2019/4 / 22- - -
Basic theory of information security and cryptography part
The basic objectives of Information Security
Confidentiality (机密性)
Integrity(完整性)
Availability(可用性)
Referred to as the CIA
and plus
不可否认性(Nonrepudiation)
可控性(Controllability)
Information Technology Security Evaluation Criteria (Information Technology Security Evaluation Criteria, ITSEC)
Network security definitions
网络安全是指网络系统的硬件,软件及其系统中的数据受到保护,
不受偶然的或恶意的原因而遭到破坏、更改、泄露、系统连续、可靠正常的运行、网络服务不中断。
Safety
七分管理、三分技术
安全是策略、技术与管理的综合
Cryptography's Role:
机密性(Confidentiality)
完整性(Completeness)
不可否认性(Undeniability)
Encryption algorithm should be based on the algorithm does not affect the safety of the public key and the plaintext
Symmetric ciphers
features:
(一)使用同一密钥的加解密
(二)加密、解密速度非常的快
insufficient:
密钥传送,密码管理不方便
Symmetric encryption algorithm commonly used
DES 56位
3DES 168位
AES --高级数据加密标准是现在常采用的对称算法标准
CAST
IDEA
Twofish
Symmetric ciphers commonly used encryption communication model
A ---------> B
明文 传输过程中信息为密文 密文
用密钥进行加密 用密钥进行解密
发送方和接收方使用了相同的密钥;
Plain text:
原始信息,原始数据
Encryption Algorithm:
对明文进行各种替换或转换操作的一种算法。
Key:
密钥也是加密算法的输入,加密算法进行替换或转换的具体操作依赖于这个密钥。
Ciphertext:
经过加密算法打乱的消息输出。
密文的输出取决于明文与密钥,对于相同的明文,不同的密钥会产生不同的密文。
Decryption algorithm:
算法输入的是密文和加密时使用的同一密钥。
Asymmetric encryption algorithm - a public key algorithm
Features:
(一)加密和解密时用到的是一对密钥,这对密钥分别称为
公钥(Public Key,允许公开的,常常用于加密)
私钥(Private Key,私有的,受保护的、常用于数字签名,做验证)
(二)密钥管理,传送更简单,方便。
insufficient:
加密,解密效率低
Commonly used asymmetric encryption algorithm
(1)RSA---公钥加密标准
(2)DH
Asymmetric cryptographic algorithm commonly used encryption communication model
First, the encryption
A -------> B
明文 传输过程中信息为密文 待解密的密文
用B的公钥加密 用自己的私钥解密
使用接收者的公钥对信息加密
只有接收者自己的私钥能进行解密
公钥:允许公开的
私钥:私有的,受保护的
Second, verify
A ------> B
明文 传输过程中信息为密文 待解密的密文
用A的私钥做数字签名 验证信息是否是A所发送的
接收者使用A的公钥做验证
digital signature
数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
就是只有信息的发送者才能产生的别人无法伪造的一段数字串,
这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
Hybrid Encryption
A -----> B
明文 信息传递(密文) 待解密的密文
对信息(明文)采用对称加密算法加密。 用非对称加密算法解密用对称加密算法加密的密文信息
使用非对称加密算法加密前面的密文信息。 再用对称加密算法解密密文信息