。例如，在SSL/TLS协议中，使用非对称加密来安全地交换对称加密的密钥，然后使用对称加密来加密通信数据。

什么是摘要

摘要，通常在计算机科学中称为哈希（Hash）或哈希函数，是一种将任意长度的数据映射到固定长度的数据的算法。这个过程产生的固定长度的数据称为哈希值或摘要。哈希函数广泛应用于加密、数据检索、数据完整性验证等多个领域。

哈希函数

虽然严格来说不属于加密方法，哈希函数在密码学中也扮演着重要角色。它们将任意长度的输入（或消息）转换成固定长度的字符串（通常称为哈希值或摘要）。哈希函数在数据完整性验证和数字签名等领域有广泛应用。

主要特点

确定性：对于同一个输入，无论执行多少次哈希函数，总是产生相同的输出（哈希值）。
高效性：哈希函数能够快速地计算出输入数据的哈希值。
固定长度输出：无论输入数据的大小如何，哈希函数产生的输出（哈希值）长度都是固定的。
抗碰撞性：

摘要算法（哈希函数）的一个重要特性是抗碰撞性，这意味着找到两个不同的输入值，它们产生相同的输出（哈希值）应该是非常困难的。抗碰撞性分为两种：弱抗碰撞性和强抗碰撞性。弱抗碰撞性指的是对于给定的输入值，很难找到另一个不同的输入值使得它们的哈希值相同；而强抗碰撞性指的是很难找到任意两个不同的输入值，它们的哈希值相同。

当一个摘要算法被发现存在碰撞时，这确实是一个安全隐患，因为它意味着该算法的抗碰撞性被破坏了。在某些安全应用中，如数字签名和证书认证，攻击者可能会利用这种碰撞来制造具有相同哈希值的伪造信息，从而绕过安全验证。

然而，“存在碰撞”并不意味着算法完全不安全。安全性还取决于以下因素：

碰撞的可行性：如果生成碰撞需要的计算量是不切实际的，那么在实际应用中，算法可能仍然被认为是足够安全的。

应用场景：对于一些非安全性要求不高的应用，即使存在理论上的碰撞风险，该算法也可能足够使用。

替代算法：当一个摘要算法被发现存在安全漏洞时，通常会有更安全的算法来替代它。例如，MD5和SHA-1因为安全性问题而被推荐使用SHA-256或更高版本替代。
- 弱抗碰撞性：对于给定的输入值x，很难找到另一个不同的输入值y（y ≠ x），使得两者的哈希值相同。
- 强抗碰撞性：很难找到任何两个不同的输入值x和y（x ≠ y），使得它们的哈希值相同。
- 雪崩效应：输入数据的微小变化（即使只是1位）都会导致输出哈希值在广泛范围内的显著变化。

哈希函数的应用非常广泛，包括但不限于：

密码学：在加密和安全领域，哈希函数用于生成数据或消息的摘要，以验证其完整性。
数据结构：如哈希表，使用哈希函数来快速定位数据的存储位置。
数字签名：通过对数据生成唯一摘要（哈希值），然后对该摘要进行加密，以验证数据的完整性和来源。
文件或数据校验：计算文件的哈希值，用于检测文件是否被篡改。

常见的哈希函数包括MD5、SHA-1、SHA-256等。

补充：为什么摘要中需要“加盐”

在密码学中，“加盐”（Salting）是一种安全措施，用于增强存储在数据库中的密码的安全性。盐是一段随机生成的数据，它会与密码一起作为哈希函数的输入，产生一个哈希值（即摘要）。加盐主要有以下几个目的和优势：

防止彩虹表攻击
彩虹表是一种预先计算好的哈希值与原始密码对应关系的表格。攻击者可以使用彩虹表来快速查找哈希值对应的密码。通过为每个用户的密码加上一个唯一的盐，即使两个用户使用了相同的密码，由于盐的不同，它们生成的哈希值也会不同。这大大增加了彩虹表攻击的难度和成本，因为攻击者需要为每个盐值重新生成一整套彩虹表。

提高唯一性
即使是相同的密码，在加上不同的盐后，生成的哈希值也会不同。这意味着即使两个用户偶然选择了相同的密码，它们在数据库中存储的哈希值也会是唯一的。这提高了数据库中存储密码的整体安全性。

防止字典攻击和暴力攻击
加盐也提高了对抗字典攻击和暴力攻击的能力。由于攻击者不知道盐的值，即使他们尝试使用常见密码列表（字典攻击）或穷举所有可能的密码组合（暴力攻击），没有正确的盐值，也很难得到正确的哈希值。

实施建议
盐值应该是随机生成的，以确保其独特性。
盐值需要与密码一起存储，以便在验证用户输入的密码时可以使用相同的盐重新计算哈希值进行匹配。
每个用户都应有不同的盐，即使他们使用了相同的密码，生成的哈希值也应该是不同的。

什么是数字签名

数字签名是一种加密技术，用于验证数字信息如文件、消息或电子邮件的完整性和来源。它允许接收者确认信息确实来自声称的发送者，并且在传输过程中未被篡改。数字签名的工作原理基于非对称加密技术，涉及到一对密钥：公钥和私钥。

签名过程：

生成消息摘要：发送者首先使用哈希函数对要发送的消息生成一个固定长度的哈希值（消息摘要）。哈希函数能确保即使是微小的消息变化也会导致哈希值的大幅变化。

加密消息摘要：然后，发送者使用自己的私钥对这个哈希值进行加密。加密后的哈希值就是数字签名。

发送消息和数字签名：发送者将原始消息和数字签名一起发送给接收者。因为数字签名是用发送者的私钥加密的，所以它也证明了消息是由发送者创建的。

验证过程：

提取消息摘要：接收者收到消息和数字签名后，使用发送者的公钥对数字签名进行解密。解密结果应该是发送者生成的原始哈希值（消息摘要）。

重新计算消息摘要：接收者使用与发送者相同的哈希函数对收到的原始消息再次生成哈希值。

比较哈希值：接收者将解密出来的哈希值（发送者生成的）与自己生成的哈希值进行比较。如果两个哈希值相同，则说明消息在传输过程中未被篡改，并且确实是由拥有相应私钥的发送者发送的。

工作原理：

生成签名：

发送者使用自己的私钥对信息（或其哈希值）进行加密，生成数字签名。
然后将这个签名附加到原始信息上一起发送给接收者。

验证签名：

接收者收到信息和数字签名后，使用发送者的公钥对签名进行解密。
接收者还会独立地对收到的信息生成哈希值，然后将这个哈希值与解密后得到的哈希值进行比较。
如果两个哈希值相匹配，说明信息在传输过程中未被修改，并且确实是来自声称的发送者。

主要特点：

认证：数字签名验证了信息的来源，确保信息是由特定的发送者发出的。
完整性：通过比较哈希值，可以验证信息自生成签名以来未被篡改。
不可否认：发送者不能否认曾发送过已签名的信息，因为只有发送者才拥有用于生成签名的私钥。

应用场景：

数字签名广泛应用于各种场景，包括电子文档签署、软件分发（验证软件包的完整性和来源）、在线交易安全等。它是现代数字通信和电子商务中不可或缺的安全技术之一。

补充：可以先使用私钥对原数据签名，再对签名进行摘要吗？

主要有两个原因：

1、可行性： 接收方需要通过摘要验证数据完整性，然而接收方无法对数据进行签名，因此无法验证数据摘要一致性；
2、时间效率： 对原始数据进行签名（加密）时间太长，而摘要算法本身是压缩映射，可以缩短签名消耗的时间。

什么是数字证书

数字证书，也称为公钥证书，是一种用于确认持有者身份的电子文档。它依赖于公钥加密技术，旨在建立一个人或设备的公钥与其身份之间的信任关系。数字证书由可信的第三方机构，即证书颁发机构（CA，Certificate Authority）签发和验证。

数字证书的关键组成部分：

公钥：证书持有者的公钥。
持有者信息：包括名称、电子邮件地址等识别信息。
签发者信息：证书颁发机构（CA）的信息。
有效期：证书的有效开始日期和结束日期。
证书序列号：证书的唯一标识。
数字签名：CA使用自己的私钥对证书内容（不包括CA的数字签名）进行加密的结果。

工作原理：

请求证书：当一个实体（如个人、服务器）需要一个数字证书时，它会生成一对密钥（公钥和私钥），并将公钥与一些身份信息一起提交给CA，以请求一个数字证书。
验证身份：CA在颁发证书前会验证请求者的身份。这可能包括检查组织的法律文件、个人的身份证明等。
签发证书：一旦验证通过，CA会将请求者的公钥和身份信息打包，并用CA自己的私钥对这个包进行数字签名，生成数字证书。
使用证书：持有数字证书的实体可以将其提供给其他方作为身份验证和公钥分发的手段。其他方可以使用CA的公钥来验证数字证书上的签名，从而验证证书的有效性和持有者的身份。

应用场景：

数字证书广泛应用于安全通信中，如SSL/TLS协议保护的HTTPS网站。通过SSL/TLS握手过程，服务器会向客户端提供其数字证书，客户端通过验证该证书确保正在与预期的服务器通信，并利用服务器的公钥建立加密连接。此外，数字证书也用于电子邮件加密、代码签名等多种场景，以确保通信和数据交换的安全。

什么是数字信封

数字信封是一种使用加密技术来保护信息内容的机制，它结合了对称加密和非对称加密的优点，以确保数据的安全传输。数字信封主要用于在不安全的网络上安全地发送敏感信息，如密码、金融信息等。其工作原理涉及两个主要步骤：加密数据和加密密钥。

数字信封是公钥密码体系的一个应用，它采用加密技术保证信息只能由特定接收人才能打开。数字信封中包括加密内容以及被加密的用于对加密内容进行加密的密钥。

数字信封的加密过程是：发送方使用对称密钥对内容进行加密，使用接收方的公钥对前面的对称密钥进行加密，将前面两者发送给接收方。

数字信封的解密过程是：接收方接收到加密的对称密钥和加密的内容后，使用自己的私钥解密对称密钥，然后使用对称密钥对内容进行解密。

工作原理：

数据加密：首先，使用对称加密算法（如AES）和一个随机生成的对称密钥对数据进行加密。对称加密在这里被选用是因为它比非对称加密更快，更适合加密大量数据。
密钥加密：然后，使用接收者的公钥对上一步中使用的对称密钥进行非对称加密。这一步确保了只有拥有匹配私钥的接收者能够解密出用于解密数据的对称密钥。
发送数字信封：将加密后的数据（即数字信封的内容）和加密后的对称密钥（即数字信封本身）一起发送给接收者。
解密过程：接收者首先使用自己的私钥解密出对称密钥，然后使用该对称密钥解密出原始数据。

优点：

安全性：结合了对称加密的高效性和非对称加密的安全性，即使在不安全的网络中传输，数据也保持安全。
效率：通过使用对称加密处理大量数据，同时利用非对称加密安全地传输对称密钥，数字信封提高了加密和解密过程的效率。

应用场景：

数字信封广泛应用于需要安全通信的场景中，如电子邮件加密、安全文件传输、在线支付等。通过数字信封，可以确保信息在发送过程中的机密性和完整性，防止未授权访问或篡改。

什么是证书链

证书链，也称为证书信任链，是一系列数字证书的集合，它们通过一种层级关系相互连接。这种结构使得最终用户或终端证书可以通过一系列中间证书回溯到一个根证书颁发机构（CA）。根证书颁发机构是被广泛信任的实体，它的公钥预先安装在操作系统、浏览器等软件中。证书链的存在，使得用户可以验证一个数字证书的有效性和可信度。

证书链的工作原理：

根证书颁发机构（Root CA）：根CA是信任链的最顶端，它自签名自己的证书，并且其公钥被广泛分发和信任。根CA负责签发中间CA的证书。
中间证书颁发机构（Intermediate CA）：中间CA是由根CA授权的，可以进一步签发其他中间CA或终端用户的证书。中间CA的存在提高了安全性，因为它允许根CA将签名操作委托给下层CA，而不是直接暴露自己的私钥。
终端用户证书（End-User Certificate）：这是直接分配给终端用户（如个人、服务器）的证书。它由中间CA签发，并且包含用户的公钥以及其他身份信息。

验证过程：

当需要验证终端用户证书的有效性时，验证方会检查该证书是否由一个可信的中间CA签发，并进一步检查该中间CA的证书是否由根CA签发。这个过程可能包括多个中间CA层级。验证方最终会回溯到一个预先安装在其系统中的根CA证书。如果整个链条上的所有证书都是有效的，那么终端用户的证书就被认为是可信的。

为什么需要证书链：

增强安全性：通过使用多层CA，即使某一层被攻破，攻击者也难以影响整个信任链。
灵活性和扩展性：中间CA可以根据不同的政策和需求签发证书，这为大型组织和复杂的信任结构提供了灵活性。
分散风险：通过分散签名权力到多个中间CA，减少了根CA密钥被泄露的风险。

什么是证书颁发机构CA

证书颁发机构（Certificate Authority，简称CA）是一个负责发行和管理安全证书的权威机构。这些安全证书用于数字世界中的身份验证，确保通信双方是他们声称的那个人或组织。CA的作用在于建立一个可信的环境，其中用户、计算机和服务可以通过使用公钥加密和数字签名技术来安全地交换信息。

CA的主要职责包括：

身份验证：在颁发证书之前，CA会验证申请证书的个人、组织或设备的身份。这个过程可能包括检查法律文件、商业登记记录或其他身份验证步骤。
证书发行：验证申请者身份后，CA会生成一个包含申请者公钥、身份信息和CA自己的数字签名的数字证书。这个数字签名是使用CA的私钥创建的，任何人都可以用CA的公钥来验证它。
证书撤销：如果一个证书不再安全（例如，私钥被泄露）或不再需要，CA可以将其撤销。撤销的证书会被加入到证书撤销列表（CRL）中，或者通过在线证书状态协议（OCSP）来发布其撤销状态。
证书续期：数字证书通常具有有效期限。当证书接近过期时，CA可以为申请者续期。