到“安全了”,但不准备写“物理安全”、“网络安全”、“主机安全”、“应用安全”和“数据安全和备份与恢复”这5个到处可见的《信息安全技术 信息系统安全等级保护基本要求》(现在已然变成了《网络安全等级保护基本要求》,请参阅第三节)。写点由自己思考总结并且有技术含量的“哈希和私钥”。
一、哈希和私钥
1.概念:明文、密文、密钥、算法 M=Z(C),Z为加密函数,那么M就是密文; C=F(M),F为解密函数,为Z的反函数,那么C解密后就成明文;这里正反函数就是算法。 这个应该是高一数学的入门概念。 2.哈希算法 算法:中文名叫哈希,英文Hash,是单项散列函数,说在正反函数互存在时,M=Z(F(M))是成立的,但在单项散列函数这里,M=Z(F(M))就不成立了,因为是单向的,没有反函数。 同时存在的概念有信息摘要、数字指纹,信息摘要、数字指纹都是经过哈希的(也就是说经过哈希算法,有了“数据特征”)。 3.对称与非对称密钥加密 关心的非函数本身(也就是加密函数Z或者解谜函数F),而是密钥K。 即M= K1Z(C),C=K2F(M); 若K1=K2,则为对称密钥加密; 若K1*=K2,则为非对称密钥加密(分为公钥和私钥ÿ