密钥知识
加密系统的要素
S={P, C, K, E, D}
P:明文空间,全体可能出现的明文集合
C:密文空间,全体可能出现的密文集合
K:密钥空间,加密算法中的可变参数
E:加密算法,公式、法则或程序
D:解密算法,是E的逆运算
?
?加密与解密过程
C=Ek1(P),对明文P加密后得到密文C
P=Dk2(C),对密文C解密后得到明文P
P=Dk2(C)=Dk2(Ek1(P))
加密密钥与解密密钥相同,称为对称加密算法,否则称为非对称加密算法
?
?
?常见算法:
对称加密算法:DES(Data Encryption Standard),3DES(Triple DES)
DES密钥长度64bit(16位HEX)
3DES密钥:单倍、双倍、三倍
非对称加密算法:RSA
报文摘要计算:MD5(Message Digest Algorithm)
?
解决信息传递过程的几类问题:
防止明文被窃取
防止信息重放
防止信息发送方否认
防止信息篡改
加密体系的实现方式:
算法实现
使用标准算法或者非公开非标准算法
软件加密
硬件设备加密
密钥保存
程序代码
设备固件
IC卡保存
硬件加密机:
工作密钥受本地主密钥保护
主密钥与机器参数的设置通过IC卡及口令进行保护
对外提供各种接口
工作密钥的生成和分配
PIN的生成、校验和翻译
CVV产生及校验
MAC产生及校验
?
?
?