书本概念较多,如果连概念都搞不清楚,那么更没办法去和他人交流,甚至连自己都无法说清楚问题让自己去理解。所以概念,术语多的一定要先把概念记下来然后熟读,关键!
第一章
1.5 密码学家的工具箱
对称密码
公钥密码
单向散列函数
消息认证码
数字签名
伪随机数生成器
第三章 对称密码-用相同的密钥进行加解密
DES Triple-DES AES(Advanced Encryption Standard)
都属于分组密码,它们只能加密固定长度的明文。如果需要加密任意长度的明文,就需要对分组密码进行迭代,而分组密码对迭代方法就称为分组密码对“模式”。
第四章 分组密码的模式
第五章 公钥密码-用公钥加密。用私钥解密
加密密钥是发送者加密时使用的,而解密密钥则是接收者解密时使用的。
发送者只需要加密密钥
接收者只需要解密密钥
解密密钥不可以被窃听者获取
加密密钥被窃听者获取也没有问题
(联系支付宝支付后台与用支付宝sdk时后台项目开发时填写相关条目就更清楚)也就是 公钥,私钥这个概念。它们是一一对应的,称为密钥对(key pari)
也称为非对称密码
5.4.5 公钥密码无法解决的问题
公钥是否合法,即公钥认证问题
处理速度只有对称密码的几百分之一,即性能问题。
第七章 单向散列函数
散列值的长度和消息的长度无关。无论消息是1比特,还是100MB,甚至是100G,单向散列函数都会计算出固定长度的散列值。SHA-1 160比特(20字节)
7.2.4 关于术语
单向散列函数也称为消息摘要函数,哈希函数或者杂凑函数。
第八章 消息认证码
8.2.2 消息认证码 (message authentication code)MAC.
消息认证码输入包括任意长度的消息和一个发送者与接收者共享的密钥,输出固定长度的数据,这个数据为MAC值。
暂且这样理解:MAC是一种与密钥相关联的单向散列函数。
8.3 应用实例
SWIFT 其中共享密钥都是由人来进行配送的。(evan:这个666)
IPSec SSL/TLS
