基本概念
密码系统
-
对称密码系统:又称单密钥加解密系统,该系统中同一个密钥被用作信息的加密和解密,即信息的发送方和接收方需使用同一个密钥进行数据的加解密。
-
公钥密码系统:又称非对称加解密系统,它使用了一对密钥:公钥(Public Key)和私钥(Private Key)。在使用密钥对进行加解密时,若其中一个密钥用于加密,则另一个密钥用于解密。例如,如果加密时使用公钥(Public Key),那么解密时将使用私钥(Private Key)。
-
混合密码系统:将对称密码与公钥密码相结合的密码方式。使用对称密码提高加解密速度,使用公钥密码解决密钥配送问题。
消息认证
-
数字摘要:数字摘要是将任意长度的消息变成固定长度的短消息,通常使用单向散列函数(哈希函数)实现。
-
消息认证码:提供了一种消息认证机制,不仅可检验消息是否被篡改,还可确认消息是否来自所期望的通信对象。
数字签名
数字签名:只有信息的发送者才能产生的无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效凭证。相较于消息认证,数字签名具有不可抵赖性(不可否认性)。