本文深入探讨了加密和数字签名在保障信息安全过程中的关键作用,包括密钥管理、认证问题、完整性和结合使用加密与签名的重要性。通过对比对称密钥算法和非对称密钥算法的特点,阐述了它们在不同场景下的应用和局限性。
(1) ECB, CBC
介绍明文的处理方式
block cipher块处理方式 介绍ECB 和 CBC
另外还有stream cipher
DES: data encryption standard
56-bit key+ 64-bit plaintext = 64-bit output
(2) Symmetric key algorithm
one key for both encryption and decryption
一把钥匙来加密和解密
Problems:
(1) how to send key? use KDC
(2) key management? use KDC
(3) authentication problem?
if attacker forge a message
(4) repudiation problem?
if sender deny sending this message
首先 一把钥匙可以加密和解密
那么问题来了:
钥匙怎么给sender/receiver
钥匙怎么管理
如果有attacker发了个伪造的信息 怎么辨认
如果sender否认发送信息 怎么办
(3) Asymmetric key algorithm
one for encryption, one for decryption
一个加密 一个解密
public key: PK 公钥for decryption and signature
解密和签名
private key: PR 秘钥 for encryption and verify signature
加密和验证签名
Confidentiality:
但是
虽然是加密的信息,但是并不能保证这个M 是来自于sender
使用digital signature
Authenticity:
但是
虽然确定了信息是来自于sender, 但是没有加密信息, 意味着在channel中间就会有人看到M信息
最好的方式是:
加密信息+ 数字签名的结合
解决了 confidentiality 和 authenticity
信息不被别人窥探+这个信息确实是来自sender
RSA
encryption+ signature+key exchange
DSA
just for signature
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
