加密算法笔记

从古埃及的时候就用这种密码学密钥的长度越长，加密的可靠性就越强

密钥是一组特定的字符串，是控制明文和密文转换的唯一参数，起到“钥匙”的作用

对称加密算法：对数据进行解密时使用的密钥和加密使用的密钥是完全相同的，也叫做私钥算法

对称密码算法：不安全的算法  一定要保证密钥安全性
优点:加密速度快，加密后的数据不会变大
缺点:在秘钥交换上存在问题

加密算法只告诉你算法参与n+n  密钥n+2

对称加密算法（私钥算法）
DES:Data Encryption Standard（56bite长度加密）3DES(168bite长度加密)
AES:Advanced Encryption Standard（128/192/256bite长度加密）

公钥管理
为了保护数据在网络中安全传输，不被***者非法窃取和恶意篡改，发送方在发送数据之前需要对数据进行加密处理，即通过一定算法，利用密钥将明文数据换为密文数据；接收方接收到密文数据后，需要对其进行解密处理，即通过一定的算法，利用密钥将密文恢复为明文数据，以获取原始数据

非对称密钥算法：数据加密和解密使用不同密钥
非对称密钥算法中，加解密使用的密钥一个是对外公开的公钥，一个是由用户密钥保存的私钥，从公钥很难推算出私钥

将明文加密时使用一个密钥，这个密钥俗称公钥，但对密文解密时，必须使用另外一个密钥，这个密钥俗称私钥，公钥负责加密不负责解密，必须私钥才能解密

非对称加密算法
缺点：加密速度慢，加密后的数据会变大
用途：主要用来交换秘钥等用非对称加密算法
公钥加密算法速度慢于私钥加密算法

非对称密钥算法:RSA、DSA（数字签名算法）、ECDSA

非对称密钥算法两个主要用途:
1、对发送的数据进行加/解密:发送者利用接收者公钥对数据进行加密，只有拥有对应私钥的接收者才能使用该私钥对数据进行解密，从而保证数据的机密性(×××)
2、对数据发送者的身份进行认证:SSH

当数据在传输过程中，如果被劫持后修改了数据，通常数据接受者很难发现数据是否在中途被篡改了，每个数据包后面都有一个校验和，利用Hash算法给出值、然后收到数据包计算HASH值是否匹配、不匹配拒绝该数据包

Hash和加密之间的区别：完整性校验，验证数据的完整性

1、哈希算法往往被设计成生成具有相同长度的文本，而加密算法生成的文本长度与明文本身的长度有关
2、哈希算法是不可逆的，而加密算法是可逆的

Hash算法
Hash多用于认证、认证对等体双方在相互认证时、只需要交换密码的Hash值即可
目前Hash算法:MD5(128bite长度的hash值)、SHA-1(128bite长度的hash值)

如果被保护数据仅仅用作比较验证，在以后不需要还原成明文形式，则使用哈希；如果被保护数据在以后需要被还原成明文，则需要使用加密

组合加解密过程也叫做数字信封
使用对称加密算法进行大批量的数据加密 ，每次产生一个新的随机密钥 （会话密钥）使用非对称加密算法的公钥对会话密钥进行加密并传递，会话密钥到达对端之后，用非对称加密算法公钥所对应的私钥进行解密，得出会话密钥，然后用对称加密算法的私钥对会话密钥进行解密，得出所要的明文数据

数字证书：相当于网络×××
数字签名：自己的私钥加密，自己的公钥解密
数字签名使用签名方的私钥对信息摘要进行加密的一个过程
签名过程中所得到的密文即称为签名信息
首先将明文信息通过hash算法计算出一个摘要，使用发送方的私钥对摘要进行加密，得到加密后的摘要，然后再将明文使用接收方的公钥进行加密，到达接收方时，使用接收方的私钥对密文进行解密，得到明文之后通过hash算法计算出摘要值，然后再将其加密后的摘要使用发送方的公钥进行解密，得出摘要值，如果相同则证明是发送方发送的。

数字签名的功能：
1、保证信息传输的完整性
2、发送者的身份认证（原认证）

本地证书为CA签发给实体的数字证书；CA证书也称为根证书
证书信任链
第1层是根证书（Thawte Premium Server CA）
第2层是Thawte 专门用来签名的证书
第3层是Mozilla自己的证书

CA在受理证书请求、颁发证书、吊销证书和发布证书作废列表（CRL）时所采用的一套标准被称为CA策略

PKI（Public Key Infrastructure）公钥基础设施:通过使用公开密钥技术和数字证书来确保系统信息安全，并负责验证数字证书持有者身份的一种体系
通过签发数字证书来绑定证书持有者的身份和相关的公开密钥

PKI的工作过程
1、客户端（PC）向CA服务器申请证书
2、RA（注册机构）审核实体身份，将实体身份信息和公开密钥以数字签名的方式发给CA（属于CA服务器一部分）
3、CA验证数字签名，同意实体的申请、颁发证书
4、RA注册机构接收CA返回的证书，发送到LDAP服务器以提供目录浏览服务，并通知实体证书发行成功
5、客户端（PC）获取证书，利用该证书可以与其它客户端（PC）使用加密、数字签名进行安全通信

6、终端撤销自己的证书时，向CA提交申请，CA批准撤销证书，更新CRL，发布到LDAP服务器