以嫦娥后羿的故事，同大家聊聊加密解密

作者：老鄭 2021-09-18 08:09:11

嫦娥奔月是我們耳熟能詳?shù)纳裨拏髡f，下面我們將通過嫦娥和后羿的神話故事為背景題材，和大家一起分享信息安全技術(shù)基礎(chǔ)知識(shí)。

嫦娥奔月是我們耳熟能詳?shù)纳裨拏髡f，下面我們將通過嫦娥和后羿的神話故事為背景題材，和大家一起分享信息安全技術(shù)基礎(chǔ)知識(shí)。假設(shè)：嫦娥想告訴后羿約他在 "9月20日一起去看一場電影" 的消息，讓通過網(wǎng)絡(luò)將這個(gè)消息發(fā)給后羿，我們?nèi)绾伪ＷC消息的安全傳遞?

首先我們需要思考的問題有：

消息怎么保證信息安全，只有后羿能夠解密，讀取加密內(nèi)容?
怎么保證消息是完整，不能被被篡改，如果日期或者地點(diǎn)被改了后羿找不到嫦娥該怎么辦?
如何保證消息就是嫦娥發(fā)的呢，而不是玉兔頑皮冒充嫦娥發(fā)的呢?

網(wǎng)絡(luò)可以作為信息傳遞的媒介，但是如果對所有的信息都采用明文的方式進(jìn)行傳輸，如果我們的網(wǎng)絡(luò)遭到監(jiān)聽，或者遭到劫持。如果我們的聊天記錄，通話信息被泄露，我們的生活將失去隱私;如果我們的賬戶密碼被人竊取那么我們的財(cái)產(chǎn)安全將無法得到保障。所以學(xué)習(xí)安全基礎(chǔ)知識(shí)也是必要的。

對稱加密

常見的對稱加密算法：

1.DES：替換+位移、56位密鑰、64位數(shù)據(jù)塊、速度快、密鑰容易產(chǎn)生。

3DES（三重 DES）：兩個(gè)64位的密鑰 K1、K2 
 加密：K1 加密 -> K2 解密 -> K1 加密 
 解密：K1 解密 -> K2 加密 -> k1 解密

2.RC-5: RSA 數(shù)據(jù)安全公司的很多產(chǎn)品都使用了 RC-5

3.IDEA 算法: 128 位密鑰、64位數(shù)據(jù)塊、比DES的加密性好、針對計(jì)算機(jī)功能要求低，PGP。

4.AES 算法：高級加密標(biāo)準(zhǔn)，又稱為 Rijndael 加密法，是每個(gè)政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。

缺陷：

加密強(qiáng)度不高，但是效率非常高
密鑰分發(fā)困難

特點(diǎn)：加密解密密鑰相同

非對稱加密

常見的非對稱加密算法有：

1.RSA ：2048 位(或1024位)密鑰、計(jì)算量大、難破解

2.Elgamal ：安全性依賴于計(jì)算機(jī)上有限域上離散對數(shù)這一難題

3.ECC：橢圓曲線算算法

缺點(diǎn)：加密速度慢特點(diǎn)：

1.公鑰可以公開，私鑰不能公開。

2.公鑰加密私鑰解密，私鑰加密公鑰解密。

image.png

消息摘要

信息摘要：單向散列函數(shù)、固定長度的散列值。

常用的消息摘要算法有 MD5, SHA 等，市場上廣泛使用的 MD5, SHA 算法的散列值長度分別為 128 和 160位，由于SHA 通常采用的加密長度較長，因此安全性高于 MD5。

比如我們在某網(wǎng)站下載 “鏡像文件”的時(shí)候，上面也會(huì)給出 MD5 摘要值。我們下載下來過后可以通過文件的 MD5 值和官方給出的 MD5 值來進(jìn)行對比。檢查是否文件完整正確，避免造成安全裝錯(cuò)誤。

數(shù)字簽名

數(shù)字簽名(又稱公鑰數(shù)字簽名)是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。它是一種類似寫在紙上的普通的物理簽名，但是在使用了公鑰加密領(lǐng)域的技術(shù)來實(shí)現(xiàn)的，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算，一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。數(shù)字簽名是非對稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的應(yīng)用。

我們還是以嫦娥告訴后羿，“9.20 日我們?nèi)タ措娪?rdquo;這段信息為例子，說一下數(shù)字簽名的過程。整體流程如下圖所示：