密码学 Cryptology 的基本概念术语

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 密码学 Cryptology 的基本概念术语

明文

未加密的原始数据。

密文

经过加密后的原文。

公钥 Public Key

  • 在非对称加密中,是公开提供使用的密钥,任何人都可以获得
  • 用于加密数据,将明文通过加密算法与公钥一起进行加密操作,生成密文
  • 公钥本身不能用于解密,只能用于加密

私钥 Private Key

  • 在非对称加密中,是仅持有者自己知道的密钥
  • 与公钥成对,但内容与公钥不同。用于解密数据,将密文通过解密算法与私钥一起进行解密操作,恢复原文
  • 私钥不能公开提供或共享,它的安全直接影响系统的安全

公钥和私钥的比较

加密解密效率:对称加密算法更高
安全性:非对称加密算法更好

密钥

用于加密和解密的数据,一个密钥可以对应多个加密算法。

对称加密 Symmetric Encryption

对称加密指的是加密和解密使用同一个密钥,所以叫做对称加密。对称加密只有一个密钥,作为私钥。

常见的对称加密算法:DES,AES,3DES等等。

非对称加密 Asymmetric Encryption

非对称加密指的是:加密和解密使用不同的密钥,一把作为公开的公钥,另一把作为私钥。公钥加密和私钥解密,或私钥加密和公钥解密。

常见的非对称加密算法:RSA,ECC等等。

哈希算法/散列算法 Hash function

是一种不可逆单向函数,计算消息摘要的算法。广泛用于信息完整性的验证,是数据签名的核心技术。
散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。

散列函数的常用算法有MD(消息摘要算法)、SHA(安全散列算法)、以及Mac(消息认证码算法)

散列函数主要作用不是完成数据的加密和解密的,只用来验证数据的完整性,

数字签名 digital signature

使用私钥对信息进行签名,通过公钥验证签名的方法,实现数据的完整性和作者身份认证。

签名流程:

  • 先用Hash函数处理信息,生成摘要 digest
  • 然后使用私钥对摘要加密,生成数字签名 digital signature
  • 服务端将数字签名和信息一起发给客户端
  • 客户端拿到数字签名后,用服务端公钥解密,得到摘要。证明确实是这个服务端发出的,完成身份认证
  • 客户端对信息进行Hash处理,将结果和解密得到的摘要进行比较,如果一致则证明 信息未被篡改

数字证书 digital certificate

包含公钥和其他用户标识信息的电子文件,用于非对称加密中的公钥管理和身份验证。

数字证书是网络用户身份的标识,包括ID、公钥和颁发机构的数字签名等内容。

其形式主要有X.509公钥证书、SPKI(Simple Public Key Infrastructure,简单PKI)证书、PGP(Pretty Good Privacy)证书和属性(Attribute)证书。

其中X.509证书最为常见,通常所说的数字证书就是指X.509公钥证书。

解决问题:
在使用数字签名的场景中,如果服务端B替换客户端中服务端A的公钥,那他就可以伪装成A一直向客户端发消息。而客户端无法确定消息来源A还是B。

此时需要一个第三方机构,CA(certificate authority)为客户端中保存的公钥做认证,确认这个公钥到底是A的还是B的。
具体做法就是CA用自己的私钥加密服务端的公钥及相关信息,生成数字证书 Digital Certificate。

目录
相关文章
|
7月前
|
安全 数据安全/隐私保护
密码学系列之一:密码学的前世今生
密码学系列之一:密码学的前世今生
|
存储 算法 安全
【密码学】非对称加密算法 - ECDH
由于 ECC 密钥具有很短的长度,所以运算速度比较快。到目前为止,对于 ECC 进行逆操作还是很难的,数学上证明不可破解,ECC 算法的优势就是性能和安全性高。实际应用可以结合其他的公开密钥算法形成更快、更安全的公开密钥算法,比如结合 DH 密钥形成 ECDH 密钥协商算法,结合数字签名 DSA 算法组成 ECDSA 数字签名算法。ECDH算法常常用来进行密钥的协商,协商好密钥后,用来解决上面的密钥分配问题,将对称加密的密钥安全的传到对端设备。算法加密/解密数字签名密钥交换RSA✅✅✅❌。
3525 0
|
Web App开发 安全 算法
一起学习密码学:对称加密与非对称加密
本文是 一起学习密码学 系列第 1 篇。
一起学习密码学:对称加密与非对称加密
|
3月前
|
算法 安全 搜索推荐
深入理解密码学技术
深入理解密码学技术
52 1
|
安全 算法 数据安全/隐私保护
我对密码学的理解
密码学(Cryptography),是一门将信息进行加密处理与传递,以及分析加密信息的学科。 密码学即保密技术,是一门研究如何保证信息传输的安全技术,是数字信息及其他形式的信息如何防止未经授权的使用及访问的学科。
97 2
|
算法 安全 数据安全/隐私保护
现代密码学 | 03:分组密码
现代密码学 | 03:分组密码
414 0
|
算法 数据安全/隐私保护
【密码学】密码学概述
每个人都有自己的秘密,如果不加密,在网上传输很容易被监听。如果涉及到金钱相关,密码泄露以后很容易造成损失。所以都会利用加密 cryptography 技术,保证信息的机密性 confidentiality。信息被加密以后变成了密文在网上传播,接收者拿到密文进行解密 cryptanalysis,解密以后就可以看到明文。对称密码 (symmetric cryptography)是指在加密和解密时使用同一密钥的方式。对应的加密方式是对称加密。目前广泛使用 AES。对称密码有多种别名,公共密钥密码(common-k
197 0
【密码学】密码学概述
|
存储 算法 安全
密码学-回顾篇(下)
密码学-回顾篇
246 0
|
编解码 并行计算 算法
密码学-回顾篇(上)
密码学-回顾篇
231 0
|
并行计算 算法 搜索推荐
【密码学】 对称加密算法
在密码学中,加密算法按照实现方式可分为对称加密算法和非对称加密算法。对称加密算法指的是加密方和解密方使用相同的密钥进行加密和解密,即双方使用共同的密钥。在对称加密算法使用的过程中,数据发送方将明文数据通过密钥进行加密生成密文数据,将密文数据发送给接收方,接收方收到密文数据后,通过密钥进行解密,将其恢复成明文数据。这就要求接收方要首先知道密钥,这需要发送方先将密钥通过安全方式发给接收方,通常会使用非对称加密例如ECDH算法来传输密钥(非对称密钥会在下章讲解)。
359 0
【密码学】 对称加密算法