-
1.1 加密算法
- Tags:
- 1、加密算法分类
- 2、对称算法 <原理、特征、算法>
- 3、非对称算法 <原理、特征、算法>
- 4、对称算法vs非对称算法 <结合体>
- Tags:
-
1、加密算法概述:
-
- 用于对用户数据进行加密,常用算法有DES、3DES、AES、RSA、DH算法。
- 根据密钥特征,分为 对称 和 非对称 算法。
-
-
2、对称算法
-
- (1)原理
- (2)对称算法
- DES、3DES、AES
- (1)原理
- (3)算法特征
- 安全性
- 紧凑性(加密前后的数据大小变化不大)
- 速度快
-
-
3、非对称算法
-
-
(1)原理(公钥私钥对)
- 密钥对:公钥+私钥,公钥大家都知道,私钥只有本地知道,
- 公钥加密私钥解,私钥加密公钥解。加解密双方各有一对密钥对。发给谁就用谁的公钥!
-
(2)非对称算法
- RSA、DH
-
-
(3)特征
- 速度慢
- 安全性
- 密钥管理方便
- 支持数字签名
- 支持不可否认性(不可抵赖性)
-
-
4、对称+非对称算法
-
- 对称算法用来对数据加密,
- 非对称算法用来实现密钥分发
-
-
1.2 哈希算法
- Tags:
- 1、哈希分类
- 2、哈希算法 原理 和 特征
- 3、哈希算法应用 <软件下载、网盘>
-
1、哈希算法(hash)分类
- MD5、SHA,用于实现数据完整性校验。
-
2、哈希算法原理
- 特征:
- 1、雪崩效应:明文有任何的修改,hash全局改变
- 2、不可逆向:无法根据哈希值得到明文
- 3、固定输出:128bit、160bit
- 功能:
- 1、完整性校验
- 2、安全性校验
-
3、哈希算法的应用
-
- 软件下载(安全验证)
- 网盘秒传
-
- Tags:
-
1.3 密钥化散列
- Tags:
- 1、密钥化散列原理及功能
- (PPP CHAP ,对密钥做哈希)
-
1、原理
- 身份认证
- 数据完整性校验
- Tags:
-
1.4 数字签名
- Tags:
- 1、数字签名组件
- 2、数字签名原理
- 3、数字签名功能
- Tags:
-
-
1、数字签名组件
- HASH算法
- 非对称加密算法
-
2、数字签名原理
-
3、数字签名功能
- 不可抵赖性
- 用签名者的公钥 可以解开HMAC证明数据是签名者发送的
- 数据完整性
- HASH值相同 证明明文没有被篡改
- 不可抵赖性
-
-
1.5 数字证书
- Tags:
- 1、数字证书组件 PKI
- 2、数字证书原理
- 3、数字证书功能
-
1、数字证书组成
- 对等体公钥
- 对等体姓名,组织,地址
- 证书有效期
- CA的数字签名
-
2、PKI架构(公钥基础设施)
- CA
- RA
- 数字证书
- 对等体
- 分发机制
- X.509标准
- PKI
-
3、数字证书功能
- ==================================================================
- Tags:
-
-
-
-
-
-
-
-
