概述

密碼介紹

安全問題

1. 保密性：對(duì)發(fā)送的消息進(jìn)行獲取
2. 完整性：對(duì)發(fā)送的消息進(jìn)行篡改
3. 身份偽造：對(duì)發(fā)送的主體身份進(jìn)行篡改，a發(fā)的消息，篡改為b發(fā)的
4. 行為抵賴：對(duì)發(fā)送的消息進(jìn)行否認(rèn)，喪失行為的可追溯性

密碼技術(shù)

1. 保密性
2. 完整性
3. 真實(shí)性
4. 不可否認(rèn)性

密碼發(fā)展史

1. 密碼起源：狼煙、虎符，基于“密語”
2. 古典密碼：凱撒密碼、20世紀(jì)早期密碼機(jī)，基于算法的保密
3. 現(xiàn)代密碼：密碼機(jī)、非對(duì)稱密碼，基于密鑰的保密
4. 量子密碼：基于密鑰的保密理論上絕對(duì)安全

密碼行業(yè)分類

1. 商用密碼（非涉及國(guó)家秘密）：適用于銀行、證券、稅務(wù)、保險(xiǎn)、電力、交通、電子商務(wù)、電子政務(wù)外網(wǎng)、企業(yè)集團(tuán)等。
2. 普密（黨政機(jī)關(guān)/軍工涉及國(guó)家秘密）
3. 核密（國(guó)家領(lǐng)導(dǎo)）

名稱解釋

密碼

1. 泛指“密碼技術(shù)”
2. 從功能上看：密碼技術(shù)主要包括加密保護(hù)技術(shù)和安全認(rèn)證技術(shù)。
3. 從內(nèi)容上看：密碼技術(shù)主要包括密碼算法、密鑰管理和密碼協(xié)議。
4. 密碼算法：對(duì)稱算法、非對(duì)稱算法、摘要算法、隨機(jī)數(shù)生成算法。

明文

需要安全傳輸?shù)乃惴?/p>

密文

明文經(jīng)過密碼變換后的亂碼信息

加密

由明文到密文的過程

解密

從密文恢復(fù)出明文的過程

加密算法

對(duì)明文進(jìn)行加密時(shí)采用的一組規(guī)則

解密算法

對(duì)密文進(jìn)行解密時(shí)采用的一組規(guī)則

密鑰

加密和解密時(shí)使用的一組秘密信息

加解密過程介紹

加密

解密

密碼算法

密碼算法分類

國(guó)密算法

1. 對(duì)稱密碼算法：SM1、SM4、SM6
2. 非對(duì)稱密碼算法：SM2
3. 密碼雜湊算法：SM3

國(guó)際算法

1. 對(duì)稱密碼算法：DES、3DES、AES
2. 非對(duì)稱密碼算法：RSA
3. 密碼雜湊算法：SHA1

對(duì)稱算法

概念

使用相同的密鑰進(jìn)行加密與解密的算法

過程

特點(diǎn)

1. 性能：速度快。
2. 密鑰管理：共享密鑰，加密和解密使用的相同的密鑰。
3. 使用場(chǎng)景：快速的加密、解密。

弱點(diǎn)

1. 密鑰不便于管理。
2. 每對(duì)通信者都需要一對(duì)不同的密鑰，不適用于大用戶量的應(yīng)用。
3. 不可能和與你不曾謀面的人通信。

非對(duì)稱算法

概念

1. 使用不同的密鑰進(jìn)行加密與解密的算法。
2. 成對(duì)存在，公鑰和私鑰，私鑰可推導(dǎo)出公鑰，公鑰推導(dǎo)不出私鑰。

過程

特點(diǎn)

1. 性能：速度較慢。
2. 密鑰管理：加密和解密使用不同密鑰，公鑰可以公開。
3. 密鑰使用：公鑰加密，則私鑰解密；私鑰加密，則公鑰解密。
4. 使用場(chǎng)景：小數(shù)據(jù)量加密、數(shù)字簽名、密鑰交換。

弱點(diǎn)

1. 速度慢、資源占用明顯。
2. 不適合做大數(shù)據(jù)量數(shù)據(jù)加密處理。

摘要算法

概念

將任意長(zhǎng)度的數(shù)據(jù)值映射為固定長(zhǎng)度的較小數(shù)據(jù)值，這個(gè)小數(shù)據(jù)值稱為雜湊值（摘要值）

特點(diǎn)

1. 把變長(zhǎng)信息映射成定長(zhǎng)信息。
2. 不可逆性。
3. 速度較快。
4. 使用場(chǎng)景：完整性校驗(yàn)。如MD5進(jìn)行檔案校驗(yàn)碼（Checksum）

雜湊和加密的區(qū)別

1. 加密需要密鑰，且可以透過解密得到原文。（加密可逆）
2. 雜湊不需密鑰，無法逆向解出原始輸入。（雜湊不可逆）

組合密碼技術(shù)

1. 最佳的解決方案：組合密碼技術(shù)
2. 使用對(duì)稱算法進(jìn)行大數(shù)據(jù)量的數(shù)據(jù)加密，且每次產(chǎn)生一個(gè)新的隨機(jī)密鑰。
3. 使用非對(duì)稱算法進(jìn)行簽名驗(yàn)簽，確認(rèn)雙方身份真實(shí)性。
4. 使用摘要算法運(yùn)算雜湊值。

數(shù)字簽名和證書

數(shù)字簽名

概念

簽名者使用私鑰對(duì)待簽名數(shù)據(jù)的雜湊值做密碼運(yùn)算得到的結(jié)果，該結(jié)果只能用簽名者的公鑰進(jìn)行驗(yàn)證，用于確認(rèn)待簽名數(shù)據(jù)的完整性、簽名者身份的真實(shí)性和簽名行為的抗抵賴性。——《密碼術(shù)語》（GM/Z 0001-2013）

數(shù)字證書概述

概念

1. 數(shù)字證書，又叫“數(shù)字身份證”、“網(wǎng)絡(luò)身份證”。
2. 由CA機(jī)構(gòu)發(fā)放冰經(jīng)其認(rèn)證的，包含擁有者身份信息以及公開密鑰相關(guān)信息的一種電子文件。
3. 可用來證明數(shù)字證書持有者的真實(shí)身份，是各類實(shí)體（個(gè)人、商戶、企業(yè)、單位等）在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的身份證明，解決相互間的信任問題。
4. 數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息以及身份驗(yàn)證機(jī)構(gòu)數(shù)字簽名的數(shù)據(jù)，身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名可以確保證書信息的真實(shí)性。

存儲(chǔ)

1. 存儲(chǔ)信息：用戶的證書、用戶的私鑰、CA機(jī)構(gòu)根證書。
2. 存儲(chǔ)設(shè)備：硬盤、智能IC卡、TF卡/SD卡、智能密碼鑰匙（USB Key）

CA和RA

CA

概念

證書認(rèn)證機(jī)構(gòu)（CA）：是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)，主要實(shí)現(xiàn)：證書發(fā)放、證書更新、證書撤銷和證書驗(yàn)證。

作用

1. 發(fā)布本地CA策略。
2. 對(duì)下級(jí)機(jī)構(gòu)進(jìn)行認(rèn)證和鑒別。
3. 產(chǎn)生和管理下屬機(jī)構(gòu)的證書。
4. 接收和認(rèn)證RA證書請(qǐng)求。
5. 簽發(fā)和管理證書。
6. 發(fā)布證書CRL。
7. 交叉認(rèn)證。

RA

概念

證書注冊(cè)審批機(jī)構(gòu)（RA）：負(fù)責(zé)證書申請(qǐng)者的信息錄入、審批以及證書發(fā)放等工作。

作用

1. 進(jìn)行用戶身份信息的審核，確保其真實(shí)性。
2. 本區(qū)域用戶身份信息管理和維護(hù)。
3. 數(shù)字證書的下載。
4. 數(shù)字證書的發(fā)放和管理。
5. 登記黑名單。

CA和RA關(guān)系

CA和RA類似于公安廳和派出所的關(guān)系。

密碼基本功能

1. 加密功能
2. 可信認(rèn)證功能

商用密碼產(chǎn)品

商用密碼產(chǎn)品分類

軟件

1. 指以純軟件形態(tài)出現(xiàn)的密碼產(chǎn)品。
2. 如：信息保密軟件、密碼算法軟件、數(shù)字證書認(rèn)證系統(tǒng)軟件。

芯片

1. 指以芯片形態(tài)出現(xiàn)的密碼產(chǎn)品。
2. 如：算法芯片、密碼SOC芯片等。
   其中，SOC：System on Chip的縮寫，翻譯過來就是系統(tǒng)級(jí)芯片，也有稱片上系統(tǒng)。

板卡

1. 以板卡形態(tài)出現(xiàn)，具備完整密碼功能的產(chǎn)品。
2. 如：IC卡、USBKEY、PCI-E密碼卡、TF卡、MINI、PCI-E卡等。

整機(jī)

1. 以整機(jī)形態(tài)出現(xiàn)，具備完整密碼功能的產(chǎn)品。
2. 如：簽名服務(wù)器、服務(wù)器密碼機(jī)、VPN安全網(wǎng)關(guān)等。

系統(tǒng)

1. 以系統(tǒng)形態(tài)出現(xiàn)，有密碼功能支撐的產(chǎn)品。
2. 如：電子簽章系統(tǒng)、密鑰管理系統(tǒng)、安全公文傳輸系統(tǒng)等。

商用密碼產(chǎn)品應(yīng)用案例

確保信息的機(jī)密性

1. 存儲(chǔ)信息加解密
   
2. 傳輸數(shù)據(jù)加解密
   

確保信息的可信和抗抵賴

為CA提供密鑰服務(wù)

確保身份真實(shí)性、數(shù)據(jù)完整性和抗抵賴性

文章來源地址http://www.zghlxwxcb.cn/news/detail-517297.html

到了這里，關(guān)于網(wǎng)絡(luò)安全 | 密碼基礎(chǔ)知識(shí)介紹的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！