版权声明:商业目的引用该文章请联系我,个人博客引用该文章请注明来源,谢谢 https://blog.csdn.net/slvayf/article/details/83377834
- 加密流程涉及的一些关键词:
明文:准备加密的信息
加密:把明文处理为密文的过程
加密算法:具体实现明文转为密文的算法
加密密钥:通过加密算法进行加密操作需要的密钥
密文:被加密的明文
解密:将密文转为明文的过程
解密算法:具体实现密文转为明文的算法
解密密钥:通过解密算法进行解密操作需要的密钥
- 其他关键词:
密码分析、主动攻击、被动攻击、密码体制(五部分)、密码协议(安全协议)、密码系统、柯克霍夫原则(现代密码学设计的基本原则)
- 密码分类:
时间:古典密码(以字符为基本加密单元)、现代密码(以信息块为基本加密单元)
保密内容:受限制算法(算法保密)(属于古典密码)、基于密钥算法(算法公开)(属于现代密码)
密码体制:对称密码(加解密密钥相同)、非对称密码(加密密钥和解密秘钥不同)
明文处理方法:分组密码(对加密内容分组)、流密码(每次只加密一位或一字节密码)
- 散列函数: 单向函数,验证数据完整性(长度不受限制、哈希值容易计算、运算过程不可逆)
消息摘要算法(MD类,如MD5)、安全散列算法(SHA)、消息认证算法(MAC)
- 数字签名: 主要是针对以数字形式存储的消息进行的处理
具体内容见我的另一篇文章
- OSI与TCP/IP安全体系:
- Java的安全组成
JCA(Java Cryptography Architectrue)Java加密体系 (API)
提供基本的加密框架,如(消息摘要、数字签名)
JCE(Java Cryptography Extension)Java加密拓展 (API)
在JCA的基础上提供扩展,提供更多加密算法和密钥管理的功能
JSSE (Java Secure Socket Extesion)Java安全套接字拓展
提供基于SSL的加密功能,主要用于网络传输的过程中
JAAS(Java Authentication and Authentication Service)Java认证和认证服务
提供了在Java这个平台上进行用户身份验证的能力