一、什么是PKI:
- Public Key Infrastructure (PKI) 公开密钥基础设施
- PKI的核心是CA(数字证书认证中心)
- 是硬件、软件、策略、人组成的系统,能够提供一整套的信息安全保障,对于敏感的通信和交易非常重要。
二、PKI功能:
- 认证
- 授权
- 保密性
- 完整性
- 防抵赖
三、密码学:
- 对称加密算法
| 算法 | 密钥长度 | 是否公开 | 安全性和效率 | 备注 |
| DES | 56 | 公开算法 | 破解 | 1972年IBM研制 |
| RC4 | 可变[1,255] | 公开算法 | 19878年被研制 | |
| AES | 128/256 | 公开算法 | 安全性高,效率很高 | 最流行的对称算法之一 |
| SSF-33 | 128 | 不公开 | 效率较低 | |
| SM1 | 128 | 不公开 | 安全性高,效率很高 | |
| SM4 | 128 | 无线局域网标准的分组数据算法 |
---对称算法的优势和局限性:
- 需要事先共享密钥
- 需要额外的安全通道共享密钥
- 只能保障机密性不能保障完整性
2. 非对称加密算法
| 算法 | 密钥长度 | 是否公开 | 安全性和效率 | 备注 |
| RSA | 1024/2048 | 公开算法 | 安全性与密钥长度有关 | RSA算法的基础是大数很难被分解 |
| ECC | 多种长度 | 公开算法 | 椭圆曲线算法 | |
| SM2 | 256 | 公开算法 | 相当于ECC256 |
3. 摘要算法
- 整个加密过程不需要密钥
- 只有相同的明文经过相同的加密算法才能得到相同的密文
- 无论消息有多长,得到的摘要值长度总是固定的
- 只要输入的消息发生任何改变,摘要值也会改变,并且会相差很大
- 好的摘要算法,很难找到“碰撞”
| 算法 | 密钥长度 | 是否公开 | 安全性和效率 | 备注 |
| MD5 | 128位 | 公开算法 | 被中国密码学家王小云破解 | 只用于网上传输信息的完整性校验 |
| SHA1 | 160位 | 公开算法 | ||
| SHA2系列 SHA224 SHA256 SHA384 SHA512 |
256位 |
公开算法 |
逐步成为主流的摘要算法 |
|
| SHA3 | 公开算法 | |||
| SM3 | 256位 | 公开算法 | 相当于SHA256 |
---非对称加密解密都很慢
四、算法的组合使用
非对称算法速度慢、可以只用RSA随机加密随机生成对称密钥,而用对称密钥对数据内容进行加密,既保障的完整性有保障了保密性。