商密技术一、密码技术基础知识1、 定义专业定义密码技术是利用数学算法对信息进行加密、解密、认证、签名、验签等处理实现信息的机密性、完整性、真实性、不可否认性的技术总称是数字世界安全的核心支撑。总体来说就是加密解密、签字、验证2、目的保证数据机密性、完整性、真实性、不可否认性3、基本组成明文、密文、密钥、加密算法、解密算法二、密码分类1.1、对称加密解密是同一密钥1电脑文件加密比如用压缩包加密文件设置的密码就是对称密钥2数据库加密保护数据库里的用户信息、交易数据3视频、音频加密比如付费视频只有拿到密钥才能观看4局域网内的数据传输加密比如公司内部电脑之间传输文件。1.2、非对称公钥是大家都知道的用公钥加密你的私钥就可以解密知道公钥也无法推测私钥私钥签证、公钥验证。1密钥协商发送方和接收方用非对称密码安全地协商出“对称密钥”后续用对称密码加密大量数据2数字签名比如电子合同、电子发票用私钥签名证明文件是自己发的不能抵赖3身份认证比如登录网银、政务APP用非对称密码确认“是你本人登录”防止账号被盗。1.3、 杂凑算法杂凑算法又称哈希函数是密码技术中独立于对称、非对称密码的第三大类核心技术核心作用是“生成数据的唯一摘要”用于验证数据是否被篡改初学者可简单理解为“数字世界的数据指纹”。1软件安装包校验网上下载软件时网站会提供安装包的杂凑摘要下载后计算本地文件摘要对比一致则说明文件未被篡改未植入病毒。2口令存储辅助服务器不会明文存储我们的手机密码、APP密码而是存储密码的杂凑摘要登录时对比输入密码的摘要与存储摘要一致则登录成功避免密码泄露风险。3数字签名基础后续会详细讲解数字签名时不会直接对完整明文签名效率低而是先用杂凑算法生成明文摘要再对摘要签名既提升效率又能验证明文完整性。