密码学基本概念

以密码学为基础的信息安全的五个主要方面，机密性，可用性，完整性，认证性，不能否认性

机密性

指保密信息不会透露给非受权用户或实体，确保存储的信息或传输的信息仅能被受权用户获取到，而非受权用户获取到也没法知晓信息内容

使用密码算法进行加密

完整性

指信息在生成，传输，存储和使用过程当中发生的人为或非人为的非受权篡改都可以被检测到

利用密码函数生成信息“指纹”，实现完整性检验

认证性

指一个消息的来源和消息自己被正确的标识，同时确保该标识没有被伪造

利用密钥和认证函数相结合来肯定信息的来源

不能否认性

指用户没法在过后否定曾经进行信息的生成，签发，接收行为

对信息进行数字签名

可用性

指保障信息资源随时可提供服务的能力特性

对称加密

优势

使用的密钥彻底保密，且加密密钥和解密密钥相同

1. 运算速度快，具备较高的吞吐率
2. 对称密码体制中的密钥相对较短
3. 对称保密体制的密文长度每每和明文长度相同，或扩张较小

缺点

1. 密钥分发须要安全通道
2. 密钥量大，难于管理
3. 难以解决不能否认问题

非对称加密

有两个密钥，一个是对外公开的公钥，能够像电话号码同样注册；另外一个是必须保密的私钥，只有拥有着才知道

非对称加密是为了解决对称加密体制的缺陷而提出的，一个是密钥的分发和管理问题；一个是不能否认问题
数字签名算法中，签名者用私钥对信息进行签名，任何人可用他相应的公钥验证签名的有效性

优势

1. 密钥分发相对容易
2. 密钥管理简单
3. 能够有效的实现数字签名

缺点

1. 运算速度较慢
2. 同等安全强度下，非对称密码体制要求的密钥位数要多些
3. 非对称保密体制中，密文的长度每每大于明文的长度

认证体制模型

认证系统的目标是能使发送者经过一个公开无干扰信道将消息发送给接收者，接收者可以肯定消息是否来自发送者以及消息是否被敌手篡改过

在对称认证体制中，认证编码密钥k1和认证译码密钥k2相同，一般状况下，编码算法和译码算法的前半部分相同。

在非对称认证体制中，著名的认证体制是数字签名算法，其中做为私钥的编码密钥k1和做为公钥的译码密钥k2在本质上是彻底不一样的，公钥很难推导出私钥，且编码算法和译码算法差别较大