MAC，SHA ,hash算法，安全证书相关

由于对于加密算法和密码学的知识有些模棱两可，所以这几天专门学习了一些基础知识与大家分享

1.密码学基础

1.1密码学解决的四个问题

1.机密性：明文不具有安全性，所有我们必须根据密钥来生成“不可被理解”的密文，根据密钥才能破解密文使其变成能够理解的明文

2.完整性：发送方发出数据，接收方接收数据，接收的数据与发送的数据一致，则说明数据具有完整性，主要使用MAC算法来保证完整性

3.身份验证：发送方和接收方的身份验证。一般通过数字签名技术来验证身份

4.不可抵赖性：信息的发布协约的签订的人不可抵赖其做过的事情

1.2随机数生成算法

1.3hash算法

这里指密码学中的hash算法，而不是数据结构中的hash算法

• 输入信息
• 输出固定长度的摘要
• 不可逆性：无法通过生成的摘要推到计算出原始消息内容
• 两个不同的消息不可能生成一致的摘要

常见的hash算法：MD5 SHA

在鸿蒙安全模块中使用的就是SHA相关的hash算法

2.对称加密算法

通过一个算法和密钥(secret key)对明文(plaintext)进行加密得到的不规则字符就是密文(ciphertext)

而对称算法又分为流密码算法和块密码算法

鸿蒙使用的就是快密码算法中的AES算法

1.AES算法使用的密钥通过口令和salt生成，同样的口令和salt会生成同样的密钥

2.salt的主要作用使为了保证同样的口令可以生成不同的密钥

3.非对称加密算法与安全证书

3.1非对称加密算法

非对称加密算法又称公开密钥算法——指的是一组算法

**与对称加密算法相比：
1.对称加密算法一般用于数据加密，而非对称加密算法不仅仅用于数据加密还可以进行数字签名等
2.非对称加密算法有一对密钥：公钥和私钥**

使用的最多的是RSA

3.2安全证书

1.权威的第三方中立机构CA为服务器的证书请求并进行信息核验后，将持有者的名称、公钥和CA私钥生成的数字签名等信息写入证书颁布给申请者

2.当用户与服务器通信时，服务器收到请求后将证书给浏览器进行检查并向第三方询问证书，确认后方可进行通信

4.MAC相关介绍

**0.为什么需要MAC？
——hash算法只能验证数据的完整性而无法保证数据防篡改，当攻击者对消息进行篡改，但是仅通过hash算法计算摘要值，无法知道消息被改动过**

1.兼容了MD和SHA的算法特性

2.主要通过异或运算和其他算法配合实现MAC值的运算

3.双方以相同的方式生成MAC并继续比较，相同则验证成功否则失败

MAC一般分为CBC-MAC和HMAC