資訊安全技術主要包括：

• 資訊加密技術
• 數字簽名技術
• 身份認證技術
• 訪問控制技術
• 網路安全技術
• 反病毒技術
• 資料備份與恢復
• 資訊安全管理

這里因為之前搞到了師兄給的一百多頁的密碼學基礎，所以就先pick數字簽名來講，(小聲嗶嗶：按我的性格肯定是想all in的，但是看一個密碼學能講的都有很多那就先講數字簽名再加億點點細節吧)

數字簽名技術

• 數字簽名(又稱公鑰數字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術實作，用于鑒別數字資訊的方法，一套數字簽名通常定義兩種互補的運算，一個用于簽名，另一個用于驗證，
• 數字簽名，就是只有資訊的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對資訊的發送者發送資訊真實性的一個有效證明，
• 數字簽名是非對稱密鑰加密技術與數字摘要技術的應用，
  數字簽名技術是密碼學基礎的一部分

• 傳統簽名的基本特點:

• 能與被簽的檔案在物理上不可分割
• 簽名者不能否認自己的簽名
• 簽名不能被偽造
• 容易被驗證

• 數字簽名是傳統簽名的數字化,基本要求:

• 能與所簽檔案“系結”
• 簽名者不能否認自己的簽名
• 簽名不能被偽造
• 容易被驗證

數字簽名的特性

• 不可偽造性

• 沒有私鑰，很難偽造一個合法的數字簽名

• 不可否認性

• 對普通數字簽名，任何人可用簽名者公鑰驗證簽名的有效性

• 保證訊息完整性

• 可以防止訊息被篡改

數字簽名的兩種方法

(a) 基于RSA的數字簽名

• 初始化：
  m：簽名的訊息
  簽名者的私鑰：d；公鑰：(e,n)
• 簽名：
  計算m的哈希值H(m).
  簽名值s=(H(m))^d mod n
• 驗證：
  計算H1=s^e mod n
  判斷H1=H(m)是否成立
  

(b) DSS處理

DSS數字簽名標準：

• DSS（Digital signature standard）
• NIST提出，1994年12月被正式采用為美國聯邦資訊處理標準
• 數字簽名演算法（Digital signature algorithm， DSA ）

DSS特點：

1. 只能用于簽名
2. 不能用于加密，也不能用于密鑰分配

• DSA是ELGamal簽名方案的一個變形，所有有關ELGamal簽名方案的一些攻擊方法也可能對DSA有效
• 對DSA持反對意見的人懷疑 DSA的安全性，認為DSA的密鑰長度太短

三種演算法的比較

加億點點細節(擴展內容，，跑偏了)

非對稱密碼演算法

非對稱加密演算法是一種密鑰的保密方法，非對稱加密演算法需要兩個密鑰:公開密鑰(publickey:簡稱公鑰)和私有密鑰(privatekey:簡稱私鑰)，公鑰與私鑰是一對，如果用公鑰對資料進行加密，只有用對應的私鑰才能解密，因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法，

• 理解非對稱密碼演算法的優缺點和應用場合：
• 優點：安全性更高，公鑰是公開的，秘鑰是自己保存的，不需要將私鑰給別人，
• 缺點：加密和解密花費時間長、速度慢，只適合對少量資料進行加密，在某些極端情況下，甚至能比對稱加密慢上1000倍，
• 常見應用場景：資訊加密、用戶認證、數字簽名、數字證書

• 理解RSA演算法的特點
• 1977年由Ron Rivest、Adi Shamir和Len Adleman發明，1978年正式公布，
• RSA是一種分組加密演算法，明文和密文在0~n-1之間，n是一個正整數，
• 該演算法的數學基礎是初等數論中的Euler（歐拉)定理，并建立在大整數因子的困難性之上，
• 目前應用最廣泛的公鑰密碼演算法，
• RSA公鑰加密演算法是1977年由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)一起提出的，1987年7月首次在美國公布，當時他們三人都在麻省理工學院作業實習，RSA就是他們三人姓氏開頭字母拼在一起組成的，它是第一個既能用于資料加密也能用于數字簽名的演算法，
  RSA是目前最有影響力和最常用的公鑰加密演算法，它能夠抵抗到目前為止已知的絕大多數密碼攻擊，已被ISO推薦為公鑰資料加密標準，
  今天只有短的RSA鑰匙才可能被強力方式解破，到2008年為止，世界上還沒有任何可靠的攻擊RSA演算法的方式，只要其鑰匙的長度足夠長，用RSA加密的資訊實際上是不能被解破的，但在分布式計算和量子計算機理論日趨成熟的今天，RSA加密安全性受到了挑戰和質疑，
• RSA (Rivest - Shamir – Adleman），1977

• 在一個演算法中實作簽名和加密
• 私鑰 : 簽名和解密
• 公鑰 : 簽名檢驗和加密
• RSA演算法是一種非對稱密碼演算法，所謂非對稱，就是指該演算法需要一對密鑰，使用其中一個加密，則需要用另一個才能解密，

• RSA的演算法涉及三個引數，n、e1、e2，其中，n是兩個大質數p、q的積，n的二進制表示時所占用的位數，就是所謂的密鑰長度，
  e1和e2是一對相關的值，e1可以任意取，但要求e1與(p-1)*(q-1)互質;再選擇e2，要求(e2×e1)≡1(mod(p-1)×(q-1))，
  (n，e1),(n，e2)就是密鑰對，其中(n，e1)為公鑰，(n，e2)為私鑰，
  RSA加解密的演算法完全相同，設A為明文，B為密文，則:A≡B^e2( mod n);B≡A^e1 (mod n);(公鑰加密體制中，一般用公鑰加密，私鑰解密)
  e1和e2可以互換使用，即:A≡B^e1 (mod n);B≡A^e2( mod n);
  RSA演算法基于一個十分簡單的數論事實:將兩個大質數相乘十分容易，但是想要對其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰，

• 了解DH、EIGamal、ECC等演算法的特點
• 非對稱加密的主要演算法：RSA、Elgamal、背包演算法、Rabin、HD,ECC（橢圓曲線加密演算法），常見的有：RSA，ECC
• DH演算法全稱為"Diffie-Hellman"，它是一種確保共享 KEY 安全穿越不安全網路的方法，也就是常說的密鑰一致協議，由公開密鑰密碼體制的奠基人 Diffie 和 Hellman 所提出的一種思想，簡單的說就是允許兩名用戶在公開媒體上交換資訊以生成"一致"的、可以共享的密鑰，也就是由甲方產出一對密鑰 (公鑰、私鑰)，乙方依照甲方公鑰產生乙方密鑰對 (公鑰、私鑰)，

• ElGamal演算法既能用于資料加密也能用于數字簽名，其安全性依賴于計算有限域上離散對數這一難題，
• ElGamal在1985年提出的
  既能用于資料加密也能用于數字簽名
  安全性
  基于求解離散對數困難問題
• 美國NIST的數字簽名標準 DSS（Digital Signature Standard）采用ElGamal數字簽名體制的修改版本而制定，

• ECC（Elliptic Cure Crytosystem），1985
  基于有限域上橢圓曲線有理點群的密碼系統
  更快的具有更小密鑰長度的公開密碼系統
  功能同RSA：數字簽名，密鑰管理，加密
  橢圓加密演算法（ECC）是一種公鑰加密演算法，最初由 Koblitz 和 Miller 兩人于1985年提出，其數學基礎是利用橢圓曲線上的有理點構成 Abel 加法群上橢圓離散對數的計算困難性，公鑰密碼體制根據其所依據的難題一般分為三類：大整數分解問題類、離散對數問題類、橢圓曲線類，有時也把橢圓曲線類歸為離散對數類，
  ECC 的主要優勢是在某些情況下它比其他的方法使用更小的密鑰 (比如 RSA)，提供相當的或更高等級的安全，ECC 的另一個優勢是可以定義群之間的雙線性映射，基于 Weil 對或是 Tate 對；雙線性映射已經在密碼學中發現了大量的應用，例如基于身份的加密，不過一個缺點是加密和解密操作的實作比其他機制花費的時間長，ECC 被廣泛認為是在給定密鑰長度的情況下，最強大的非對稱演算法，因此在對帶寬要求十分緊的連接中會十分有用，位元幣錢包公鑰的生成使用了橢圓曲線演算法，通過橢圓曲線乘法可以從私鑰計算得到公鑰， 這是不可逆轉的程序，
  優勢：(1) 安全性高，有研究表示160位的橢圓密鑰與1024位的 RSA 密鑰安全性相同，(2) 處理速度快，在私鑰的加密解密速度上，ECC 演算法比 RSA、DSA 速度更快，存盤空間占用小，帶寬要求低， ECC演算法案例Java 中 Chipher、Signature、KeyPairGenerator、KeyAgreement、SecretKey 均不支持 ECC 演算法，
  
• ECC應用：

• 無線Modem的實作
  對分組交換資料網加密，實作快速Deffie-Hellman密鑰交換
• Web服務器的實作
  可節省計算時間和帶寬
• 集成電路卡的實作
  ECC無需協處理器即可在標準卡上實作快速、安全的數字簽名，RSA難以實作

• ECC的特點：

• 安全性能更高（160位等同RSA的1024位）
• 計算量小，處理速度快
• 存盤空間占用小
• 帶寬要求低
• 應用前景非常好，特別在移動通信、無線設備上的應用，

演算法能講的真的太多遼，一口老血
RSA和ESS安全模長的時間比較👇

Diffie-Hellman 密鑰協商演算法

公鑰密碼體制的思想

• 不同于以往的加密技術，公鑰密碼體制是建立在數學函式基礎上的，而不是建立在位方式的操作上的，
• 與只使用單一密鑰的傳統加密技術相比，它在加解密時，分別使用了兩個不同的密鑰：

• 一個可對外界公開，稱為“公鑰”；
• 一個只有所有者知道，稱為“私鑰”，

• 用公鑰加密的資訊只能用相應的私鑰解密，反之亦然，
• 同時，要想由一個密鑰推知另一個密鑰，在計算上是不可能的，
  公鑰加密模型👇
  

公鑰密碼的重要特性

公鑰密碼的優缺點

• 優點：

• 解決密鑰傳遞的問題
• 大大減少密鑰持有量
• 提供了對稱密碼技術無法或很難提供的服務（數字簽名）

• 缺點：

• 計算復雜、耗用資源大
• 非對稱會導致得到的密文變長

對公鑰密碼的誤解

• 公鑰密碼演算法比對稱密碼演算法更安全？
  任何一種現代密碼演算法的安全性都依賴于密鑰長度、破譯密碼的作業量，從對抗分析角度，沒有一方更優越，
• 公鑰密碼演算法使得對稱密碼演算法成為了過時技術？
  公鑰密碼演算法計算速度較慢，通常用于密鑰管理和數字簽名，
  對稱密碼演算法將長期存在，
• 使用公開密鑰加密，密鑰分配變得非常簡單？
  密鑰分配既不簡單，也不有效，

本篇博客講解了數字簽名，擴展的說明了公鑰加密、非對稱加密等與數字簽名技術實作相關內容，其技術應用演算法各不相同，感興趣的可以進行再深入了解，

密碼技術知識體

1. 第一個階段是從古代到19世紀末——古典密碼
2. 第二個階段從20世紀初到1949年——近代密碼
3. 第三個階段從C.E.Shannon（香農） 于1949年發表的劃時代論文“The Communication Theory of Secret Systems ”開始——現代密碼
4. 第四個階段從1976年W. Diffie和M. Hellman發表論文“New Directions in Cryptography”開始——公鑰密碼

還有好多想學的東西，下次一定！