摘要：一密碼學的術語分類術語密碼體制明文空間密文空間密鑰空間加密算法和解密算法五部分構成。柯克霍夫原則是現代密碼學設計的基本原則。特性散列函數特性消息的長度不受限制。

   密碼體制：明文空間、密文空間、密鑰空間、加密算法和解密算法五部分構成。
   
   密碼協議：有時稱為安全協議，指以密碼學為基礎的消息交換的通信協議，目的是在網絡環境
   中提供各種安全服務，密碼協議和密碼算法同等重要，是密碼學研究的兩大課題。
   
   密碼系統：用于加密解密的系統，加密時，通過輸入明文和密鑰，加密后輸出密文；解密時，通
   過輸入密文和解密密鑰，輸出明文。一個密碼系統，由信源、加密變換、解密變換、信宿和攻擊
   者組構成。
   
   柯克霍夫原則：數據的安全基于密鑰而不是算法的保密。系統的安全信，取決于密鑰，對密鑰保
   密，對算法公開。柯克霍夫原則是現代密碼學設計的基本原則。

   2.1、按時間劃分：
        古典密碼、現代密碼；古典密碼以字符為基本加密單元，現代密碼：以信息塊為基本加密單元。
        
   2.2、按密鑰劃分：
        受限制的算法、基于密鑰的算法；
        受限制的算法：算法的保密性基于保持算法的秘密，一般不建議；
        基于密鑰的算法：算法的保密基于密鑰的保密，正是現代密碼學的主要特征。
        
   2.3、按密碼體制劃分：
        對稱密碼體制、非對稱密碼體制；
        對稱密碼體制：加密與解密密鑰相同，
        非對稱密碼體制：加密密鑰和解密密鑰不同，密鑰分為公鑰與私鑰，公鑰對外公開，
                     私鑰對外保密。
        
   2.4、按明文的處理方法劃分：
        分組密碼、流密碼；
        分組密碼：用同一密鑰算法對每一塊加密，輸出的也是固定長度的密文，多用于網絡加密。
        流密碼：又稱序列密碼，加密時每次加密一位或一個字節的明文，一般在手機系統中使用，
        比較著名的流密碼有RC4.

   在對稱密碼體制中，以流密碼實現的方式，需要驗證信息的完整性，這種技術
   就是散列函數提供的消息認證技術。

   散列函數主要作用不是完成數據的加密和解密的，只用來驗證數據的完整性，
   通過給數據創建“數字指紋”（散列值）如果消息在傳遞過程中被篡改，則該消息不能與
   獲得的數字指紋匹配。

   1、消息的長度不受限制。
   2、對于給定的消息，其散列值計算是很容易的。
   3、如果兩個散列值不相同，則這兩個散列值的原始消息也不同，這個特性使得散列函數有確定性的結果。
   4、散列函數的運算過程是不可逆的，這個特性稱為函數的單向性。
   5、對于一個已知的消息及其散列值，要找到另一個消息使其獲得相同的散列值是不可能的，這種特性稱為抗弱碰撞性，防止信息被偽造。
   6、任意兩個不同消息的散列值一定不同，這個特性稱為抗強碰撞性。

   散列函數廣泛用于信息完整性的驗證，是數據簽名的核心技術，散列函數的常用算法有MD（消息摘要算法）
  、 SHA（安全散列算法）、以及Mac（消息認證碼算法）

   通過散列函數可以保證數據內容的完整性，但這遠遠不夠，此外還需要保證數據來源的可認證性和數據發送行為的不可否認性。
   完整性、可認證性和不可否認性正是數字簽名的主要特征。
   數字簽名離不開非對稱密碼體制，簽名算法受私鑰控制，且由簽名者保密；
   驗證算法受公鑰控制，且對外公開。

       1、簽名者任何時候都無法否認自己曾經簽發的數字簽名
       2、信息接收者能夠驗證和確認收到的數字簽名，但任何人無法偽造信息發送者的數字簽名
       3、當收發雙方對數字簽名的真偽產生爭議時，通過仲裁機構（可信賴的第三方）進行仲裁。
   

       私鑰用于簽名，公鑰用于驗證，私鑰和公鑰成對出現，公鑰加密的消息只能用私鑰來解，
       私鑰加密的消息只能由公鑰來解。

   1、單向認證：由于算法、密鑰公開，任何一個已獲得公鑰的竊聽者都可以截獲到乙方發送的消息，
     替換成自己的消息發送給甲方，而甲方無法辨別消息是否來自乙方。這種認證方式屬于單向認證。
    
   2、雙向認證：如果有兩套公私鑰，甲乙雙方都對數據進行簽名及驗證就可以避免這一問題，這種
     認證方式屬于雙向認證。

使用私鑰加密,公鑰解密

用公鑰加密,私鑰解密

如果A想給B發一個安全的保密的數據，那么應該AB各自有一個私鑰，
A先用B的公鑰加密這段數據，再用自己的私鑰加密這段加密后的數據。
最后再發給B，這樣確保了內容即不會被讀取，也不會被篡改。

加解密過程：
1. A用B的公鑰加密數據  --加密
2. A用自己的私鑰加密這段加密后的數據  --簽名
3. B用A的公鑰解密  --驗證簽名
4. B用自己的私鑰解密數據  --解密

公鑰基礎設施（Public Key Infrastructure，PKI）是一個基于X.509的、用于創建、分配和撤回證書的模型。
PKI能為所有網絡應用提供加密和數字簽名服務。
PKI由公鑰密碼技術、數字證書、證書認證中心和關于公鑰的安全策略等基本成分共同組成，對密鑰和證書進行管理。

RSA公司定義了PKCS（Public Key Cryptography Standard，公鑰加密標準），并定義了許多
加密組件，如數字簽名和證書請求格式：IETF（Internet Engineering Task Force，互聯網
工程任務組）和PKIWG（Public KeyInfrastructure Working Group）PKI工作組，PKCS共
有15項標準。

比較常用的標準：
PKICS#7:加密消息語法標準
PKICS#10:證書請求語法
PKICS#12:個人信息交換語法標準

PKI系統由認證中心（Certifiate Authority，CA）、數字證書庫（Certificate 
Respository，CR）、密鑰備份及恢復系統、證書作廢系統、應用程序接口五部分組成。
認證中心CA和數字證書庫CR是PKI技術的核心。
1、認證中心CA功能：
    證書發放、證書更新、證書撤銷、證書驗證
2、數字證書庫CR功能：
    存儲已簽發的數字證書及公鑰、包括LDAP（Light Direct Access Protocol輕量級目錄訪
    問協議）目錄服務器和數據庫。

   數字證書是網絡用戶身份的標識，包括ID、公鑰和頒發機構的數字簽名等內容。其形式主要有X.509公鑰證書、SPKI（Simple
   Public Key Infrastructure，簡單PKI）證書、PGP（Pretty Good Privacy）證書和屬性（Attribute）證書。
   其中X.509證書最為常見，通常所說的數字證書就是指X.509公鑰證書。
   

   PGP使得一般人可以很容易的對數據文件、郵件進行加密，其主要特點是在非安全的網絡環境下，使得從未謀面的人取得信任。相比與PKI，
   PGP不需要HTTPS、也不需要CA，僅僅需要一個可信賴的密鑰托管服務器。
   由于PGP的廣泛應用，形成一個最終的開放標準-OpenPGP。
   GPG是實現了OpenPGP的免費開源程序。
   

   X.509 依賴CA的信任鏈，即群簽名，PGP不依賴于CA，依賴可信任的環簽名。
   X.509主要應用于可信任的、安全的環境中，如電子商務平臺等；PGP可用于不安全的網絡環境中，如郵件等。
   PGP依賴于非公鑰體制，即公鑰對數據加密，私鑰對數據解密。
   PKI是通過非公鑰體制進行密鑰交換，轉而使用對稱密鑰完成加密操作。
   

   1998年DES方式加密的密鑰被破解。
   2004年破解了MD5、HAVAL-128、MD4和RIPEMD被山東大學王曉云教授團隊破解，MD5的破解預示著SHA-1算法的末日。
   MD5和SHA-1的破解，動搖了目前數字簽名的理論根基，從理論上說數字簽名可以偽造。
   密碼學在信息安全中越來越重要，已成為信息安全中不可或缺的一部分。密碼學的發展以密碼算法被破解而引發。