信息安全论学习笔记（二）：密码学基础

1、加密解密基本概念：

文字信息与算法的关系–>二元函数关系：

密文 = 加密算法(明文，加密秘钥)

明文 = 解密算法(密文，解密秘钥)

两种密码算法：

单钥密码算法(对称密码)：加密密钥与解密密钥相同，或能互相推导(如：摩尔斯电码，解码是编码的逆向过程)，依赖于一个安全信道。

双钥密码算法(非对称密码)：加密密钥与解密密钥不相同，且不能互相推导(当然它们是成对的，一一对应的)，信道不怕被窃听，加密密钥公开，但解密秘钥必须保密。



双钥密码之RSA算法简介：

①密钥部分：

加密密钥两部分：e、n(足够长)

解密密钥两部分：d(足够长)、n(与加密秘钥相同)

e和d不能互推，加密密钥和解密密钥合称为密钥对。

②算法部分：

(c为密文，m为明文，mod为取模的意思)

加密：c = (m^e) mod n = (m^e) % n

解密：m = (c^d) mod n = (c^d) % n

如下： 先将要发送的单词字母用数字代替，将数字拼接成一个比较大的数，通过加密公式加密，解密时通过解密公式解密（通常在算法层面，加密算法和解密算法相同，输入不同而已）：

2、数字签名与数字证书：

借助公钥密码和单向散列函数等加密方式产生数字签名（单向散列函数签名认证，不可逆）和数字证书（CA的公钥对某一信息发布体的公钥进行签名认证并发布证书）。

物理签名(章)：基于物理载体不可伪造，通过物理载体对其上的内容负责(只有我能提供具有某种特性的物理载体)；签名者能提供他人提供不了的东西：手写体、指纹、物理印章等；验证者通常需要观察来辨别真伪。

数字签名(章)：直接基于数据内容不可伪造，没有物理载体(只有“我”能提供给具有某种特性的数据)。一般采用单向散列函数进行签名，经过签名的数据和签名必须完全被篡改才能达到攻击的目的，否则只修改签名信息或数据信息，都会被检测出来。

数字证书：

CA：可信第三方

我不需要也不可能记住每个人的公钥；但是我需要记住一个可信第三方(CA)的公钥；把验证真实性的任务交给CA；我把只信任经过CA签名的他人公钥信息称为他的证书。（实际CA只负责颁发证书，验证证书的工作由负责安全通信的软件来完成，我们只负责安装证书等工作，第三方公钥也不需要记住）。

CA对一个信息（通信对方的公钥信息）进行加密（进行颁发证书），但是加密算法只有CA知道，别人无法伪造，即使是有人伪造信息，但是他不知道真正的加密算法，经过公开的解密算法解密出来的信息可能也是一堆乱码，驴唇不对马嘴。

视频学习资源来源：（信息安全概论-中国农业大学-吕春利）http://www.icourse163.org/course/CAU-251001#/info

个人推荐图书资源：图解密码技术(【日】结城浩著)