iOS逆向 | 密码学介绍

参考来源

ke.qq.com/course/3140…

密码的类型

1.对称密码（DES，3DES，AES）

2.公钥密码（RSA）

对称密码

1.在对称密码中,加密、解密时使用的是同一个密钥。

2.常见的对称密码算法有DES，3DES，AES。

3.目前最好的对称密码算法就是AES。

DES

1.DES是一种将64bit明文加密成64bit密文的对称密码算法,密钥长度是56bit。

2.规格上来讲,密钥长度是64bit,但每隔7bit会设置一个用于错误检查的bit,所以密钥长度实质上是56bit。

3.因为DES每次只能加密64bit的数据,遇到比较大的数据,须要对DES加密进行迭代。

4.目前已经不安全,因此不建议使用。

3DES

1.3DES,将DES重复3次所获得的一种密码算法,也叫作3重DES。

2.3个密钥都是不一样的,也称为DES-EDE3。

3.若是全部密钥都使用同一个,则结果与普通的DES是等价的。

4.目前还被一些银行等机构使用,但处理速度不高,安全性逐渐暴露出问题。

AES

1.取代DES成为新标准的一种对称密码算法。

2.AES的密钥长度有12八、19二、256bit三种。

3.在2000年时选择 Rijindael算法做为AES的实现。

4.目前AES,已经逐步取代DES、3DES,成为首选的对称密码算法。

5.通常来讲,咱们也不该该去使用任何自制的密码算法,而是应该使用AES,它通过了全世界密码学家所进行的高品质验证工做。

公钥密码

1.公钥密码中,密钥分为加密密钥、解密密钥2种,它们并非同一个密钥。

2.公钥密码也被称为非对称密码。

3.在公钥密码中加密密钥,通常是公开的,所以该密钥称为公钥。

4.解密密钥,由消息接收者本身保管的,不能公开,所以也称为私钥。

5.公钥和私钥是一一对应的,是不能单独生成的,一对公钥和密钥统称为密钥对。

6.由公钥加密的密文,必须使用与该公钥对应的钥才能解密，由私钥加密的密文,必须使用与该私钥对应的公钥才能解密。

7.目前使用最普遍的公钥密码算法是RSA，RSA的名字,由它的3位开发者的姓氏首字母组成。

混合密码

1.对称密码的缺点，不能很好地解决密钥配送问题。

2.公钥密码的缺点，加密解密速度比较慢。

3.混合密码系统,是将对称密码和公钥密码的优点相结合的方法，既解決了公钥密码速度慢的问题，也经过公钥密码解決了对称密码的密钥配送问题。

混合密码流程

假如Alice和Bob在远程交流。

发送过程，加密过程：

1.Bob先生成一对公钥、私钥

2.Bob把公钥共享给 Alice

3.Alice随机生成一个会话密钥(临时密钥)

4.Alice用会话密钥加密须要发送的消息(使用的是对称密码加密)

5.Alice用Bob的公钥加密刚随机生成的会话密钥(使用的是公钥密码加密,也就是非对称密码加密)

6.Alice把第四、5步的加密结果,一并发送给Bob。

接收过程,解密过程：

1.Bob利用本身的私钥解密会话密钥(使用的是公钥密码解密,也就是非对称密码解密)

2.Bob利用会话密钥解密发送过来的消息(使用的是对称密码解密)