密码学知识点思维导图_简略

# 现代密码学
## 对称密码
### 加解密密钥相同
### 加密算法
* DES
* 3DES
* AES
## 公钥密码
### 加解密密钥不同
* 公钥加密，私钥解密 > 数据通信
* 私钥加密，公钥解密 > 数字签名
### 分组方式
* ECB 电码本：用相同的密钥分别对明文分组独立加密
* CBC 密文分组链接：每轮的输入是上一个密文组与下一个明文组的异或
* CFB 密文反馈
* OFB 输出反馈
* CTR 计数器
### 加密算法
* RSA
    * 密钥对生成
        * 求N：准备两个很大的质数p,q，N=p*q
        * 求L：L=lcm（p-1,q-1)
        * 求E：用随机数生成E，使其满足(1<E<L) && (gcd(E,L)=1)
        * 求D：求出D，使其满足(1<D<L) && (E*D mod L =1)
        * (E,N)和(D,N)分别为公私钥
    * 加密：密文=明文^E mod N
    * 解密：明文=密文^D mod N
* ECC
    * 椭圆曲线算法
    * 居民二代身份证/比特币/TLS/SSH
### 子主题 3
## 哈希函数
### 定义与应用
* 将输入转换成固定长度的字符串
* 数据校验
* 消息认证码
* 数字签名
* 伪随机数生成器
### 特性
* 输出固定长度
* 快速计算出散列值
* 弱抗碰撞性：找出与该条消息散列值相同的另一条消息
* 强抗碰撞性：找到两条散列值相同的消息(王小云破解)
* 单向性
### 哈希算法
* md4/md5  散列值：16字节(Byte)
* sha1 20Byte
* sha256 32B
* sha512 64B
## 国密
### SM1
* 对称加密 128位 硬件实现 对比AES，该算法不公开，需要通过芯片接口调用
### SM4
* 对称加密 无线局域网使用的的分组加密
### SM2
* 公钥算法(椭圆曲线算法) 256位，基于ECC，速度和强度都好于RSA
### SM3
* 杂凑算法/哈希算法 32字节 对比MD5
## 思想与原则
### 混淆与扩散
### 柯克霍夫原则
## 消息认证码
### 用来确认消息在传送之后是否完整的技术
### 通过密钥或哈希函数生成消息认证码，之后跟加密后的消息一块发送，接收者解密消息之后生成消息认证码判断是否相同
### 无法解决第三方证明的问题  不能防止否认
## 数字签名
### 就像现实生活中的签字，用来判断消息是谁发出的，并且消息发出者本人不能否认。
### 由私钥对消息进行加密，用公钥进行解密
### 可以对消息直接签名/对散列值签名
## 证书
### 认证机构T用自己的私钥来对B的公钥进行签名之后就得到T颁发给B的证书