引言

• 密碼學(xué)是信息安全的基礎(chǔ)，本文首先介紹密碼學(xué)的基礎(chǔ)概念，然后介紹日常中都會(huì)接觸的數(shù)字簽名、數(shù)字證書和HTTPS技術(shù)是如何保障安全的。
• 信息安全主要的實(shí)現(xiàn)目標(biāo)有

1. 真實(shí)性:對(duì)信息的來源進(jìn)行判斷，能對(duì)偽造來源的信息予以鑒別；
2. 保密性:保證機(jī)密信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義;
3. 完整性:保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改;
4. 可用性:保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^;
5. 不可抵賴性:建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為;
6. 可控制性:對(duì)信息的傳播及內(nèi)容具有控制能力;

密碼學(xué)基本概念

• 密碼學(xué)：是研究信息系統(tǒng)安全保密的學(xué)科，其基本的加解密過程如下

  
  
  基本的加解密過程
• 對(duì)密碼學(xué)可以按如下方式進(jìn)行分類

1. 按密鑰的數(shù)量，可以分為單密鑰（對(duì)稱加密）和雙密鑰（非對(duì)稱加密）
   a. 對(duì)稱加密：就是加密密鑰和解密密鑰是相同的，運(yùn)算速度較快，如DES，3DES，AES，IDEA，RC系列。密鑰需要進(jìn)行保密。
   b. 非對(duì)稱加密：就是加密密鑰和解密密鑰是不相同的，從一個(gè)很難推出另一個(gè)，運(yùn)算速度較慢，如RSA。其中公開讓別人知道的叫公鑰，需要進(jìn)行保密的叫私鑰。
2. 按執(zhí)行的操作，可以分為替換加密和換位加密
   a. 替換加密：就是將明文中的每一個(gè)字符替換成密文中的另一個(gè)字符，接受者對(duì)密文做反向替換就可以恢復(fù)出明文。
   b. 換位加密：又稱置換加密，明文和密文的字母保持相同，但在密文中字母的順序被打亂了
3. 按明文處理方式，可以分為流加密和分組加密
   a. 流加密：又稱為序列加密，每次加密一位或一字節(jié)的明文，是手工和機(jī)械密碼時(shí)代的主流。
   b. 分組加密：將明文分為固定長(zhǎng)度的分組，用同一個(gè)密鑰和算法對(duì)每一個(gè)分組進(jìn)行加密，輸出也是固定長(zhǎng)度的密文。

• 對(duì)稱加密和非對(duì)稱加密進(jìn)行安全傳輸

  
  
  對(duì)稱加密和非對(duì)稱加密的綜合應(yīng)用

數(shù)字簽名

• 數(shù)字簽名是一種可以提供認(rèn)證的加密形式，其采用安全的哈希算法和非對(duì)稱加密算法進(jìn)行實(shí)現(xiàn)。
• 安全的哈希算法要求，函數(shù)是單向的且創(chuàng)建兩條具有相同哈希值的信息非常困難。
• 常見的哈希算法有：MD5(128位校驗(yàn)和)、SHA(160位校驗(yàn)和)

• 數(shù)字簽名的流程如下

  
  
  數(shù)字簽名

PKI數(shù)字證書

• PKI（公鑰基礎(chǔ)設(shè)施Public Key Infrastructure）數(shù)字證書是用于信息的認(rèn)證、加密的作用，可靠的將信息從端傳到端。下圖使用數(shù)字證書將用戶A的公鑰發(fā)送給用戶B

  
  
  數(shù)字證書

HTTPS

• HTTPS是使用“對(duì)稱加密和非對(duì)稱加密進(jìn)行安全傳輸”章節(jié)的內(nèi)容和“PKI數(shù)字證書”的結(jié)合，即使用數(shù)字證書將數(shù)據(jù)接收方的公鑰以數(shù)字證書的方式，發(fā)生至數(shù)據(jù)發(fā)送方。

  
  
  HTTPS
  
  

  可以將接收方理解成服務(wù)器，將發(fā)送方理解成客戶端。