「作者简介」:冬奥会网络安全中国代表队,**** Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。
这一章节我们需要知道密码算法分哪几类,对称算法、非对称算法、哈希算法分别有哪些。
网络安全有 CIA 三大属性,也就是「保密性」、「完整性」、「可用性」,其中「保密性」和「完整性」依赖「密码」实现。所以,密码是网络安全的基石,没有密码就没有网络安全。
扩展:这里的密码指的是「使用算法对数据进行加密或认证」的一种技术、产品或服务。严格来说,我们平时登录账号使用的那个不算密码,应该叫口令。
一个安全的密码需要满足以下三个条件:
- 破译密码的实际「计算量」无法实现。比如你用目前最高的算力的计算机也穷举不出来。
- 破译密码所需要的「时间」超过数据的生命周期。比如我的数据保密期是一年,你得花两年才能破译,那我的密码也算安全。
- 破译密码的「成本」超出数据本身的价值。比如我的数据价值一万,你得花了两万才能破译,那我的密码也算安全的。
密码学
- 1、算法分类
- 2、对称算法
-
- 2.1、DES
-
- 2.1.1、生日攻击
- 2.2、3DES
- 2.3、AES
- 2.4、IDEA
- 2.4、SM1
- 2.6、SM4
- 2.7、SM7
- 2.8、RC2
- 2.9、RC4
- 2.10、RC5
- 2.11、BlowFish
- 2.12、TwoFish
- 3、非对称算法
-
- 3.1、RSA
- 3.2、ECC
- 3.3、EIGamal
- 3.4、DSA
- 3.5、DH
- 3.6、SM2
- 3.6、SM9
- 4、哈希算法