初識加密技術

最近組里組織內訓，每個組員要選擇一個主題進行分享，我選擇了加密技術這個主題，因為作業的需要，開始去接觸、學習這方面的知識，是初識；也是因為學的比較淺，比較粗，所以只是分享了些基本概念和一些應用，不涉及到具體的演算法，
學習了William Stallings.《網路安全基礎 應用與標準（第5版）》[1]；也在網上查了很多資料，參考了一些技術分享者的資料，詳見參考文獻，這里一并謝過，文中也難免有錯誤之處，懇請指正，

1 對稱加密
對稱加密，也稱為常規加密、單鑰加密，又叫傳統加密，一個對稱加密方案由5個部分組成：
發送者和接收者必須通過一個安全的方式獲得密鑰并且保證密鑰的安全，對稱加密的安全性取決于密鑰的保密性而非演算法的保密性，在已知密文和加密/解密演算法的基礎上不能夠破譯訊息，
1.1 分組密碼
最常用的對稱加密演算法是分組密碼，
將明文進行分組后加密處理；分組密碼處理固定大小的明文輸入分組，且對每個明文分組產生同等大小的密文分組，分組密碼主要有以下幾種：

很多對稱分組加密演算法（包括DES），其結構由IBM的Horst Feistel在1973年首次詳細描述，基本原理是明文分成2組，多次迭代，每次迭代用不同的子密鑰，每個子密鑰由原始密鑰產生，AES沒有使用Feistel結構，而是在每輪替換和移位時都并行處理整個資料分組，

1.2 流密碼
對稱加密演算法還有一種流密碼，從明文輸入流逐位或逐位元組用亂數加密產生密文輸出；流密碼與分組密碼相比，速度更快，代碼量更少，
RC4 （Rivest Cipher 4）是使用比較廣泛的流密碼，是Ron Rivest為RSA公司在1987年設計的一種流密碼，
密鑰大小可變的流密碼，使用面向位元組的操作，
流密碼和分組密碼，這兩種密碼都可以在幾乎所有應用中使用，
對于需要加密/解密資料流的應用，比如在資料通信信道或瀏覽器網路鏈路上，流密碼可能是更好的選擇，對于處理資料分組的應用，比如檔案傳輸、電子郵件和資料庫上，分組密碼可能更合適，

1.3 分組密碼作業模式
分組密碼作業模式
比如這樣一個密碼模式aes256-ctr，表示是AES加密演算法，密鑰長度256，作業模式CTR；
為什么會有作業模式？
分組密碼一次處理一個資料分組，比如AES演算法，它分組長度已固定，128bit，
對于比較長的明文，需要將明文按演算法的分組長度分成多個組（有時候還需要對最后一個分組進行填充），也就是，分組密碼演算法描述怎么加密一個資料塊，分組密碼作業模式實作了如何通過分組加密演算法加密比較長的多個資料塊， 常見的分組密碼作業模式有ECB、CBC、CFB、OFB和CTR五種，下面表格總結了這五種作業模式[4]，

2 非對稱加密
非對稱加密，是屬于公鑰密碼系統的范疇
公鑰密碼思想，由Diffie和hellman在1976年首次公開提出了公鑰密碼思想[DIFF76]，
使用兩個單獨的密鑰，稱為公鑰和私鑰，
用戶生成密鑰對，公鑰通過分發公開，私鑰不分發自己保存，任何時候用戶都能夠改變私鑰且發布相應的公鑰，
公鑰密碼的要求
1）密鑰對的生成是容易
2）已知公鑰和訊息，生成密文是容易的
3）用私鑰解密密文是容易的
4）不能通過公鑰推算出私鑰
5）不能用公鑰和密文恢復出原始訊息
公鑰密碼系統的應用
廣義上可以把公鑰密碼系統分為三類：
加密/解密
數字簽名
密鑰交換
2.1 加密/解密
6個組成部分
2.2 主要演算法
D-H
Diffie和Hellman1976年首次公開提出了公鑰密碼思想， Diffie-Hellman演算法是局限于密鑰交換，該演算法的目的是使得兩個用戶能夠安全地交換密鑰，供以后加密訊息時使用，
RSA
1977年由Ron Rivest、Adi Shamir和Leonard Adleman在麻省理工學院提出的，是目前使用最廣泛的非對稱加密演算法，目前1024bits長度的密鑰強度已經不夠安全了，密鑰越大，越安全，但是系統運行速度越慢，
RSA演算法基于一個十分簡單的數論事實：將兩個大素數相乘十分容易，但那時想要對其乘積進行因式分解卻極其困難，
DSS
數字簽名標準，專為數字簽名功能為設計的演算法，不能用于加密或密鑰交換，已過時
DSA (Digital Signature Algorithm)
Schnorr 和 ElGamal 簽名演算法的變種，被美國 NIST 作為 DSS (DigitalSignature Standard)， DSA 是基于整數有限域離散對數難題的，密鑰長度最長1024，已不夠安全
ECC
橢圓曲線加密演算法，它只需要非常少的位元數就可以提供相同強度的安全性，從而減輕了處理開銷，
Elgamal
另一種常用的非對稱加密演算法，基于D-H，在1985年由塔希爾·蓋莫爾提出，
各演算法的用途如下
3 訊息認證
不同于加密為了防止被動攻擊（竊聽）,訊息認證可以防止主動攻擊（偽造資料等），訊息認證，取訊息的一小塊資料進行處理（形成訊息認證碼）并附在訊息上；訊息本身不加密，
形成訊息認證碼的演算法，或稱訊息摘要演算法，主要分為三類： MD 、 SHA 、 MAC
1） MD(Message Digest) : 訊息摘要
MD系列演算法一般有： MD2 、 MD4 、 MD5，演算法后摘要長度固定的128bit ,即16位元組；
2） SHA(Secure Hash Algorithm) : 安全散列
一般分為兩類： SHA-1 和 SHA-2
SHA-1就是我們常見的SHA1（已不夠安全）, 演算法后輸出的摘要長度為20個位元組；
SHA-2主要有SHA-224 、 SHA-256 、 SHA-384 、 SHA-512等，演算法后輸出的摘要長度分別為28位元組、32位元組、48位元組和64位元組；
3）MAC(Message Authentication Code) : 訊息認證碼
將密鑰合并到現有散列演算法中，最被廣泛接受的方案是HMAC，它是IP安全里必須實作的MAC方案，也被用于其他Internet協議，

4 數字簽名
數字簽名是公鑰密碼的另一種應用，
什么是數字簽名
發送者用自己的私鑰簽名訊息，簽名可以通過對整條訊息加密或者對訊息的一個小的資料塊加密，其中該小資料塊是整個訊息的函式，這個被加密的整條訊息或被加密的小資料塊就是一個數字簽名，
數字簽名的作用是保證訊息在傳輸程序中沒有被篡改，認證了訊息源，保證訊息的完整性，基本思想是用私鑰簽名，公鑰驗證，
因為公鑰是公開，很多人都有，如果用公鑰簽名，私鑰驗證，那么就沒法保證訊息的來源和完整性，比如A持有私鑰，B,C都持有A的公鑰，現在B發送一個訊息給A，使用公鑰簽名，A不能通過這個簽名證明是B發來的訊息嗎，因為也有可能是持有同樣公鑰的C發來的，那么B的資訊被C改了后，由C發出來，但是A這邊是無法知道B資訊其實已經被篡改了，
但是用私鑰加密，因為私鑰只有一方所有，其他人若對資訊做了修改，因為沒有對應的私鑰簽名，所以接收方就能判斷出來資訊是否被篡改，
參考文獻[2]中的網站對數字簽名做了比較詳細的講解

可以對整個訊息進行加密，但是需要很大的存盤量，所以現在比較常用的簽名方式是加密更小的資料塊， 對一個檔案通過一種演算法（摘要演算法）產生一個摘要，把這個摘要再用私鑰（公鑰系統）進行加密，形成簽名，把簽名和該檔案一起發送給對方，
簽名程序

驗證程序

5 密鑰分發
5.1 基于對稱加密的密鑰分配
對于對稱加密，加密雙方必須共享同一密鑰，且必須保證密鑰不被他人讀取，常常需要頻繁地改變密鑰來減少某個攻擊者可能知道密鑰帶來的資料泄露，密碼系統的強度取決密鑰分發技術，
分發方法
1）通信雙方中的一方選定密鑰并通過安全的物理方法傳遞給另一方；
2）第三方選定密鑰并通過物理方法傳遞給通信雙方；
3）一方用舊密鑰加密新密鑰并傳遞給另一方
4）通信雙方各自有一個到達第三方（KDC 密鑰分發中心）的加密鏈路，第三方在加密鏈路上傳遞密鑰給通信雙方
自動密鑰分發方法提供了允許大量終端用戶訪問大量主機以及主機之間交換資料所需要的靈活性和動態特性，實作該方法最廣泛的一種應用就是Kerberos，它實際是一種認證服務，MIT開發，使用對稱加密機制，

5.2 基于非對稱加密的密鑰分配
公鑰加密的一個重要作用就是處理密鑰的分發問題，包括兩個不同的方面
1）公鑰的分發
2）使用公鑰加密分發密鑰
公鑰的分發
公鑰分發程序中最大的缺點就是任何人都可以偽造公鑰，比如攻擊者可以偽裝用戶A向其他參與者比如B發送公鑰，然后攻擊者用自己的私鑰解密B發送給用戶A的加密資訊，最典型的中間人攻擊，解決這種問題的方法是使用公鑰證書，公鑰證書主要組成部分：公鑰、公鑰所有者的用戶ID、可信的第三方（比如認證中心CA）簽名等，
最為廣泛接受的公鑰證書格式X.509標準
用公鑰證書分發會話密鑰
1）通過公鑰證書獲得公鑰（并認證了公鑰的有效性）
2）利用公鑰加密會話密鑰
3）利用私鑰解密訊息得到會話密鑰
4）此后雙方就可以用這個會話密鑰對訊息進行加密

6 參考文獻
[1].William Stallings.《網路安全基礎 應用與標準（第5版）》
[2].http://www.youdzone.com/signature.html
[3].https://blog.csdn.net/qq_28205153/article/details/55798628
[4].https://blog.csdn.net/weixin_42940826/article/details/83687007