密码技术总结与比特币
“密码学家的工具箱”中一共包含了6种基本的密码技术。分别是对称密码、公钥密码、单向散列函数、消息认证码、数字签名以及伪随机数生成器。
比特币是一种虚拟货币,也叫密码学货币。
比特币可以脱离物理介质,仅通过互联网就可以流通。
数字签名(6)
PGP
|
读书笔记
|
图解密码技术
| PGP | 说明 |
|---|---|
| 时间 | 1990年 |
| 作者 | 菲利普·齐默曼 |
| 全称 | Pretty Good Privary |
| 用途 | 商业密码软件 |
| 支持平台 | Windows、Mac OS X、Linux |
| 版本 | 商用版、免费版 |
| GnuPG | GNU Privacy Guard,遵循OpenGPG规范编写的密码软件。 |
PGP设计目的是在连国家都不可信的情况下仍然能够使用,因此并不关心有没有可信的认证机构,而是采用了“由用户自己来决定信任谁”的设计。
证书
|
读书笔记
|
图解密码技术
什么是证书?证书的使用场景。
证书标准规范X.509、颁发证书的认证机构。
公钥基础设施PKI,对PKI的攻击方法和对策。
无论是数字签名、证书,还是认证机构的层级结构,都不可能在完全不可信的状态下创造出信任关系。
数字签名
|
读书笔记
|
图解密码技术
数字签名的基础知识、如何使用公钥密码实现数字签名。
使用RSA具体实践数字签名的生成和验证。
探讨针对数字签名的攻击方法以及数字签名与消息验证码之间的关系。
数字签名可以识别篡改和伪装,还可以防止否认。
数字签名是一种非常重要的认证技术,前提是用于验证签名的发送者的公钥没有被伪造。
消息认证码
|
读书笔记
|
图解密码技术
| 消息认证码 | 说明 |
|---|---|
| 作用 | 对消息进行认证并确认其完整性的技术,但不能保证消息的机密性 |
| 原理 | 使用发送者和接收者之间共享的密码,识别是否存在伪装或篡改 |
| 实用技术 | 单向散列函数和对称加密技术 |
| 存在问题 | 由于收发双方共享相同密钥,因此无法对第三方证明以及无法防止否认 |
认证加密是将消息认证码与对称加密相结合,同时满足消息机密性、完整性以及认证三大功能。
由于使用对称密码,发送者和接收者均可以生成消息认证码,因此对于第三方来说无法证明消息是由发送者生成的,即消息认证码无法防止否认。
密码学常识
|
读书笔记
|
图解密码技术
对称密码、公钥密码、单向散列函数、消息认证码、数字签名、伪随机数生成器,这六种技术称为密码学家的工具箱。
| 信息安全所面临的威胁 | 受威胁的特性 | 用以应对的密码技术 |
|---|---|---|
| 窃听(秘密泄露) | 机密性 | 对称密码/公钥密码 |
| 篡改(信息被修改) | 完整性 | 单向散列函数/消息认证码/数字签名 |
| 伪装(伪装成真正的发送者) | 认证 | 消息认证码/数字签名 |
| 否认(是否称自己没有做过) | 不可否认性 | 数字签名 |