密码学经过加密变换,把可读的信息转变为无法理解的乱码,因而保护了信息与数据,直接支持机密性、完整性与不可否认性。密码学的发展过程应该分为三个阶段。
密码学中的加密方案叫做密码体制。明文是当做加密输进的原始信息,一般用m来表示,明文空间用M表示;密文是明文加密变换之后得到的,一般用c表示,密文空间用C表示;密钥是参与密码转换的参数,一般用k表示,密钥空间用K表示;加密算法是把明文变换成密文的函数,加密过程一般用E表示,即c=Ek(m);解密算法是把密文恢复至明文的函数,解密过程一般用D表示,即m=Dk(c)。
密码体制指实现加、解密的密码方案。近代密码学中出现的密码体制在原理方面可分成2大类,对称密码体制和非对称密码体制。对称密码体制也叫单密钥密码体制,基本特征是加密与解密的密钥一样,根据其对明文的处理形式可分成流密码与分组密码。非对称密码体制的加、解密的密钥不一样,形成一个密码对,用其中一个密钥加密的结果可用另一个密钥来解密。
流密码加密案例分析含RC4与LFSR等加解密。对称密码基本加密案例分析主要含DES、3DES、IDEA、AES与SMS4等加解密。对称密码工作模式案例分析主要是对不同算法用不一样的分组方式与填充模式加密;散列函数案例分析含MD5、SHA1256与HMAC等算法的加解密。非对称加密案例分析含RSA、ELGAMAL、ECC等算法的加解密与密钥生成;数字签名案例分析含RSA-PKCS、ELGAMAL、DSA与ECC等;密码学数学基础案例分析主要是对密码学经常用的数学知识进行相应的。文件加解密案例分析含对文本、图片、音频、视频等多种格式的加解密。数据库加解密应用案例分析含单元级加密与数据库级加密。基于SSH协议的通信安全案例分析含密码认证和密钥认证的方式。基于GnuPG的加密及签名案例分析用GnuPG实现文件及邮件的加解密与签名。PGP在文件与邮件系统中的应用用PGP实现文件及邮件的加解密与签名。
