安全模块理论知识——MAC,SHA ,hash算法,安全证书相关-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

安全模块理论知识——MAC,SHA ,hash算法,安全证书相关

简介: MAC,SHA ,hash算法,安全证书相关

MAC,SHA ,hash算法,安全证书相关

由于对于加密算法和密码学的知识有些模棱两可,所以这几天专门学习了一些基础知识与大家分享

1.密码学基础

1.1密码学解决的四个问题

1.机密性:明文不具有安全性,所有我们必须根据密钥来生成“不可被理解”的密文,根据密钥才能破解密文使其变成能够理解的明文

2.完整性:发送方发出数据,接收方接收数据,接收的数据与发送的数据一致,则说明数据具有完整性,主要使用MAC算法来保证完整性

3.身份验证:发送方和接收方的身份验证。一般通过数字签名技术来验证身份

4.不可抵赖性:信息的发布协约的签订的人不可抵赖其做过的事情

1.2随机数生成算法

在这里插入图片描述

1.3hash算法

这里指密码学中的hash算法,而不是数据结构中的hash算法

  • 输入信息
  • 输出固定长度的摘要
  • 不可逆性:无法通过生成的摘要推到计算出原始消息内容
  • 两个不同的消息不可能生成一致的摘要

常见的hash算法:MD5 SHA

在鸿蒙安全模块中使用的就是SHA相关的hash算法

2.对称加密算法

通过一个算法和密钥(secret key)对明文(plaintext)进行加密得到的不规则字符就是密文(ciphertext)

而对称算法又分为流密码算法和块密码算法

鸿蒙使用的就是快密码算法中的AES算法

1.AES算法使用的密钥通过口令和salt生成,同样的口令和salt会生成同样的密钥

2.salt的主要作用使为了保证同样的口令可以生成不同的密钥

3.非对称加密算法与安全证书

3.1非对称加密算法

非对称加密算法又称公开密钥算法——指的是一组算法

**与对称加密算法相比:
1.对称加密算法一般用于数据加密,而非对称加密算法不仅仅用于数据加密还可以进行数字签名等
2.非对称加密算法有一对密钥:公钥和私钥**

使用的最多的是RSA

3.2安全证书

1.权威的第三方中立机构CA为服务器的证书请求并进行信息核验后,将持有者的名称、公钥和CA私钥生成的数字签名等信息写入证书颁布给申请者

2.当用户与服务器通信时,服务器收到请求后将证书给浏览器进行检查并向第三方询问证书,确认后方可进行通信

4.MAC相关介绍

**0.为什么需要MAC?
——hash算法只能验证数据的完整性而无法保证数据防篡改,当攻击者对消息进行篡改,但是仅通过hash算法计算摘要值,无法知道消息被改动过**

1.兼容了MD和SHA的算法特性

2.主要通过异或运算和其他算法配合实现MAC值的运算

3.双方以相同的方式生成MAC并继续比较,相同则验证成功否则失败

MAC一般分为CBC-MAC和HMAC

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章
最新文章
相关文章