MAC,SHA ,hash算法,安全证书相关
- 1.密码学基础
- 1.1密码学解决的四个问题
- 1.2随机数生成算法
- 1.3hash算法
- 2.对称加密算法
- 3.非对称加密算法与安全证书
- 3.1非对称加密算法
- 3.2安全证书
- 4.MAC相关介绍
由于对于加密算法和密码学的知识有些模棱两可,所以这几天专门学习了一些基础知识与大家分享
1.密码学基础
1.1密码学解决的四个问题
1.机密性:明文不具有安全性,所有我们必须根据密钥来生成“不可被理解”的密文,根据密钥才能破解密文使其变成能够理解的明文
2.完整性:发送方发出数据,接收方接收数据,接收的数据与发送的数据一致,则说明数据具有完整性,主要使用MAC算法来保证完整性
3.身份验证:发送方和接收方的身份验证。一般通过数字签名技术来验证身份
4.不可抵赖性:信息的发布协约的签订的人不可抵赖其做过的事情
1.2随机数生成算法
1.3hash算法
这里指密码学中的hash算法,而不是数据结构中的hash算法
- 输入信息
- 输出固定长度的摘要
- 不可逆性:无法通过生成的摘要推到计算出原始消息内容
- 两个不同的消息不可能生成一致的摘要
常见的hash算法:MD5 SHA
在鸿蒙安全模块中使用的就是SHA相关的hash算法
2.对称加密算法
通过一个算法和密钥(secret key)对明文(plaintext)进行加密得到的不规则字符就是密文(ciphertext)
而对称算法又分为流密码算法和块密码算法
鸿蒙使用的就是快密码算法中的AES算法
1.AES算法使用的密钥通过口令和salt生成,同样的口令和salt会生成同样的密钥
2.salt的主要作用使为了保证同样的口令可以生成不同的密钥
3.非对称加密算法与安全证书
3.1非对称加密算法
非对称加密算法又称公开密钥算法——指的是一组算法
与对称加密算法相比:
1.对称加密算法一般用于数据加密,而非对称加密算法不仅仅用于数据加密还可以进行数字签名等
2.非对称加密算法有一对密钥:公钥和私钥
使用的最多的是RSA
3.2安全证书
1.权威的第三方中立机构CA为服务器的证书请求并进行信息核验后,将持有者的名称、公钥和CA私钥生成的数字签名等信息写入证书颁布给申请者
2.当用户与服务器通信时,服务器收到请求后将证书给浏览器进行检查并向第三方询问证书,确认后方可进行通信
4.MAC相关介绍
0.为什么需要MAC?
——hash算法只能验证数据的完整性而无法保证数据防篡改,当攻击者对消息进行篡改,但是仅通过hash算法计算摘要值,无法知道消息被改动过
1.兼容了MD和SHA的算法特性
2.主要通过异或运算和其他算法配合实现MAC值的运算
3.双方以相同的方式生成MAC并继续比较,相同则验证成功否则失败
MAC一般分为CBC-MAC和HMAC
