5分钟掌握密码学基础知识密码学的目标机密性、完整性、身份认证和不可否认性。机密性确保数据在存储或传输中保持秘密状态完整性保证数据在传输中不被篡改身份认证对声明的系统用户进行身份验证不可否认性为接收者提供了担保保证消息确实来自发送者而不是来自伪装者。现代密码学基础知识1、对称密钥算法加密和解密使用相同的密钥密钥需要事先分发给所有参与通信的成员。当密钥长度足够长时破解比较困难。缺点如下需要解决密钥分发问题。需要事先采用安全的方式共享加密密钥。未解决不可否认性。任意拥有密钥的人都可以加密无法分辨加密消息来自于谁。密钥需要经常更新。每当有成员离开用户组时所有涉及这个成员的密钥都需要更新。DES算法美国政府1977年公布DES是一个64位的分组密码实际使用的密钥长度为56位。3DES算法由于现代密码分析技术和超级计算能力提升DES算法已经不在安全。DES的修改版本三重数据加密算法3DES能够使用相同的算法实现更安全的加密。AES算法2000年10月美国国家标准和技术协会NIST宣布Rijndael分组密码替换DES成为新的加密算法标准。AES密码准许使用三种密钥长度128位192位256位。常见的对称密码算法| | | || — | — | — || 算法 | 分组大小位 | 密钥大小位 || DES | 64 | 56 || 3DES | 64 | 112或168 || AES | 128 | 128、192、256 || Rijndael | 可变 | 128、192、256 || Twofish | 128 | 1-256 || Blowfish通常在SSH中使用 | 64 | 32-448 || IDEA | 64 | 128 |2、非对称密钥算法非对称密钥算法也叫公钥算法有效的解决了对称密钥算法的很多痛点。在这个系统中每个用户都有两个密钥一个在所有用户间共享的公钥一个是只有用户自己知道的私钥。三种非对称密码算法的密钥长度| | || — | — || 密码算法 | 密钥长度 || RSA | 1088 || DSA | 1024 || ECC | 160 |3、散列函数散列函数具有一个非常简单的用途就是它们接收一个可能很长的消息然后根据消息内容生成唯一的输出值以此来确保消息是否被篡改。散列算法记忆表| | || — | — || 算法名称 | 哈希值的长度位 || HAVAL一种MD5变种 | 128、160、192、224、256 || HMAC | 可变 || MD2 | 128 || MD4 | 128 || MD5 | 128 || SHA-1 | 160 || SHA-224 | 224 || SHA-256 | 256 || SHA-384 | 384 || SHA-512 | 512 |4、数字签名数字签名的应用有两个明显的作用向接收方保证消息确实来自声明的发送者并且实施了不可否认性向接收方保证消息在发送方和接收方之间进行传输过程中不会被改变。签名过程验签过程5、公钥基础设施PKI公钥基础设施PKI使得原本互不相识的双方间通信变得更加容易。由可信证书颁发机构CA签发证书来对用户的公钥做身份证明。数字证书为通信双方提供了保证保证正在通信的人确实具有他们所宣称的身份。数字证书本质上是个人公钥的认可副本。当用户验证证书确实是由可信证书颁发机构CA发布时他们就相信这个公钥是合法的。数字证书X.509国际标准包含以下数据序列号来自证书建立者签名算法标识符发布者姓名发布证书的证书授权机构的身份标识有效期主体的名字主体的公钥上海安当技术有限公司致力于开发身份认证、数据加密类产品依托集中化、跨平台的密钥管理系统专注于为金融、政府、企业等客户提供更加安全便捷的身份认证管理和数据加密解决方案。公司主要产品及服务简称为4S身份认证服务平台Authentication Service Platform密钥管理平台Key Safe Platform硬件加密机Hardware Security Module)数据加密集成服务Data Security Integration。《网络安全从零到精通全套学习大礼包》96节从入门到精通的全套视频教程免费领取如果你也想通过学网络安全技术去帮助就业和转行我可以把我自己亲自录制的96节 从零基础到精通的视频教程以及配套学习资料无偿分享给你。网络安全学习路线图想要学习 网络安全作为新手一定要先按照路线图学习方向不对努力白费。对于从来没有接触过网络安全的同学我帮大家准备了从零基础到精通学习成长路线图以及学习规划。可以说是最科学最系统的学习路线大家跟着这个路线图学习准没错。配套实战项目/源码所有视频教程所涉及的实战项目和项目源码学习电子书籍学习网络安全必看的书籍和文章的PDF市面上网络安全书籍确实太多了这些是我精选出来的面试真题/经验以上资料如何领取a650.png)以上资料如何领取