加解密算法、消息摘要、消息认证技术、数字签名与公钥证书

　　本文讲解对称加密、非对称加密、消息摘要、MAC、数字签名、公钥证书的用途、不足和解决的问题。

0.概述

　　当发送方A向接收方B发送数据时，须要考虑的问题有：

　　1.数据的安全性。

　　2.数据的完整性，即数据不被篡改。

　　3.数据的真实性，即数据确实来自于发送方，传输过程当中没有被替换。

　　4.数据的不能否认性，即验证发送方确实发送了数据。

　　本文只是对整套体系作一个总体的介绍，后续文章详细讲解各个步骤和算法。

　　本文的总体结构见下图。

 

　　基本概念： 

　　密码：按特定法则编成，用以对通讯双方的信息进行明密变换的符号。

　　密钥：在现代密码学中，秘钥指的是一组特定的秘密数据，在加密时，它控制密码算法按照指定的方式将明文变换为相应的密文，并将一组信源标识信息变换不可伪造的签名；在解密时，它控制密码算法按照指定的方式将密文变换为相应的明文，并将签名信息变换成不能否认的信源证据。

1.数据传输的安全

　　保证数据传输安全的方法就是对数据进行加密了，经常使用的加密算法有对称加密和非对称加密。

1.1 对称加密

　　又称共享加密，加解密使用相同的密钥。

常见算法：

　　DES 3DES AES RC5 RC6

例：

　　1).为了安全，A将数据加密发送给B。

　　2).密文即便在传送过程当中被截获，由于不知道密钥也没法解密。

　　3).B接收到密文以后，须要使用加密相同的密钥来解密。

　　4).须要A将密钥传给B，但保证密钥传输过程当中的安全又成了问题。

优势：

　　计算速度快。

缺点：

　　为了传送数据的安全，将数据加密后进行传输，但是对称加密须要发送方将密钥安全地传给接收方以便接收方解密，所以密钥如何安全传送又成了一个问题。

问题：

　　如何保证密钥的安全性？

1.2 非对称加密

　　也称公钥加密，这套密钥算法包含配套的密钥对，分为加密密钥和解密密钥。加密密钥时公开的，又称为公钥；解密密钥时私有的，又称为私钥。数据发送者使用公钥加密数据，数据接收者使用私钥进行数据解密。

常见算法：

　　RSA

例：

　　1).B生成密钥对，将公钥传给A，私钥本身保留。公钥即便被其余人得到也没有关系。

　　2).A用B传过来的密钥将要发送的明文数据加密，而后将密文发送给A。其余人即便得到密文也没法解密，由于没有配对的用来解密的私钥。

　　3).B接收到A传送过来的密文，用本身保留的私钥对密文解密，获得明文。

优势：

　　解决了密钥的安全性问题。

缺点：

　　一是计算速度慢；

　　二是没法保证公钥的合法性，由于接收到的公钥不能保证是B发送的，好比，攻击者截获B的消息，将公钥替换。

　　这里先留下一个问题，后面叙述解决办法：如何保证公钥是合法的？

2.保证数据完整性

消息摘要

　　消息摘要函数时一种用于判断数据完整性的算法，也称为散列函数或哈希函数，函数的返回值就散列值，散列值又称为消息摘要或者指纹。

　　这种算法是不可逆的，即没法经过消息摘要反向推导出消息，所以又称为单向散列函数。

常见算法：

　　MD5 SHA

例：

　　当咱们使用某一软件时，下载完成后须要确认是不是官方提供的完整版，是否被人篡改过。一般软件提供方会提供软件的散列值，用户下载软件以后，在本地使用相同的散列算法计算散列值，并与官方提供的散列值向对比。若是相同，说明软件完整，未被修改过。

优势：

　　能够保证数据的完整性。

缺点：

　　没法保证数据的真实性，即不能肯定数据和散列值是来自发送方的，由于攻击者彻底能够将数据和散列值一块儿替换。

问题：

　　如何验证发送的数据确实来自于发送方？

3.保证数据的真实性

　　要保证数据来自发送方，即确认消息来自正确的发送者，称为消息认证。

3.1 消息认证码

　　消息认证码（Message Authentication Code，简称MAC）是一种能够确认消息完整性并进行认证的技术。消息认证码能够简单理解为一种与密钥相关的单向散列函数。

例：

　　1).A把消息发送给B前，先把共享密钥发送给B。

　　2).A把要发送的消息使用共享密钥计算出MAC值，而后将消息和MAC发送给B。

　　3).B接收到消息和MAC值后，使用共享密钥计算出MAC值，与接收到的MAC值对比。

　　4).若是MAC值相同，说明接收到的消息是完整的，并且是A发送的。

　　这里仍是存在对称加密的密钥配送问题，可使用公钥加密方式解决。

优势：

　　能够保证数据的完整性和真实性。

缺点：

　　接收方虽然能够肯定消息的完整性和真实性，解决篡改和伪造消息的问题，但不能防止A否定发送过消息。

例：

　　加入A给B发送了消息，B接收到以后，A否定本身发送过消息给B，并抵赖说，“虽然我和B都能计算处正确的MAC值，可是多是B的密钥被攻击者盗取了，攻击者给B发的消息。”

问题：

　　如何让发送方没法否定发送过数据？

3.2 数字签名

　　数字签名（Digital Signature）能够解决发送方否定发送过消息的问题。

　　数字签名的重点在于发送方和接收方使用不一样的密钥来进行验证，而且保证发送方密钥的惟一性，将公钥算法反过来使用能够达到此目的：A发送消息前，使用私钥对消息进行签名，B接收到消息后，使用配对的公钥对签名进行验证；若是验证经过，说明消息就是A发送的，由于只有A采用配对的私钥；第三方机构也是依据此来进行裁决，保证公正性。

例：

　　1).A把消息用哈希函数处理生成消息摘要，并报摘要用私钥进行加密生成签名，把签名和消息一块儿发送给B。

　　2). 数据通过网络传送给B，固然，为了安全，能够用上述的加密方法对数据进行加密。

　　3). B接收到数据后，提取出消息和签名进行验签。采用相同的哈希函数生成消息摘要，将其与接收的签名用配对的公钥解密的结果对比，若是相同，说明签名验证成功。消息是A发送的，若是验证失败，说明消息不是A发送的。

问题：

　　依然是，如何确保公钥的合法性？

4.公钥证书

　　咱们看到，上面的公钥加密，数字签名的问题都在于如何保证公钥的合法性。

　　解决办法是将公钥交给一个第三方权威机构——认证机构（Certification Authority）CA来管理。接收方将本身的公钥注册到CA，由CA提供数字签名生成公钥证书（Public-Key Certificate）PKC，简称证书。证书中有CA的签名，接收方能够经过验签来验证公钥的合法性。

例：

　　1).接收方B生成密钥对，私钥本身保存，将公钥注册到CA。

　　2).CA经过一系列严格的检查确认公钥是B本人的。

　　3).CA生成本身的密钥对，并用私钥对B的公钥进行数字签名，生成数字证书。证书中包含B的公钥和CA的签名。这里进行签名并非要保证B的公钥的安全性，而是要肯定公钥确实属于B。

　　4).发送方A从CA获取B的证书。

　　5).A使用CA的公钥对从CA获取的证书进行验签，若是成功就能够确保证书中的公钥确实来自B。

　　6).A使用证书中B的公钥对消息进行加密，而后发送给B。

　　7).B接收到密文后，用本身的配对的私钥进行解密，得到消息明文。

5.算法详解索引

     1.DES算法详解（已完成）

　　2.RSA算法详解（已完成）

　　3.SHA算法详解（已完成）

　　4.AES算法详解

　　5.待定