密码学原理

1.1 加密算法
- Tags:
  - 1、加密算法分类
  - 2、对称算法 <原理、特征、算法>
  - 3、非对称算法 <原理、特征、算法>
  - 4、对称算法vs非对称算法 <结合体>
1、加密算法概述：
- - 用于对用户数据进行加密，常用算法有DES、3DES、AES、RSA、DH算法。
- 根据密钥特征，分为对称和非对称算法。
2、对称算法
- - （1）原理
  - （2）对称算法
    - DES、3DES、AES
- （3）算法特征
  - 安全性
  - 紧凑性（加密前后的数据大小变化不大）
  - 速度快
3、非对称算法
- - （1）原理（公钥私钥对）
    - 密钥对：公钥+私钥，公钥大家都知道，私钥只有本地知道，
    - 公钥加密私钥解，私钥加密公钥解。加解密双方各有一对密钥对。发给谁就用谁的公钥！
  - （2）非对称算法
    - RSA、DH
- （3）特征
  - 速度慢
  - 安全性
  - 密钥管理方便
  - 支持数字签名
  - 支持不可否认性（不可抵赖性）
4、对称+非对称算法
- - 对称算法用来对数据加密，
- 非对称算法用来实现密钥分发
1.2 哈希算法
- Tags:
  - 1、哈希分类
  - 2、哈希算法原理和特征
  - 3、哈希算法应用 <软件下载、网盘>
- 1、哈希算法（hash）分类
  - MD5、SHA，用于实现数据完整性校验。
- 2、哈希算法原理
- 特征：
  - 1、雪崩效应：明文有任何的修改，hash全局改变
  - 2、不可逆向：无法根据哈希值得到明文
  - 3、固定输出：128bit、160bit
- 功能：
  - 1、完整性校验
  - 2、安全性校验
- 3、哈希算法的应用
  - - 软件下载（安全验证）
  - 网盘秒传
1.3 密钥化散列
- Tags:
  - 1、密钥化散列原理及功能
  - （PPP CHAP ，对密钥做哈希）
- 1、原理
- 身份认证
- 数据完整性校验
1.4 数字签名
- Tags:
  - 1、数字签名组件
  - 2、数字签名原理
  - 3、数字签名功能
- 1、数字签名组件
  - HASH算法
  - 非对称加密算法
- 2、数字签名原理
- 3、数字签名功能
  - 不可抵赖性
    - 用签名者的公钥可以解开HMAC证明数据是签名者发送的
  - 数据完整性
    - HASH值相同证明明文没有被篡改
1.5 数字证书
- Tags:
  - 1、数字证书组件 PKI
  - 2、数字证书原理
  - 3、数字证书功能
  - 1、数字证书组成
    - 对等体公钥
    - 对等体姓名，组织，地址
    - 证书有效期
    - CA的数字签名
  - 2、PKI架构（公钥基础设施）
    - CA
    - RA
    - 数字证书
    - 对等体
    - 分发机制
    - X.509标准
    - PKI
  - 3、数字证书功能
- ==================================================================