iOS逆向 | 密碼學介紹

參考來源

ke.qq.com/course/3140…

密碼的類型

1.對稱密碼（DES，3DES，AES）

2.公鑰密碼（RSA）

對稱密碼

1.在對稱密碼中,加密、解密時使用的是同一個密鑰。

2.常見的對稱密碼算法有DES，3DES，AES。

3.目前最好的對稱密碼算法就是AES。

DES

1.DES是一種將64bit明文加密成64bit密文的對稱密碼算法,密鑰長度是56bit。

2.規格上來講,密鑰長度是64bit,但每隔7bit會設置一個用於錯誤檢查的bit,所以密鑰長度實質上是56bit。

3.因爲DES每次只能加密64bit的數據,遇到比較大的數據,須要對DES加密進行迭代。

4.目前已經不安全,因此不建議使用。

3DES

1.3DES,將DES重複3次所獲得的一種密碼算法,也叫作3重DES。

2.3個密鑰都是不一樣的,也稱爲DES-EDE3。

3.若是全部密鑰都使用同一個,則結果與普通的DES是等價的。

4.目前還被一些銀行等機構使用,但處理速度不高,安全性逐漸暴露出問題。

AES

1.取代DES成爲新標準的一種對稱密碼算法。

2.AES的密鑰長度有12八、19二、256bit三種。

3.在2000年時選擇 Rijindael算法做爲AES的實現。

4.目前AES,已經逐步取代DES、3DES,成爲首選的對稱密碼算法。

5.通常來講,咱們也不該該去使用任何自制的密碼算法,而是應該使用AES,它通過了全世界密碼學家所進行的高品質驗證工做。

公鑰密碼

1.公鑰密碼中,密鑰分爲加密密鑰、解密密鑰2種,它們並非同一個密鑰。

2.公鑰密碼也被稱爲非對稱密碼。

3.在公鑰密碼中加密密鑰,通常是公開的,所以該密鑰稱爲公鑰。

4.解密密鑰,由消息接收者本身保管的,不能公開,所以也稱爲私鑰。

5.公鑰和私鑰是一一對應的,是不能單獨生成的,一對公鑰和密鑰統稱爲密鑰對。

6.由公鑰加密的密文,必須使用與該公鑰對應的鑰才能解密，由私鑰加密的密文,必須使用與該私鑰對應的公鑰才能解密。

7.目前使用最普遍的公鑰密碼算法是RSA，RSA的名字,由它的3位開發者的姓氏首字母組成。

混合密碼

1.對稱密碼的缺點，不能很好地解決密鑰配送問題。

2.公鑰密碼的缺點，加密解密速度比較慢。

3.混合密碼系統,是將對稱密碼和公鑰密碼的優點相結合的方法，既解決了公鑰密碼速度慢的問題，也經過公鑰密碼解決了對稱密碼的密鑰配送問題。

混合密碼流程

假如Alice和Bob在遠程交流。

發送過程，加密過程：

1.Bob先生成一對公鑰、私鑰

2.Bob把公鑰共享給 Alice

3.Alice隨機生成一個會話密鑰(臨時密鑰)

4.Alice用會話密鑰加密須要發送的消息(使用的是對稱密碼加密)

5.Alice用Bob的公鑰加密剛隨機生成的會話密鑰(使用的是公鑰密碼加密,也就是非對稱密碼加密)

6.Alice把第四、5步的加密結果,一併發送給Bob。

接收過程,解密過程：

1.Bob利用本身的私鑰解密會話密鑰(使用的是公鑰密碼解密,也就是非對稱密碼解密)

2.Bob利用會話密鑰解密發送過來的消息(使用的是對稱密碼解密)