一、密码相关内容
skytale密码、凯撒密码、几何图形密码、轮子密码机
古典密码学(替代密码、凯撒密码、置换密码)、近代密码学、现代密码学(解决密钥分发)
信息安全的主要属性:机密性(明文变密文)、完整性、可鉴别性、不可否认性、授权与访问控制
密码——对称加密:加密密钥等于解密密钥;流密码和分组密码
ECB模式的加密:明文分组加密形成密文分组
CBC模式的加密:引入初始化向量
CFB模式的加密:初始化向量进行加密
CTR模式的加密:计数器模式每次加一累积
密码——非对称加密:公钥和私钥(密钥对)
加密:接收方的公钥加密私钥解密
数字签名:发送方用私钥加密(生成签名),接收方用公钥解密(验证签名)
认证:哈希,消息-单项散列函数-散列值(固定长度值)
哈希函数保证完整性
消息认证码保证完整性和认证:通过计算的MAC值对比(共享密码)
盐(随机生成)
口令+盐生成单项散列函数
PKI的组成要素:认证机构,证书(用户的公钥加机构的数字签名)
2015年电子签名法:CA,电子签名需第三方认证
2020.1.1《密码法》:商用密码算法SM1/4
密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
密码分为核心密码、普通密码和商用密码。
核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。
商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
来源:https://www.cnblogs.com/tinkerbell/p/12512467.html