密码学
历史
- 凯撒密码(替代密码)
- 加密机
- 恩尼格玛机器
柯克霍夫原则
- 系统即使不是数学上不可破译的,也必须是实质上不可破译的。
- 系统不能要求保密;即使被敌人窃取,系统也应该保持安全。
- 密钥必须易于交流和记忆,没有书面说明,并且必须易于更改或修改,以便不同的参与者一起使用。
- 系统应该与电报通信兼容。
- 系统必须是便携式的,并且使用时要求不能多于一个使用者。
- 系统必须易于使用,既不需要复杂的思维,也不需要了解一长串规则。
现代密码工具
- 关键字密码
- 一次性密码本
对称和非对称密码学
对称密码学
- 私钥密码学
- 密钥交换
- 分组密码与流密码
对称密钥加密
- DES
- 3DES
- AES
非对称密码学
公钥与私钥
非对称密钥算法
- RSA
- 椭圆曲线密码学(Elliptic Curve Cryptography,ECC)
- Diffie-Hellman
PGP
散列函数
- MD5
- SHA-1
数字签名
- 发送者生成消息的散列
- 使用私钥对散列加密
- 将签名与消息一起发送
- 接收方使用公钥解密签名
- 接收方校验两个散列是否相同
数字证书
- 证书颁发机构(CA)
- 公钥基础设施(Public Key Infrastructure,PKI)
保护数据
保护静态数据
数据安全
- 硬盘加密(BitLocker)
物理安全
保护动态数据
保护数据
- SSL/TLS
保护连接
- 虚拟专用网(Virtual Private Network,VPN)
保护使用中的数据
- 端到端加密