1. 密码学分类
密码学有两个子学科: 密码学和密码分析。
密码科学包括两个方面:加密和解密。
- 加密是创建秘密编码的技术
- 解密是破解这些编码的技术
2. VPN算法学习
加密分类
与密码学一样,加密也包括两个方面:加密算法和散列算法(散列函数-Hash function,哈希函数)
- 通常加密算法的目的是保护机密。
- 哈希算法的首要目的是身份验证和核实。
加密算法:
对称对称加密算法 :块加密算法、流加密算法。【IDES (Data Encryption Standard),3DES,AES(Advanced Encryption Standard)(还可无线),IDEA,RC4】
非对称加密算法: 【RSA,DH(Diffie-Hellman,迪菲-赫尔曼)】
数据报文验证 :
HMAC
MD5,SHA1,RIPEMD算法
核心:通过非对称加密算法加密对称加密算法的密钥;然后再用对称加密算法加密实际要传输的数据。
核心:公钥密码体制基于数学函数,而单钥密码体制的基础是替代和置换( DES)
加密算法特征
- 抵御已知的密码分析攻击
- 可变秘钥长度和规模
- 雪崩效应:明文上的小变化引起密文的重大变化
- 没有出口或进口限制
单钥加密速度快,适合于加密数据。
公钥加密速度慢,但管理简单,适合于数字签名、认证和传递密钥。
加密密钥:
- 一个密钥是加密算法所需的参数。
关于密钥有两个不同的概念:
- 对称加密算法:相同密钥加密和解密数据,加密和解密数据使用同一秘钥
- 非对称加密算法:不同密钥加密和解密数据