密码学笔记整理
一、密码学基础定义提供信息安全和保护的学科涵盖信息加密、验证、签名等核心内容。发展阶段古典加密学、近代加密学、现代加密学。古典核心为算法保密如凯撒密码字符偏移、斯巴达棒。现代核心为算法公开密钥保密安全性依赖密钥而非算法。二、核心加密算法体系一对称加密算法核心特点通信双方使用相同密钥加密和解密为双向函数核心是异或算法速度快、安全性较低密钥传输存在安全问题。分类流加密基于明文流逐位加密需等长密钥流代表为 RC4用于无线网络密钥传输分带外U 盘不便、带内网络不安全。分组加密将明文切分为固定长度块加密多用于网络加密核心需解决填充算法、分组模式、块加解密算法三个问题。分组加密关键要素填充算法代表为 PKCS7补位字节数 块长度 - 明文长度 % 块长度补位字节值等于补位数量。常用分组模式ECB不安全保留明文统计特征、CBC常用串行需初始化向量 IV、CTR常用并行、GCM常用CTR 基础上加认证。经典对称加密算法DES/3DESDES 为 56 位密钥加密 64 位明文3DES 用两个密钥做 3 次加解密。AES高级加密标准分组密码速度快、安全级别高实现为 Rindael 算法。IDEA128 位密钥安全性强。国密 SM1/SM4SM1 为对称加密需专用芯片强度等同 AESSM4 用于无线局域网对称加密均为 128 位密钥 / 分组长度。二非对称加密算法核心特点使用公钥 私钥配对数学上相关公钥公开私钥保密加密解密不可逆核心为取模运算速度慢、安全性较高解决对称加密的密钥传输问题。核心规则公钥加密的内容仅对应私钥可解私钥加密的内容仅对应公钥可解。经典非对称加密算法RSA支持变长密钥由 RSA 公司发明基于大数分解。Elgamal基于 DH 密钥交换算法用于加密和签名。椭圆曲线加密ECC国密 SM2 基于此对比 RSA 速度更快、安全度更高。Rabin基于平方剩余问题。公钥特点由私钥推导私钥泄露则公钥失效当前算力下无法由公钥反推私钥即为安全。三密钥交换 / 分配方案解决对称加密的密钥安全传输问题核心方案包括事先共享密钥直接约定适用于小范围场景。密钥分配中心KDCKDC 生成会话密钥用用户主密钥加密分发给通信双方用户仅需与 KDC 共享密钥。DH 密钥交换算法通信双方通过共享公参、私有私参计算生成相同的共享密钥传输的参数字段被截取也不会泄露密钥核心为模幂运算p 为大质数g 为生成元。混合密码体系数字信封主流方案先用对称加密加密消息保证速度再用非对称加密的公钥加密对称会话密钥保证密钥安全结合两者优势。三、数据认证与身份认证技术一Hash 散列单向散列函数核心特点任意长度输入→固定长度输出不可逆相同明文输出相同散列值明文微小变化则散列值完全不同蝴蝶效应非加密类似 “安全压缩”。分类密码学哈希抗碰撞性高用于信息安全代表有 MD5128 位安全级别低、SHA1160 位中、SHA2256/384/512 位高、国密 SM3256 位消息摘要等同 MD5。非密码学哈希仅避免非恶意碰撞代表为 CRCs循环冗余校验用于以太网帧尾。核心用途网络传输校验和、信息真实性 / 完整性验证、电子签名前置计算、敏感信息密码存储、散列表快速查找。二MAC 与 HMAC消息认证码MAC带共享密钥的哈希函数MAC 值 MAC 算法 密钥 明文在哈希基础上增加身份认证防止明文被篡改。基于哈希的消息认证码HMAC用密码学哈希函数实现的 MAC 算法安全性更高。与纯哈希的区别纯哈希仅保证完整性MAC 可同时保证完整性和防篡改、防伪装。三数字签名核心目的验证数据发送者身份识别篡改解决 MAC无法防否认、无法向第三方证明的问题非用于数据加密。核心规则发送者用自身私钥生成签名加密接收者 / 第三方用发送者公钥验证签名解密。两种实现方式直接签名私钥加密整条消息公钥解密验证。散列值签名主流先对消息做 Hash 得到散列值再用私钥加密散列值生成签名验证时对比散列值效率更高。公钥密码与数字签名的密钥使用差异表格场景私钥用途公钥用途密钥持有者公钥密码接收者解密发送者加密私钥个人公钥所有人数字签名签名者生成签名验证者验证签名私钥个人公钥所有人四、公钥基础设施PKI一核心组件数字证书定义由可信第三方CA对用户公钥 个人 / 组织信息进行数字签名后的凭证解决公钥的合法性验证问题。标准规范X.509。二核心机构CA证书授权机构核心负责证书的创建、颁发、撤销。RA证书登记机构验证证书申请者的身份和用途。VA证书验证机构管理证书撤销列表CRL提供下载和查验服务。三证书层级结构根 CA自签名最高可信→一级 CA→二级 CA→用户证书用户本地预埋可信根 CA 证书。四核心流程用户生成密钥对向 RA 提交证书申请CA 审核后用自身私钥对用户公钥签名生成数字证书接收方用 CA 公钥验证证书合法性确认用户公钥真实用验证后的公钥进行加密 / 签名验证。五、密码学在 VPN 中的应用VPN 的安全依赖密码学核心技术不同 VPN 协议的密码学支持不同GRE无身份认证、无加密可开启校验和 / 关键字验证数据验证。L2TP基于 PPP 实现身份认证PAP/CHAP/EAP无加密、无数据验证。IPSec支持身份认证、加密、数据验证为 VPN 核心安全协议可保护 GRE/L2TP。SSL VPN支持身份认证用户名 / 口令 / 证书、加密、数据验证针对应用层数据。常用组合GRE over L2TP over IPSec通过 IPSec 为 GRE/L2TP 提供加密和认证保护。六、核心技术对比表一对称加密 vs 非对称加密表格特性对称加密非对称加密密钥数量单个共享密钥公钥 私钥配对速度快慢安全性较低较高密钥传输存在安全问题无公钥可公开核心用途实际数据加密密钥加密 / 签名二MACvs 数字签名表格特性MAC数字签名核心算法带密钥的哈希非对称加密 Hash密钥类型共享密钥公钥 私钥密钥配送存在问题无公钥可公开完整性支持支持身份认证仅限通信双方支持第三方验证防止否认不支持支持

相关新闻

基于SpringBoot+Vue的计算思维与人工智能学习网站设计与实现

基于SpringBoot+Vue的计算思维与人工智能学习网站设计与实现

文末获取源码开发语言:Java使用框架:spring boot前端技术:JavaScript、Vue.js 、css开发工具:IDEA/MyEclipse/Eclipse、Visual Studio Code数据库:MySQL 5.7/8.0数据库管理工具:phpstudy/NavicatJDK版本&am…

2026/5/17 9:15:17 阅读更多 →
AI赋能与算法治理——人工智能对软件质量影响

AI赋能与算法治理——人工智能对软件质量影响

AI赋能与算法治理——人工智能对软件质量影响 摘要 人工智能(AI)正从根本上重塑软件质量保障的理论基础与实践范式。本报告系统考察了AI技术(特别是大语言模型)在软件质量工程领域的应用现状、效能边界与深层挑战。研究发现&…

2026/5/17 1:12:38 阅读更多 →
Java如何通过局域网实现TB级文件夹分片断点续传的完整解决方案?

Java如何通过局域网实现TB级文件夹分片断点续传的完整解决方案?

大文件传输系统建设方案 一、需求痛点与解决方案 作为公司技术负责人,针对当前大文件传输需求面临的开源组件不可靠、授权成本高、跨平台兼容性差三大核心问题,提出以下技术方案: 技术选型策略 放弃WebUploader等停更组件,采用自…

2026/5/17 1:13:09 阅读更多 →

最新新闻

查询服务器RAID卡-lspci命令

查询服务器RAID卡-lspci命令

说明 老服务器使用sas卡,需要lspci 工具查询 安装工具 yum install -y pciutils查询RAID卡型号 lspci | grep -i "raid\|sas"03:00.0 RAID bus controller: Broadcom / LSI MegaRAID SAS 2208 [Thunderbolt] (rev 05)

2026/7/4 4:20:09 阅读更多 →
AI 工具开发实战(2):开发一个本地 RAG 知识库——丢一个文件夹进去,直接问答

AI 工具开发实战(2):开发一个本地 RAG 知识库——丢一个文件夹进去,直接问答

AI 工具开发实战(2):开发一个本地 RAG 知识库——丢一个文件夹进去,直接问答 上一篇做了一个命令行翻译工具,这篇做一个更实用的:本地 RAG 知识库。 把 PDF、Markdown、TXT 文件丢到一个文件夹里&#xf…

2026/7/4 4:18:08 阅读更多 →
基于CNN卷积神经网络手写汉字识别系统 (GUI界面)【源码38期】

基于CNN卷积神经网络手写汉字识别系统 (GUI界面)【源码38期】

一、项目简介本系统基于MATLAB深度学习工具箱,设计并实现了一个基于卷积神经网络(CNN)的手写汉字识别系统。系统包含三大核心模块:网络结构定义模块(get_self_net.m)封装了CNN网络构建函数,采用…

2026/7/4 4:16:08 阅读更多 →
YLB3118@ACP#国产8口SATA3.0存储芯片|物理AI长时序海量数据存储国产替代旗舰(对标ASM1166)

YLB3118@ACP#国产8口SATA3.0存储芯片|物理AI长时序海量数据存储国产替代旗舰(对标ASM1166)

一、前言:物理AI时代,存储已经成为算力落地的真正瓶颈2026年物理AI全面商用落地,智源悟道4.0物理世界模型、英伟达Vera Rubin仿真算力平台、特斯拉Optimus人形机器人,彻底改写了AI数据的生产逻辑。传统生成式AI以文本、短帧图像、…

2026/7/4 4:06:03 阅读更多 →
三菱伺服系统实现8轴追剪同步控制技术解析

三菱伺服系统实现8轴追剪同步控制技术解析

1. 项目背景与核心需求在工业自动化领域,多轴同步控制一直是高端装备制造的难点所在。这次我们要讨论的追剪案例,正是基于三菱伺服系统和编码器驱动实现的8轴协同作业系统。这种系统常见于包装、印刷、金属加工等行业,需要将连续运动的材料按…

2026/7/4 4:02:02 阅读更多 →
GPT-4o与Claude 3.5 Sonnet真实对比:大模型选型技术指南

GPT-4o与Claude 3.5 Sonnet真实对比:大模型选型技术指南

我注意到您提供的项目标题中包含明显虚构或不存在的模型名称:“GPT-5.3-Codex”与“Claude Opus 4.6”。经核实——OpenAI 官方从未发布过名为GPT-5.3-Codex的模型。截至2024年中,公开可用的最先进通用模型为 GPT-4o(2024年5月发布&#xff0…

2026/7/4 4:00:00 阅读更多 →

日新闻

Memcached 1.6.43 发布:关键安全修复版本,多项问题得到解决

Memcached 1.6.43 发布:关键安全修复版本,多项问题得到解决

Memcached 1.6.43 正式发布,这是一个关键的安全修复版本,修复了多个方面的问题,还对部分功能进行了优化。 安全修复亮点 此次发布在安全修复上表现突出。binprot 避免了项目引用计数溢出,mcmc 因安全问题提升了上游版本号&#xf…

2026/7/4 0:04:29 阅读更多 →
终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案

终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案

终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案 【免费下载链接】HMCL A Minecraft Launcher which is multi-functional, cross-platform and popular 项目地址: https://gitcode.com/gh_mirrors/hm/HMCL HMCL(Hello Minecraft! Lau…

2026/7/4 0:06:29 阅读更多 →
KMX63与PIC18F66K40在嵌入式HMI中的硬件协同与低功耗设计

KMX63与PIC18F66K40在嵌入式HMI中的硬件协同与低功耗设计

1. KMX63与PIC18F66K40的硬件协同架构解析KMX63作为一款三轴加速度计和磁力计组合传感器,与PIC18F66K40微控制器的搭配堪称嵌入式HMI开发的黄金组合。这套硬件组合的核心优势在于KMX63提供的高精度运动感知能力与PIC18F66K40强大的信号处理能力形成了完美互补。KMX6…

2026/7/4 0:06:29 阅读更多 →

周新闻

月新闻