很多人对密码学这个词很陌生,其实国务院在1999年10月7号就发布过《商用密码管理条例》,共7章,包括总则、科研生产管理,销售管理,使用管理,安全保密管理、罚则,附则等。详细阐述了密码的管理细则。
密码分为明文和密文。
明文指消息的初始形式、密文指加密后的形式。例如明文记为P,且P为字符序列,P=[P1,P2,…,Pn],密文记为C,C=[C1,C2,…,Cn],明文和密文之间的变换记为C=E(P)及P=D(C),其中C表示密文,E为加密算法;P为明文,D为解密算法,我们要求密码系统满足:P=D(E(P))。
需要密钥的加密算法,记为:C=E(K,P),即密文消息同时依赖于初始明文和秘钥的值。实际上,E是一组加密算法,而密钥则用于选择其中特定的一个算法。
对称算法又称为分组算法,适用于大批量数据,分组进行加密/解密,加密解密使用同一组密钥K,速度快,实现简单。常见的算法有:DES,3DES,AES,SM1,SM4,SSF33.
非对称算法:适用于少量数据加密/解密,数字签名。加解密使用不同的密钥,私钥加密又称签名,公钥解密又称验签,该加密速度慢,实现复杂,强度高。常见的算法有:RSA,ECC,SM2.
散列算法又称哈希(hash)算法,对不同长度的输入消息,产生固定长度的输出,并称为“散列值”或“消息摘要”。对于一个消息,改动任意的bit,其摘要值就完全不一样,不可篡改。对于某个摘要,反推出消息在计算机上是不可行的,不可逆性。对于某一消息和摘要,要找出另一消息来得到相同的摘要要在计算机上是不可性的,不可仿造性。常见的算法有:SHA1,MD5,SM3.
数字签名又称电子签章,是非对称加密技术和散列算法的应用,代替现实场景中的“亲笔签名”。数字证书代表个人身份的公私钥对,公钥公开,私钥自己保存。保证信息传输的完整性(散列算法)。保证数据的不可抵赖性(非对称算法+数字证书),应用于邮件系统,网上交易,身份认证,是KEY功能的核心。
上海爱信诺航芯电子科技有限公司成立于2008年,一直致力于安全芯片及相关产品的设计研发,十余年来成功量产数款安全芯片产品,广泛应用于税控,金融,支付终端,物联网,车联网及智能家居等领域。以上理论已成功应用在实际生活场景中,下次会说明一些应用场景。、SSF33、SM4等