第一章 环游密码世界
名词
明文
:加密前的消息。
密文
:加密后的消息。
加密
:把明文转换为密文的操作。
解密
:把密文还原为明文的操作。
破译
:接收者以外的人试图将密文还原为明文。
秘钥
:加密解密的钥匙。
对称密码
:加密、解密使用同一秘钥。
非对称密码
:加密、解密使用不同秘钥。(也称为公钥密码
)
混合密码系统
:结合对称密码
和公钥密码
的加密方式。
单向散列函数(one-way hash function)
:用于保证数据的完整性 (integrity)。防篡改。
消息认证码(message authentication code)
:用于确认消息是否来自期望的对象。防篡改、防伪装 (认证)。
数字签名(digital signature)
: 防篡改、防伪装、防止否认。
伪随机数生成器(Pseudo Random Number Generator, PRNG)
: 一种模拟产生随机数的算法。
密码常识
- 不要使用保密的密码算法
- 使用低强度的密码比不进行任何加密更危险
- 任何密码总有一天都会被破解
- 密码只是信息安全的一部分