一、密码学基础定义提供信息安全和保护的学科涵盖信息加密、验证、签名等核心内容。发展阶段古典加密学、近代加密学、现代加密学。古典核心为算法保密如凯撒密码字符偏移、斯巴达棒。现代核心为算法公开密钥保密安全性依赖密钥而非算法。二、核心加密算法体系一对称加密算法核心特点通信双方使用相同密钥加密和解密为双向函数核心是异或算法速度快、安全性较低密钥传输存在安全问题。分类流加密基于明文流逐位加密需等长密钥流代表为 RC4用于无线网络密钥传输分带外U 盘不便、带内网络不安全。分组加密将明文切分为固定长度块加密多用于网络加密核心需解决填充算法、分组模式、块加解密算法三个问题。分组加密关键要素填充算法代表为 PKCS7补位字节数 块长度 - 明文长度 % 块长度补位字节值等于补位数量。常用分组模式ECB不安全保留明文统计特征、CBC常用串行需初始化向量 IV、CTR常用并行、GCM常用CTR 基础上加认证。经典对称加密算法DES/3DESDES 为 56 位密钥加密 64 位明文3DES 用两个密钥做 3 次加解密。AES高级加密标准分组密码速度快、安全级别高实现为 Rindael 算法。IDEA128 位密钥安全性强。国密 SM1/SM4SM1 为对称加密需专用芯片强度等同 AESSM4 用于无线局域网对称加密均为 128 位密钥 / 分组长度。二非对称加密算法核心特点使用公钥 私钥配对数学上相关公钥公开私钥保密加密解密不可逆核心为取模运算速度慢、安全性较高解决对称加密的密钥传输问题。核心规则公钥加密的内容仅对应私钥可解私钥加密的内容仅对应公钥可解。经典非对称加密算法RSA支持变长密钥由 RSA 公司发明基于大数分解。Elgamal基于 DH 密钥交换算法用于加密和签名。椭圆曲线加密ECC国密 SM2 基于此对比 RSA 速度更快、安全度更高。Rabin基于平方剩余问题。公钥特点由私钥推导私钥泄露则公钥失效当前算力下无法由公钥反推私钥即为安全。三密钥交换 / 分配方案解决对称加密的密钥安全传输问题核心方案包括事先共享密钥直接约定适用于小范围场景。密钥分配中心KDCKDC 生成会话密钥用用户主密钥加密分发给通信双方用户仅需与 KDC 共享密钥。DH 密钥交换算法通信双方通过共享公参、私有私参计算生成相同的共享密钥传输的参数字段被截取也不会泄露密钥核心为模幂运算p 为大质数g 为生成元。混合密码体系数字信封主流方案先用对称加密加密消息保证速度再用非对称加密的公钥加密对称会话密钥保证密钥安全结合两者优势。三、数据认证与身份认证技术一Hash 散列单向散列函数核心特点任意长度输入→固定长度输出不可逆相同明文输出相同散列值明文微小变化则散列值完全不同蝴蝶效应非加密类似 “安全压缩”。分类密码学哈希抗碰撞性高用于信息安全代表有 MD5128 位安全级别低、SHA1160 位中、SHA2256/384/512 位高、国密 SM3256 位消息摘要等同 MD5。非密码学哈希仅避免非恶意碰撞代表为 CRCs循环冗余校验用于以太网帧尾。核心用途网络传输校验和、信息真实性 / 完整性验证、电子签名前置计算、敏感信息密码存储、散列表快速查找。二MAC 与 HMAC消息认证码MAC带共享密钥的哈希函数MAC 值 MAC 算法 密钥 明文在哈希基础上增加身份认证防止明文被篡改。基于哈希的消息认证码HMAC用密码学哈希函数实现的 MAC 算法安全性更高。与纯哈希的区别纯哈希仅保证完整性MAC 可同时保证完整性和防篡改、防伪装。三数字签名核心目的验证数据发送者身份识别篡改解决 MAC无法防否认、无法向第三方证明的问题非用于数据加密。核心规则发送者用自身私钥生成签名加密接收者 / 第三方用发送者公钥验证签名解密。两种实现方式直接签名私钥加密整条消息公钥解密验证。散列值签名主流先对消息做 Hash 得到散列值再用私钥加密散列值生成签名验证时对比散列值效率更高。公钥密码与数字签名的密钥使用差异表格场景私钥用途公钥用途密钥持有者公钥密码接收者解密发送者加密私钥个人公钥所有人数字签名签名者生成签名验证者验证签名私钥个人公钥所有人四、公钥基础设施PKI一核心组件数字证书定义由可信第三方CA对用户公钥 个人 / 组织信息进行数字签名后的凭证解决公钥的合法性验证问题。标准规范X.509。二核心机构CA证书授权机构核心负责证书的创建、颁发、撤销。RA证书登记机构验证证书申请者的身份和用途。VA证书验证机构管理证书撤销列表CRL提供下载和查验服务。三证书层级结构根 CA自签名最高可信→一级 CA→二级 CA→用户证书用户本地预埋可信根 CA 证书。四核心流程用户生成密钥对向 RA 提交证书申请CA 审核后用自身私钥对用户公钥签名生成数字证书接收方用 CA 公钥验证证书合法性确认用户公钥真实用验证后的公钥进行加密 / 签名验证。五、密码学在 VPN 中的应用VPN 的安全依赖密码学核心技术不同 VPN 协议的密码学支持不同GRE无身份认证、无加密可开启校验和 / 关键字验证数据验证。L2TP基于 PPP 实现身份认证PAP/CHAP/EAP无加密、无数据验证。IPSec支持身份认证、加密、数据验证为 VPN 核心安全协议可保护 GRE/L2TP。SSL VPN支持身份认证用户名 / 口令 / 证书、加密、数据验证针对应用层数据。常用组合GRE over L2TP over IPSec通过 IPSec 为 GRE/L2TP 提供加密和认证保护。六、核心技术对比表一对称加密 vs 非对称加密表格特性对称加密非对称加密密钥数量单个共享密钥公钥 私钥配对速度快慢安全性较低较高密钥传输存在安全问题无公钥可公开核心用途实际数据加密密钥加密 / 签名二MACvs 数字签名表格特性MAC数字签名核心算法带密钥的哈希非对称加密 Hash密钥类型共享密钥公钥 私钥密钥配送存在问题无公钥可公开完整性支持支持身份认证仅限通信双方支持第三方验证防止否认不支持支持