密码学的五大特征，密码学的基本概念和相关的基础知识解析

很多朋友对密码学的五大特征，密码学的基本概念和相关的基础知识解析不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

最近在和新人面试交流时，发现很多人回答不出浏览器如何与服务器交互，如何传输数据等问题。在这里，我整理一下密码学的基本概念，希望能帮助你了解密码学的基础知识。一、基本概念和术语解释：密码学密码学明文明文密文加密解密密码术密码术保密性，加密级别

比特、字节：比特和字节的关系是8比特=1字节编码：将数据(文本、音频、视频)映射成比特序列的过程。Key:固定长度的字符串。通过密钥和加解密算法对给定的数据进行加密和解密。对称加密：在加密和解密的过程中，使用相同的密钥，称为对称加密。非对称加密：在加密和解密过程中，使用不同的密钥(私钥和公钥)，称为非对称加密。

加解密过程：明文密钥加密算法="密文密钥解密算法="明文二、现代分组密码运算方式分组方式对于加解密非常重要。现代分组密码的工作模式可分为五种：电子码本模式(ECB)、密码分组链接模式(CBC)、密码反馈模式(CFB)、输出反馈模式(OFB)和计数器模式(CTR)ECB(电子码本)。

根据分组密码的块大小(n位)将明文分成n个块，每个块用相同的密钥加密。ECB加密过程如下：ECB解密过程如下：CBC(密码块链接)加密过程：CBC解密过程：cfbobctr三、对称加密算法1。数据加密标准。

DES要求密钥长度为56位，每个字节需要一个奇偶校验位。本文阐述了CBC分组模式下的DES算法。对于CBC分组模式，会面临分组长度不足的问题。具体处理方法如下：(1)计算需要填充的字节数，例如2(2)密文解密时需要填充的字节数为2(3)，取出最后一个字节的值，转换成整数值。(4)结果(3)得到的值就是要删除的字节。

3DES是DES加密算法的一种模式，使用三个64位密钥对数据进行三次加密，其加密过程如下：3 .AES。

AES算法需要三个密钥长度：128、192、256Bit，包长理论上是16字节，24字节，32字节。当密钥长度为256Bit时，效率较低，但保密性最高。在任何加密和解密算法中，数据包长度和密钥长度必须相等。AES采用CBC分组方式，密钥长度为16字节，初始化向量必须保证为16字节。四、不对称加密

用密钥解密时，需要使用非对称加密技术将密钥安全地发送给接收方，解决密钥分发问题。非对称加密技术的密钥分为两部分：公钥和私钥。公钥可以公开，私钥是私有的，不能泄露。非对称加密技术，加密和解密使用不同的密钥(公钥和私钥)。用公钥加密需要用私钥解密；私钥加密需要公钥解密。不对称加密的示意流程：

非对称加密算法(RSA)RSA的名字来源于这个算法的三个开发者RonRivest、AdiShamir和LeonaraAdleman的首字母缩写。非对称加密算法的简单情况：1。公钥加密公式：明文“2”经过RSA加密2后变成密文“8”。私钥解密公式：密文“8”经过RSA解密后变成明文2。对称加密和非对称加密的区别：1。密钥分发：对称加密很难分发，非对称加密很容易分发。

2.效率：对称加密效率更高，非对称加密效率较低。3.安全级别：对称加密的安全级别低于非对称加密。五、单向哈希函数单向哈希函数有一个输入和一个输出，其中输入称为message，输出称为hashvalue，可以计算摘要，得到消息的指纹。单向哈希函数的特点是计算速度非常快。

(1)SHA-1单向散列函数，计算出的散列值为160Bit(20字节)。(2)应用：检测软件是否被篡改、消息认证码、数字签名、伪随机发生器、一次性密码等。(3)常用的单向hash哈希函数MD4、 MD5、 sha-1、 sha-2、 sha-3，其中MD4、MD5的强抗碰撞性已被打破，SHA-2的强抗碰撞性未被打破。六、证书

https交互中非对称加密和对称加密的综合应用。下图是https请求的流程：具体流程如下：(1)1)客户端向服务器发送请求https://baidu.com，然后连接到服务器的443端口。(2)服务器必须有数字证书。(3)服务器将证书发送给客户端。证书中包含的信息：申请人的公钥、申请人的组织信息和个人信息、颁发机构CA的信息、有效期、证书的序列号和一个签名。

(4)客户端通过TLS解析证书。首先，它验证证书是否有效，例如颁发机构和过期时间。如果发现异常，会弹出警告框，提示证书有问题；如果证书没有问题，就会生成一个nonce(密钥)。然后用公钥对随机值进行加密。(5)客户端传输加密信息。

传输的是用证书中的公钥加密的密钥，目的是让服务器得到这个密钥，然后客户端和服务器之间的通信就可以用这个随机值(密钥)进行加密和解密(对称加密算法)。(6)服务器对信息进行加密和解密。服务器用私钥解密密钥，得到客户端发送的随机值(key)，然后通过这个值对内容进行对称加密。(7)传输加密信息。信息是服务器用私钥加密的信息。

(8)客户端解密信息。客户端用生成的随机值(密钥)解密服务器发送的信息，以获得解密的内容。CA签名的真实性流程图如下：

以上知识分享希望能够帮助到大家！