第五章 密碼學與安全技術

1、Hash算法與數字摘要

1. Hash定義

Hash算法，能將任意長度的二進制明文串映射爲較短的（一般是固定長度的）二進制串（Hash值）

特色：正向快速、逆向困難、輸入敏感、衝突避免

2. 常見算法

MD5和SHA系列算法。SHA（Secure Hash Algorithm）並不是一個算法，而是一個Hash函數族。

MD5和SHA-1已經被破解，推薦至少使用SHA-256或更安全的算法

3. 性能

Hash通常都是計算敏感型，主頻CPU越高，算法的速度越快。

Scrypt算法不是計算敏感型的，須要大量的內存資源，不能經過增長CPU來提高Hash性能。

4. 數字摘要

數字摘要是對數字內容進行Hash運算，獲取惟一的摘要值來指代原始完整的數字內容。數字摘要是Hash算法最重要的一個用途。利用Hash函數的抗碰撞性特色，數字摘要能夠解決確保內容未被篡改過的問題。

5. Hash攻擊與防禦

Hash算法並非一種加密算法，不能用於對信息的保護。但經常使用於對口令的保存上。

 

2、加解密算法

1. 加解密系統基本組成

通常包括：加解密算法、加密密鑰、解密密鑰。

2. 對稱加密算法

加密和解密過程的密鑰是相同的。

從實現原理上分爲兩種：分組密碼和序列密碼

3. 非對稱加密算法

加密密鑰和解密密鑰是不一樣的，分別稱爲公鑰和私鑰。

4. 選擇明文攻擊

因爲公鑰是公開能夠獲取的，所以任何人均可以給定明文，獲取對應的密文，這就帶來選擇明文攻擊的風險。

5. 混合加密機制

結合了加密和非對稱加密的優勢。

6. 離散對數與Diffie–Hellman密鑰交換協議

 

3、消息認證碼與數字簽名

1. 消息認證碼

2. 數字簽名

3. 安全性

4、數字證書

5、PKI體系

6、Merkle樹結構

7、布隆過濾器

8、同態加密

9、其餘問題

 

話說這章徹底一臉蒙逼的看完了，基本上都不懂~~~