加密算法筆記

從古埃及的時候就用這種密碼學密鑰的長度越長，加密的可靠性就越強

密鑰是一組特定的字符串，是控制明文和密文轉換的唯一參數，起到“鑰匙”的作用

對稱加密算法：對數據進行解密時使用的密鑰和加密使用的密鑰是完全相同的，也叫做私鑰算法

對稱密碼算法：不安全的算法  一定要保證密鑰安全性
優點:加密速度快，加密后的數據不會變大
缺點:在秘鑰交換上存在問題

加密算法只告訴你算法參與n+n  密鑰n+2

對稱加密算法（私鑰算法）
DES:Data Encryption Standard（56bite長度加密）3DES(168bite長度加密)
AES:Advanced Encryption Standard（128/192/256bite長度加密）

公鑰管理
為了保護數據在網絡中安全傳輸，不被***者非法竊取和惡意篡改，發送方在發送數據之前需要對數據進行加密處理，即通過一定算法，利用密鑰將明文數據換為密文數據；接收方接收到密文數據后，需要對其進行解密處理，即通過一定的算法，利用密鑰將密文恢復為明文數據，以獲取原始數據

非對稱密鑰算法：數據加密和解密使用不同密鑰
非對稱密鑰算法中，加解密使用的密鑰一個是對外公開的公鑰，一個是由用戶密鑰保存的私鑰，從公鑰很難推算出私鑰

將明文加密時使用一個密鑰，這個密鑰俗稱公鑰，但對密文解密時，必須使用另外一個密鑰，這個密鑰俗稱私鑰，公鑰負責加密不負責解密，必須私鑰才能解密

非對稱加密算法
缺點：加密速度慢，加密后的數據會變大
用途：主要用來交換秘鑰等用非對稱加密算法
公鑰加密算法速度慢于私鑰加密算法

非對稱密鑰算法:RSA、DSA（數字簽名算法）、ECDSA

非對稱密鑰算法兩個主要用途:
1、對發送的數據進行加/解密:發送者利用接收者公鑰對數據進行加密，只有擁有對應私鑰的接收者才能使用該私鑰對數據進行解密，從而保證數據的機密性(×××)
2、對數據發送者的身份進行認證:SSH

當數據在傳輸過程中，如果被劫持后修改了數據，通常數據接受者很難發現數據是否在中途被篡改了，每個數據包后面都有一個校驗和，利用Hash算法給出值、然后收到數據包計算HASH值是否匹配、不匹配拒絕該數據包

Hash和加密之間的區別：完整性校驗，驗證數據的完整性

1、哈希算法往往被設計成生成具有相同長度的文本，而加密算法生成的文本長度與明文本身的長度有關
2、哈希算法是不可逆的，而加密算法是可逆的

Hash算法
Hash多用于認證、認證對等體雙方在相互認證時、只需要交換密碼的Hash值即可
目前Hash算法:MD5(128bite長度的hash值)、SHA-1(128bite長度的hash值)

如果被保護數據僅僅用作比較驗證，在以后不需要還原成明文形式，則使用哈希；如果被保護數據在以后需要被還原成明文，則需要使用加密

組合加解密過程也叫做數字信封
使用對稱加密算法進行大批量的數據加密 ，每次產生一個新的隨機密鑰 （會話密鑰）使用非對稱加密算法的公鑰對會話密鑰進行加密并傳遞，會話密鑰到達對端之后，用非對稱加密算法公鑰所對應的私鑰進行解密，得出會話密鑰，然后用對稱加密算法的私鑰對會話密鑰進行解密，得出所要的明文數據

數字證書：相當于網絡×××
數字簽名：自己的私鑰加密，自己的公鑰解密
數字簽名使用簽名方的私鑰對信息摘要進行加密的一個過程
簽名過程中所得到的密文即稱為簽名信息
首先將明文信息通過hash算法計算出一個摘要，使用發送方的私鑰對摘要進行加密，得到加密后的摘要，然后再將明文使用接收方的公鑰進行加密，到達接收方時，使用接收方的私鑰對密文進行解密，得到明文之后通過hash算法計算出摘要值，然后再將其加密后的摘要使用發送方的公鑰進行解密，得出摘要值，如果相同則證明是發送方發送的。

數字簽名的功能：
1、保證信息傳輸的完整性
2、發送者的身份認證（原認證）

本地證書為CA簽發給實體的數字證書；CA證書也稱為根證書
證書信任鏈
第1層是根證書（Thawte Premium Server CA）
第2層是Thawte 專門用來簽名的證書
第3層是Mozilla自己的證書

CA在受理證書請求、頒發證書、吊銷證書和發布證書作廢列表（CRL）時所采用的一套標準被稱為CA策略

PKI（Public Key Infrastructure）公鑰基礎設施:通過使用公開密鑰技術和數字證書來確保系統信息安全，并負責驗證數字證書持有者身份的一種體系
通過簽發數字證書來綁定證書持有者的身份和相關的公開密鑰

PKI的工作過程
1、客戶端（PC）向CA服務器申請證書
2、RA（注冊機構）審核實體身份，將實體身份信息和公開密鑰以數字簽名的方式發給CA（屬于CA服務器一部分）
3、CA驗證數字簽名，同意實體的申請、頒發證書
4、RA注冊機構接收CA返回的證書，發送到LDAP服務器以提供目錄瀏覽服務，并通知實體證書發行成功
5、客戶端（PC）獲取證書，利用該證書可以與其它客戶端（PC）使用加密、數字簽名進行安全通信

6、終端撤銷自己的證書時，向CA提交申請，CA批準撤銷證書，更新CRL，發布到LDAP服務器