1 概念

安全通信具有下列所需要的特性:

  • 机密性。仅有发送方和希望的接收方能够理解传输报文的内容。
  • 报文完整性。确保其通信的内容在传输过程中未被改变。
  • 端点鉴别。发送方和接收方都应该能证实通信过程所涉及的另一方的身份。
  • 运行安全性。

2 密码学原则

2.1 对称密钥加密

2.1.1 历史

  • 单码代替密码。例如凯撒密码。入侵者可根据拥有的信息进行唯密文攻击已知明文攻击选择明文攻击
  • 多码代替密码。

2.1.2 块密码

要加密的报文被处理为k比特的块,每块被独立加密,将k比特的块映射为k比特的密文。流行的块密码有DES、3DES、AES。使用块密码链接避免相同的明文产生相同的密文而易受攻击。

2.2 公开密钥加密

3 报文完整性

4 数字签名

5 端点鉴别