RSS订阅 | 匿名投稿
您的位置:网站首页 > 相关知识 > 正文

密码学的基本概念和相关的基础知识解析

作者:habao 来源: 日期:2021-7-7 9:48:51 人气: 标签:相关知识概念

  木咲美琴近期跟新人面试沟通时,发现许多人对浏览器如何与服务器交互、如何进行数据传输等问题无法作出解答,在此特别梳理一下密码学的基本概念,希望能对大家了解密码学相关基础知识有所帮助。

  加解密流程:+密钥加密算法=》密文+密钥解密算法=》

  分组模式对加解密至关重要。现代分组密码的操作模式分为5种:电子密码本模式(ECB),密码分组链接模式(CBC),密码反馈模式(CFB),输出反馈模式(OFB),以及计数器模式(CTR)

  DES对密钥长度的要求为56个Bit,每一个byte需要一个比特的校验位。以DES算法的CBC分组模式阐述一下该算法,对于CBC分组方式,会面临分组长度不够的问题,具体处理方法如下:

  3DES是DES加密算法的一种模式,它使用3条64Bit的密钥对数据进行三次加密,其加密流程如下:

  AES算法需要的密钥长度有128、192、256Bit三种,分组长度理论上三种情况16字节、24字节、32字节。当密钥长度为256Bit时,效率低,但机密性最高。在任何加解密算法中,分组长度和密钥长度一定是相等的。AES采用CBC的分组模式,密钥长度16个字节,初始化向量必须为16个字节。

  用秘钥进行解密时,想要将密钥安全的发送给接收者、解决密钥配送问题,就需要采用非对称加密技术。

  非对称加密技术,加密与解密采用不同的密钥(公私钥)。公钥进行加密,需要用私钥进行解密;私钥加密,需要用公钥进行解密。

  单向散列函数有一个输入和一个输出,其中输入称为message, 输出称为散列值hashvalue,可以计算摘要,获取消息的指纹。单向散列函数的特性是计算速度非常快。

  (3)服务端向客户端传送证书。证书中包含的信息:申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号,另外还包含一个签名。

  工作是由客户端的TLS完成,首先验证证书是否有效,比如颁发机构,过期时间等。如果发现异常,则会弹出一个框,提示证书存在问题;如果证书没有问题,那么就生成一个随即值(密钥)。然后用公钥对该随机值进行加密。

  传送的是用证书中公钥加密后的密钥,目的就是让服务端得到这个密钥,此后,客户端和服务端的通信就可以通过这个随机值(密钥)来进行加密解密(对称加密算法)。

  (8)客户端解密信息。客户端用生成的随机值(密钥)解密服务端传过来的信息,获取解密后的内容。

  

读完这篇文章后,您心情如何?
0
0
0
0
0
0
0
0
本文网址:
下一篇:没有资料