对称密码、公钥密码、单向散列函数、消息认证码、数字签名、伪随机数生成器,这六种技术称为密码学家的工具箱。
| 信息安全所面临的威胁 | 受威胁的特性 | 用以应对的密码技术 |
|---|
| 窃听(秘密泄露) | 机密性 | 对称密码/公钥密码 |
| 篡改(信息被修改) | 完整性 | 单向散列函数/消息认证码/数字签名 |
| 伪装(伪装成真正的发送者) | 认证 | 消息认证码/数字签名 |
| 否认(是否称自己没有做过) | 不可否认性 | 数字签名 |
| 术语 | 含义 |
|---|
| 发送者 | 发送消息的一方 |
| 接收者 | 接收消息的一方 |
| 明文 | 加密之前的消息 |
| 密文 | 加密之后的消息 |
| 加密 | 明文转变为密文的过程 |
| 解密 | 密文转变为明文的过程 |
| 密码分析 | 密文转变为明文的工程,但非接收者 |
| 术语 | 说明 |
|---|
| 加密算法 | 从明文生成密文的步骤 |
| 解密算法 | 从密文生成明文的步骤 |
| 密码算法 | 加密算法和解密算法 |
| 密钥 | 密码算法中所需要 |
| 对称密码 | 加密和解密时使用同一密钥 |
| 公钥密码 | 加密和解密时使用不同密钥 |
| 混合密码系统 | 将对称密码和公钥密码结合起来的密码方式 |
| 术语 | 作用 |
|---|
| 单向散列函数 | 通过计算接收到数据的散列值和发送数据之前的散列值进行比较,来检测数据是否被篡改过 |
| 消息认证码 | 确认消息是否被篡改以及确认消息是否来自所期待的通信对象 |
| 数字签名 | 防止第三方伪装、篡改和否认的技术 |
| 伪随机数生成器 | 用以在临时通信中生成对称密码 |
- 并不是保密的密码算法最安全。
- 使用低强度的密码比不进行任何加密更危险。
- 任何密码终有一天会被破解。
- 密码只是信息安全的一部分。