成为“黑客”前，必学的“密码学原理”

上一节提到了一种认证方案，但在某些场景下还存在诸多不足，如无法防止否认、无法抵御中间人攻击的问题。无法防止否认是因为密钥相同，无法判断谁发出了这条消息，因此将密钥分开为加密密钥和解密密钥就可以解决无法防止否认的问题。这是不是跟公钥密码很相似，，可以将数字签名看成是公钥密码的反过程，用私钥加密来生成签名，用公钥解密来验证签名(这也要求不对称加密算法可逆，由此可是RSA多牛逼)。但前文讨论过RSA算法效率不高，因此数字签名的做法通常：单向散列函数+RSA算法。

• 组成：单向散列函数+公钥密码算法+公钥;
• 加密过程：A将信息t经过单向散列函数运算得到h，利用A的私钥对h加密得到数字签名s;
• 认证过程：B收到t和s，利用A的公钥对s进行解密，再将t散列，对比两者是否一致即可。
• 优点：能够识别篡改和伪装，还可以防止否认;
• 缺点：由于用到了公钥密码，那仍然无法理想的解决中间人攻击，因此提出了证书的概念;
• 常见密码算法：RSA等算法组合;
• 用途：各种需要认证的场景;

6. 证书

通过上面的讲解可以看出，密码学的基础是对称密码+公钥密码，但它们仍然无法抵御中间人攻击，也即M想办法阻断A和B的直接通信，同时伪装成B然后与A通信，伪装成A然后与B通信。这个问题在密码学看来就是个死循环，因此需要引入额外的技术——社会学知识：让公钥以及数字签名技术成为一种社会性的基础设施，即公钥基础设施(public key intrastructure)，简称PKI。而证书，就是将公钥当作一条消息，由一个可信的第三方对其签名后所得到的公钥。

7. 伪随机数生成器

前面介绍的几项技术仿佛能保证信息的安全性，但其中仍然存在着坑：密钥的由来以及各种算法参数的由来。很显然，如果它是由特定的序列来生成的，那么攻击者很容易就能推测出密钥。那如何才能让攻击者没法推测出来呢?那就是用随机数。可又出现了一个问题，怎么得到随机数呢?一次次的扔硬币肯定不行，那还是需要一个算法来快速的生成类似随机数的数，这就是伪随机数生成器。因此这个伪随机数生成器的算法还是需要一番功夫的，这里就不再赘述。

四、 现代密码学常见的密码算法

1. 对称算法

对称密码算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密，密钥就必须保密。

(1) DES：DES算法的入口参数有三个：Key、Data、Mode。其中Key为7个字节共56位，是DES算法的工作密钥;Data为8个字节64位，是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。其功能是把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位，其置换规则为将输入的第58位换到第一位,第50位换到第2位……依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分，L0是输出的左32位，R0是右32位,例:设置换前的输入值为D1D2D3……D64,则经过初始置换后的结果为:L0=D58D50……D8;R0=D57D49……D7。

经过16次迭代运算后,得到L16、R16,将此作为输入，进行逆置换，逆置换正好是初始置换的逆运算，由此即得到密文输出。

此算法是对称加密算法体系中的代表,在计算机网络系统中广泛使用。

(2) AES：高级加密标准(英语：Advanced Encryption Standard，缩写：AES)，在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。

• AddRoundKey — 矩阵中的每一个字节都与该次轮秘钥(round key)做XOR运算;每个子密钥由密钥生成方案产生。
• SubBytes — 通过非线性的替换函数，用查找表的方式把每个字节替换成对应的字节。
• ShiftRows — 将矩阵中的每个横列进行循环式移位。
• MixColumns — 为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每列的四个字节。

2. 非对称算法

非对称密钥也叫公开密钥加密,它是用两个数学相关的密钥对信息进行编码。在此系统中，其中一个密钥叫公开密钥，可随意发给期望同密钥持有者进行安全通信的人。公开密钥用于对信息加密。第二个密钥是私有密钥，属于密钥持有者，此人要仔细保存私有密钥。密钥持有者用私有密钥对收到的信息进行解密。

(1) RSA：RSA算法基于一个十分简单的数论事实：将两个大质数相乘十分容易，但是想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。

因为两个大素数的乘积因式分解时，除了1和其本身(这两个不在分解范围内)外，只有这两个大素数，但是分解时不知道这两个大素数，只有从最小的素数2开始，逐步试除，直到这两个大素数中较小的一个，当然非常困难了。

在公开密钥密码体制中，加密密钥(即公开密钥)PK是公开信息，而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK。

RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!