一、書中主要角色一覽表

二、名詞解釋

1.發(fā)送者、接收者和竊聽者

??假設(shè)Alice給Bob發(fā)送信息，則Alice為發(fā)送者，Bob為接收者，發(fā)送的信息被稱為消息。也就是說，消息的發(fā)送方為發(fā)送者，消息的接收方為接收者。
??Alice給Bob發(fā)送消息的過程中可能存在惡意的第三方偷看消息的內(nèi)容，這個惡意的第三方通常被稱為竊聽者，本書中稱為Eve，竊聽者Eve并不一定是人類，也有可能是某種竊聽器或者某種竊聽程序。

2.加密和解密

??所謂加密一般是指發(fā)送方Alice通過一些特殊方法，將大家看見都可以理解其中含義的明文，轉(zhuǎn)化為大家無法理解其中含義的密文的過程。
??解密一般則是指接收方Bob在接收到發(fā)送方Alice發(fā)送的密文時，需要根據(jù)發(fā)送方Alice提供的一些特殊方法，將密文恢復(fù)成其相對應(yīng)的明文的過程。加密后可使需要發(fā)送的消息通過密文的形式傳輸，即使遭到竊聽，竊聽者Eve也無法直接獲得明文，從而在一定程度上保證消息的安全性，如下圖所示。

3.破譯

??進(jìn)行加密之后，竊聽者Eve只能通過竊聽得到密文，想要采取某種手段得到明文，這就叫破譯。破譯則是指除接收者之外的其他人試圖將密文還原成明文的過程，有時也成為密碼分析。

4.密碼算法

??從明文生成密文的步驟稱為加密算法，將密文還原成明文的步驟稱為解密算法，加密算法和解密算法合在一起稱為密碼算法。

5.密鑰

??在密碼算法中，通常需要像保險柜的鑰匙一樣的一串?dāng)?shù)字，這串?dāng)?shù)字被稱為密鑰。

6.隱寫術(shù)

??隱寫術(shù)的目的是隱藏消息本身，但是如果清楚了嵌入消息的方法，也就可以清楚消息的內(nèi)容。**密碼隱藏的是消息的內(nèi)容，隱寫術(shù)隱藏的是消息本身。**數(shù)字水印技術(shù)就運用了隱寫術(shù)的方法。

三、密碼學(xué)家的工具箱

1.對稱密碼和公鑰密碼

??對稱密碼則是指加密和解密過程中使用同一密鑰的加密方式，如下圖所示，而公鑰密碼則是指加密和解密過程中使用不同密鑰的加密方式，如下圖所示。

??結(jié)合對稱密碼和公鑰密碼的優(yōu)勢，將二者結(jié)合起來成一種新的密碼方式，稱為混合密碼系統(tǒng)。

2.單向散列函數(shù)

??為保證發(fā)送方發(fā)送的消息的完整性，發(fā)送方可以在發(fā)送消息的同時發(fā)布消息的散列值，即使用單項散列函數(shù)計算出來的數(shù)值。使用單項散列函數(shù)，就可以檢測出消息是否被篡改過。

3.消息認(rèn)證碼

??為了確認(rèn)消息來源是否為期望的通信對象，可以使用消息認(rèn)證碼技術(shù)，它可以保證消息的完整性，還可以提供認(rèn)證機(jī)制。

4.數(shù)字簽名

??為了防止偽裝、篡改和否認(rèn)等威脅的技術(shù)，就是數(shù)字簽名。數(shù)字簽名就是將現(xiàn)實世界的簽名和蓋章移植到數(shù)字世界中的技術(shù)，也是一種重要的密碼學(xué)技術(shù)。

5.偽隨機(jī)數(shù)生成器

??偽隨機(jī)數(shù)生成器是一種能夠模擬產(chǎn)生隨機(jī)數(shù)列的算法。

四、信息安全常識

1.不要使用保密的密碼算法
??密碼算法是公開的，要保密的是密鑰；
2.使用低強(qiáng)度的密碼還不如不使用密碼
??用戶對信息安全性的錯誤依賴；
3.任何密碼總有一天都會被破解（處理One-Time Pad）
??權(quán)衡信息的重要性和生命周期；
4.密碼只是信息安全的一部分
??信息安全最脆弱的環(huán)節(jié)不是密碼，而是人類自身；

五、小測驗

1.日記的密碼

??Alice習(xí)慣用文字處理軟件來寫日記。為了不讓別人看到，她在每次保存到磁盤時都會進(jìn)行加密，而在閱讀日記時，再進(jìn)行解密。
在這個場景中，發(fā)送者和接收者分別是誰呢?

我的答案：在以上這個場景中，我認(rèn)為，發(fā)送者和接收者都是Alice，因為在場景中我們可知消息的加密方是Alice本人，解密方也是Alice，她的消息沒有經(jīng)過發(fā)送，而只是個人閱讀，所以發(fā)送者和接收者均為Alice。

2.基礎(chǔ)知識確認(rèn)

下列說法中,請在正確的旁邊畫○,錯誤的旁邊畫×。
(1)將明文轉(zhuǎn)換為密文的過程稱為加密。
(2)明文是供人類讀取的數(shù)據(jù),而密文則是供計算機(jī)讀取的數(shù)據(jù)。
(3)只要檢查郵件發(fā)送者(From:)一欄的內(nèi)容，就能夠正確判斷郵件是誰發(fā)出的。
(4)在對稱密碼中,加密用的密鑰和解密用的密鑰是相同的。
(5)公開的密碼算法容易遭到壞人的攻擊,因此使用自己公司開發(fā)的保密的密碼算法更加安全。

我的答案：（1）?；（2）×；（3）×；（4）?；（5）×
（2）明文是人類可以直接理解其中內(nèi)容的消息，而密文是人類不能直接理解其中內(nèi)容的消息，與是否為計算機(jī)讀取無關(guān)。
（3）郵件發(fā)送者(From:)一欄的內(nèi)容可能會被偽造，不能直接通過(From:)一欄的內(nèi)容判斷郵件的發(fā)送者。
（5）密碼算法的安全性不能依賴于其保密性，好的密碼算法多半都是公開的，保密的內(nèi)容是私鑰。文章來源地址http://www.zghlxwxcb.cn/news/detail-486617.html

到了這里，關(guān)于精讀《圖解密碼技術(shù)》--第一章 環(huán)游密碼世界的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！