网络安全 | 密码基础知识介绍

概述

密码介绍

安全问题

  1. 保密性:对发送的消息进行获取
  2. 完整性:对发送的消息进行篡改
  3. 身份伪造:对发送的主体身份进行篡改,a发的消息,篡改为b发的
  4. 行为抵赖:对发送的消息进行否认,丧失行为的可追溯性

密码技术

  1. 保密性
  2. 完整性
  3. 真实性
  4. 不可否认性

密码发展史

  1. 密码起源:狼烟、虎符,基于“密语”
  2. 古典密码:凯撒密码、20世纪早期密码机,基于算法的保密
  3. 现代密码:密码机、非对称密码,基于密钥的保密
  4. 量子密码:基于密钥的保密理论上绝对安全

密码行业分类

  1. 商用密码(非涉及国家秘密):适用于银行、证券、税务、保险、电力、交通、电子商务、电子政务外网、企业集团等。
  2. 普密(党政机关/军工涉及国家秘密)
  3. 核密(国家领导)

名称解释

密码

  1. 泛指“密码技术”
  2. 从功能上看:密码技术主要包括加密保护技术和安全认证技术。
  3. 从内容上看:密码技术主要包括密码算法、密钥管理和密码协议。
  4. 密码算法:对称算法、非对称算法、摘要算法、随机数生成算法。

明文

需要安全传输的算法

密文

明文经过密码变换后的乱码信息

加密

由明文到密文的过程

解密

从密文恢复出明文的过程

加密算法

对明文进行加密时采用的一组规则

解密算法

对密文进行解密时采用的一组规则

密钥

加密和解密时使用的一组秘密信息

加解密过程介绍

加密

加密过程

解密

解密过程

密码算法

密码算法分类

国密算法

  1. 对称密码算法:SM1、SM4、SM6
  2. 非对称密码算法:SM2
  3. 密码杂凑算法:SM3

国际算法

  1. 对称密码算法:DES、3DES、AES
  2. 非对称密码算法:RSA
  3. 密码杂凑算法:SHA1

对称算法

概念

使用相同的密钥进行加密与解密的算法

过程

对称加解密过程

特点

  1. 性能:速度快。
  2. 密钥管理:共享密钥,加密和解密使用的相同的密钥。
  3. 使用场景:快速的加密、解密。

弱点

  1. 密钥不便于管理。
  2. 每对通信者都需要一对不同的密钥,不适用于大用户量的应用。
  3. 不可能和与你不曾谋面的人通信。

非对称算法

概念

  1. 使用不同的密钥进行加密与解密的算法。
  2. 成对存在,公钥和私钥,私钥可推导出公钥,公钥推导不出私钥。

过程

非对称加解密过程

特点

  1. 性能:速度较慢。
  2. 密钥管理:加密和解密使用不同密钥,公钥可以公开。
  3. 密钥使用:公钥加密,则私钥解密;私钥加密,则公钥解密。
  4. 使用场景:小数据量加密、数字签名、密钥交换。

弱点

  1. 速度慢、资源占用明显。
  2. 不适合做大数据量数据加密处理。

摘要算法

概念

将任意长度的数据值映射为固定长度的较小数据值,这个小数据值称为杂凑值(摘要值)

特点

  1. 把变长信息映射成定长信息。
  2. 不可逆性。
  3. 速度较快。
  4. 使用场景:完整性校验。如MD5进行档案校验码(Checksum)

杂凑和加密的区别

  1. 加密需要密钥,且可以透过解密得到原文。(加密可逆)
  2. 杂凑不需密钥,无法逆向解出原始输入。(杂凑不可逆)

组合密码技术

  1. 最佳的解决方案:组合密码技术
  2. 使用对称算法进行大数据量的数据加密,且每次产生一个新的随机密钥。
  3. 使用非对称算法进行签名验签,确认双方身份真实性。
  4. 使用摘要算法运算杂凑值。

数字签名和证书

数字签名

概念

签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果,该结果只能用签名者的公钥进行验证,用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。——《密码术语》(GM/Z 0001-2013)

数字证书概述

概念

  1. 数字证书,又叫“数字身份证”、“网络身份证”。
  2. 由CA机构发放冰经其认证的,包含拥有者身份信息以及公开密钥相关信息的一种电子文件。
  3. 可用来证明数字证书持有者的真实身份,是各类实体(个人、商户、企业、单位等)在网上进行信息交流及商务活动的身份证明,解决相互间的信任问题。
  4. 数字证书是一段包含用户身份信息用户公钥信息以及身份验证机构数字签名的数据,身份验证机构的数字签名可以确保证书信息的真实性。

存储

  1. 存储信息:用户的证书、用户的私钥、CA机构根证书。
  2. 存储设备:硬盘、智能IC卡、TF卡/SD卡、智能密码钥匙(USB Key)

CA和RA

CA

概念

证书认证机构(CA):是一个负责发放和管理数字证书的权威机构,主要实现:证书发放、证书更新、证书撤销和证书验证。

作用

  1. 发布本地CA策略。
  2. 对下级机构进行认证和鉴别。
  3. 产生和管理下属机构的证书。
  4. 接收和认证RA证书请求。
  5. 签发和管理证书。
  6. 发布证书CRL。
  7. 交叉认证。

RA

概念

证书注册审批机构(RA):负责证书申请者的信息录入、审批以及证书发放等工作。

作用

  1. 进行用户身份信息的审核,确保其真实性。
  2. 本区域用户身份信息管理和维护。
  3. 数字证书的下载。
  4. 数字证书的发放和管理。
  5. 登记黑名单。

CA和RA关系

CA与RA连接关系
CA和RA类似于公安厅和派出所的关系。

密码基本功能

  1. 加密功能
  2. 可信认证功能

商用密码产品

商用密码产品分类

软件

  1. 指以纯软件形态出现的密码产品。
  2. 如:信息保密软件、密码算法软件、数字证书认证系统软件。

芯片

  1. 指以芯片形态出现的密码产品。
  2. 如:算法芯片、密码SOC芯片等。
    其中,SOC:System on Chip的缩写,翻译过来就是系统级芯片,也有称片上系统。

板卡

  1. 以板卡形态出现,具备完整密码功能的产品。
  2. 如:IC卡、USBKEY、PCI-E密码卡、TF卡、MINI、PCI-E卡等。

整机

  1. 以整机形态出现,具备完整密码功能的产品。
  2. 如:签名服务器、服务器密码机、VPN安全网关等。

系统

  1. 以系统形态出现,有密码功能支撑的产品。
  2. 如:电子签章系统、密钥管理系统、安全公文传输系统等。

商用密码产品应用案例

确保信息的机密性

  1. 存储信息加解密
    存储信息加解密
  2. 传输数据加解密
    传输数据加解密

确保信息的可信和抗抵赖

确保信息的可信和抗抵赖

为CA提供密钥服务

为CA提供密钥服务

确保身份真实性、数据完整性和抗抵赖性

确保身份真实性、数据完整性和抗抵赖性

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/1828.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SQL 优化(三):使用覆盖索引

摘要 今天跟大家分享一个比较常见的 SQL 优化手段——使用覆盖索引。需要特殊说明的是,MySQL 支持多种存储引擎,对索引的支持也不同,这里我们只关注 InnoDB 引擎的 BTree 索引 InnoDB 的索引实现 在介绍覆盖索引之前,我们先简单…

【MySQL】MVCC是如何解决快照读下的幻读问题的

文章目录 LBCC当前读 MVCC隐藏列undo logRead View 总结 我们从上文中了解到InnoDB默认的事务隔离级别是repeatable read(后文中用简称RR),它为了解决该隔离级别下的幻读的并发问题,提出了LBCC和MVCC两种方案。其中LBCC解决的是当…

SAP 区分工单BOM物料是手工删除 还是 Teco后自动关闭需求

SAP 区分工单BOM物料是手工删除 还是 Teco后自动关闭需求 首先 resb表删除标识XLOEK 都为 ‘X’,无法通过其它字段直接区分 1先从前台界面区分 手工删除的,组件界面颜色正常,状态为-REL 删除 Teco自动关闭需求的,颜色不一样&am…

MAC电脑使用技巧

Mac打开根目录 /user下的文件 mac 上怎么显示隐藏的/user文件夹,有两种方法可选~~~ 1,Finder界面是,最上方,通过“前往”进入“电脑”或文件夹 先进入到需要显示隐藏文件的文件夹下 接着按Command苹果键F,在窗格上会显示搜索栏 然…

OpenCV(图像处理)-基于Python-轮廓查找

轮廓查找 1. 轮廓2.轮廓查找2.1 findContours()2.2 drawContours()2.3 contourArea()和arcLength()2.4 多边形逼近与凸包approxPolyDP()convexHull()2.5 外接矩形minAreaRect()boundingRect() 1. 轮廓 一个图像中具有相同颜色或强度(灰度图)的连续点所组…

springboot配置https

本身不是一个挺难的东西,但是也踩了很多坑,终于是可以了,在此记录一下。 就两步生成证书和springboot配置。 目录 1.生成证书2.springboot配置3.启动验证注意事项 1.生成证书 这里采用java自带的keytool进行生成。 注意jdk环境,…

最新,2023年6月CDGP设计及论述题解析

2023年6月CDGP设计及论述题解析 (加gzh“大数据食铁兽”,回复“2023cdgp”获取完整版) 酒店会员建模 结合国内外数据安全法律法规,谈谈境外传输数据安全管理体系建设 国内:《数据安全法》、《网络安全法》、2022年9月…

基于深度学习的高精度打电话检测识别系统(PyTorch+Pyside6+YOLOv5模型)

摘要:基于深度学习的高精度打电话检测识别系统可用于日常生活中或野外来检测与定位打电话目标,利用深度学习算法可实现图片、视频、摄像头等方式的打电话目标检测识别,另外支持结果可视化与图片或视频检测结果的导出。本系统采用YOLOv5目标检…

Docker 中的 .NET 异常了怎么抓 Dump

一:背景 1. 讲故事 有很多朋友跟我说,在 Windows 上看过你文章知道了怎么抓 Crash, CPU爆高,内存暴涨 等各种Dump,为什么你没有写在 Docker 中如何抓的相关文章呢?瞧不上吗? 哈哈,在DUMP的分…

SpringBoot 实现 PDF 添加水印

SpringBoot 实现 PDF 添加水印 使用场景方式一:使用 Apache PDFBox 库方式二:使用 iText 库方式三:Free Spire.PDF for JavaDemo 使用场景 PDF(Portable Document Format,便携式文档格式)是一种流行的文件…

Jmeter简单实现登录测试

目录 前言: 1、添加线程组--在测试计划上右击-添加-Threads-线程组 2、添加http请求默认值--在线程组上右击-添加-配置元器件-http请求默认值 3、添加sampler-http请求-登录界面 4、添加sampler-http请求-登录-携带用户名和密码 5、创建存放用户名和密码的文件…

Git:git merge和git rebase的区别

分支合并 git merge是用来合并两个分支的。比如:将 b 分支合并到当前分支。同样git rebase b,也是把 b 分支合并到当前分支。他们的 「原理」如下: 假设你现在基于远程分支"origin",创建一个叫"mywork"的分支…