PC机,互联网
网络加密模型 发送者要通过网络将信息传送给接收都,首先需要将欲传送的信息(明文),经过加密密钥加密成密文,在网络上传播(一般人看到的是密文,不知其真实内容)。 接收者用解密密钥,将密文还原成明文,就知道发送者究竟想说什么了。 按照密钥类型,可以分为通用密钥加密和公开密钥加密。
通用密钥加密 这是传统的加密方式,发收件人和收件人共享密钥(加密密钥=解密密钥),处理快速,但需要考虑如何使收发双方安全地拥有通用的密钥而不让第三方知道。代表性的例子有:AES,DES。(1)DES(Data Encryption Standard) 密钥长度为56位的分组密码。由于密钥长度太短而不安全,实际应用中,采用了三重DES联合使用,进行的加密和解密处理。openssl genrsa使用-des3选项在生成密钥时使用密码加密三重DES。(2)AES(Advanced Encryption Standard) 密钥长度超过128位的分组密码,是随着DES安全性的下降而开发的。它用于加密zip和rar格式的压缩文件。
公钥加密方式 现代通信加密,常采用公开密钥加密方法。这种方式中,加密密钥和解密密钥不同,公钥可以向网络公开,但私钥必需由接收方妥善保存。解密必须通过私钥。表性的例子有RSA,椭圆曲线密码(1)RSA密码 目前最普及的公开密钥密码,1977年发明,发明者Ron Rivest,其加密依据是“素数分解计算的困难度” (2)椭圆曲线密码 广泛应用于著作权保护技术、听力加密等,其安全依据是“解离散对数问题困难度”。
公开密钥的特点 如何实现公开密钥和秘密密钥对,是在构成钥匙上不可或缺的条件。必须满足(1)从公钥不易推测出私钥(2)公开密钥加密的文件,只能用对应的私钥进行解码(3)如果要破解,需要单向陷门函数(Trapdoor)
使用公钥加密的电子签名 纸质签名,可以通过盖章和签名来判断真伪。但电子签名,需要RSA等公钥来实现 。 (1)在密码通信时用公钥加密,用私钥解密(2)签名的时候用私钥秘加密(签名),用公钥进行解码(签名验证)(3)如果持有对方的公钥的话,就可以确认签名的数据是否是本人的东西。(4)只有持有对应的私钥的人,才可以签署正确的签名
TLS协议(1)网络安全协议SSL : Secure Socket处理TLS : Transport Security处理SSL和TLS作用一致。(2)TLS (Transport Layer Security) 传输层强的安全协议,应用于网上购物、网上银行、电子邮件的安全,是HTTPS的基础。(3)如果服务器和客户没有对应的话,就不能使用,邮件和网页几乎没有问题(4)服务器包含确认机制。
WEB的加密 在浏览器地址栏处,有一个加密按钮,可以看到,采用TLS进行了加密。用SHA256进行验证,用RSA作密钥交换机制。
服务器验证 服务器证书,被“认证局”认证后,再加入服务器。服务器的公开密钥,附有“认证局”的私钥的签名。 服务器通常需要验证“认证局”的签名是否真实,浏览器由于知道公钥,所以可以判断是否是认证局发行的证书的话○,如果不是,则发出警告连接服务器的名字和证书的名字要吻合,如果不同,会发出警告。证书过期了也不行。
随着量子计算机的发展,可以在很短的时间内破解目前的安全手段,因此,需要发展相应的加密技术。