你需要知道的加密算法

既定需求A

在使用加密的典型場合中，雙方（Alice 和 Bob）在不安全的信道上通信。Alice

和 Bob 想要確保任何可能正在偵聽的人無法理解他們之間的通信。而且，由于

Alice 和 Bob 相距遙遠，因此 Alice 必須確保她從 Bob 處收到的信息沒有在

傳輸期間被任何人修改。 此外，她必須確保信息確實是來自 Bob，而不是來自模仿

Bob 的人。

加密用于達到以下目的：

保密性：幫助保護用戶的標識或數據不被讀取。  采取措施: 雙向加密

數據完整性：幫助保護數據不被更改。采取措施: 單項加密(MD5散列)

身份驗證：確保數據發自特定的一方。采取措施: 數字簽名

不可否認性：防止特定的一方否認發送過消息。采取措施: 公鑰加密

雙向加密原理簡析:

Alice 發送 "I Love You" 信息給 Bob,Alice不希望其他人看到此信息,此時她利用

雙向加密完成對內容的處理. Alice 的加密密碼是 aa,則此段信息變為"IaaLoveaaYou"

那么 Bob 拿到 Alice 的信息,指定密碼 aa, Bob 就可以完成對原話的解密,此時雙向

加密就顯而易見了,用同一個密碼加解密,這也就保證了加密的快速性.

圖:

常見的雙向加密: DES , 3DES , AES

# 用 des 加密某文件

openssl enc -in <要加密的file> -out <加密后的文件file> -e 加密 -des

# 用 des 解密某文件

openssl enc -in <要解密的file> -out <解密后的文件file> -d 解密 -des

既定需求B:

Alice 和 Bob 通信的時候,可能Evil在旁邊盯著呢! Evil通過多重技術手段(自行腦補

http://wenku.baidu.com/view/1473d13a580216fc700afdf6.html)

拿到了Alice的原內容及加密密碼,Evil靈機一動,將內容改動為 I F**K You,之后利用

加密密碼aa加密,此時內容變為 IaaF**KaaYou,你猜Bob接收到信息會怎么樣? 所以 Bob

接收到信息時要保證沒有人修改過此內容.

圖:

單項加密原理簡析:

I Love You 與 隨機Hash值(11),1輪計算,當然在真實場景中是大于

128位的素數,計算可能是超過512輪次的,在這里只是為說明問題.

圖:

常見的單項加密: MD5 , SHA128 , SHA256 , SHA512

openssl dgst [-摘要類型] <作摘要的文件>

注意: 單項加密只是對原文信息的內容做了摘要,并沒有對數據進行加密

既定需求C:

到目前為止在既定需求B中存在的兩個問題,我們只解決了一個(保證完整性),加密傳送過程

中需要傳輸密碼,這顯然不安全.我們嘗試一下做法:不傳輸密碼,做到密碼的交換.

圖:

密鑰交換(非對稱加密)原理簡析:

利用Diffle-Hellman密鑰交換算法,只協商兩個大素數,利用最基本的乘法分配,在本地

完成數據交換,避免了密碼的網絡傳輸.但DH算法無法抵御中間人***，必須借用數字簽名

才足夠安全.

圖:

常見的非對稱加密啊: DH , IKE

struct
   {
   BIGNUM *p;              // 大素數
   BIGNUM *g;              // 生成的質數
   BIGNUM *priv_key;       // 私有值x
   BIGNUM *pub_key;        // 計算值g的x次方
   };

既定需求D:

通過既定需求B和C后,似乎密碼安全可以得到保障,我們在試想一個問題,在 Alice與Bob

第一協商準備密碼時, Evil 就已經冒名頂替了 Bob 該怎么辦?在未來的通信中 Alice

將持續和 Evil 通訊,這當然違背了 Alice 的初衷.問題產生,誰能向 Alice 證明此時

與她通信的就是 Bob 呢???

圖:

數字證書,簽名原理簡析

數字證書在這里充當第三人角色,去淘寶買東西買家的錢是先放在支付寶里是一樣的定位.

怎么證明信用卡是你消費的??因為有你的簽名,數字簽名就是利用你擁有的唯一碼對你所

產生的互聯網信息進行單項加密. 數字證書將證明信息的真偽性,數字簽名將證明信息的

不可偽造性,因為只有你有那唯一碼

常見的數字證書與數字簽名: x509, pkcs 與  RSA , DSA

openssl 詳見 apache2.4.9安裝--https實現

自此我們解決了加密的四個目的,當然沒有萬無一失的安全措施,安全問題愈發嚴重的今天,

(CSDN,天涯明文密碼,京東被***,阿里內部數據被盜,2000W開房數據,攜程信用卡信息泄漏..)

我們還需多關注互聯網安全,多傳播互聯網安全,這是每個從業者應盡的職責和義務.