安全业务
保密业务:数据加密
认证业务:保证通信真实性
完整性业务:保证所接收的消息未经复制、插入、篡改、重排或重放
不可否认业务:防止通信双方的某一方对所发消息的否认
访问控制:防止对网络资源的非授权访问,实现方式:认证
对称密钥与公钥密码
对称密钥:加密解密都是一样的密钥算法
公钥密钥:公钥加密,私钥解密;公钥公开,私钥保密。
对称密钥需要解决密钥配送问题
公钥密码需要解决中间人攻击问题
对称密码的速度比公钥密码快。
混合密码系统-hybrid cryptosystem
用对此密码提高速度,用公钥密码保护会话密钥。
混合密码系统采用三种密码技术:伪随机数生成器、对称密码、公钥密码。
混合密码系统加密
混合密码系统解密
密码技术组合
数字签名:单向散列函数+公钥密码
证书:数字签名+公钥密码
消息认证码:由单向散列函数+密钥组合而成,也可以通过对称密码生成
伪随机数生成器:可以使用对称密码、单向散列函数或公钥密码构建