基础知识概念密钥空间；明文密文；密码学=密码术+密码分析显示(Kerckhoffs’s Principle) 隐式密钥：存储传输需安全控制、随机与长、销毁目标保密性confidentiality（CIA）数据在三种状态下(at rest,in transit,in use),通过两种主要加密体系加密状态常见表现常见攻击At Rest偷磁盘磁盘/USB被盗、数据库泄露、云服务器未授权In Transit/In motion/on the wire偷流量窃听(Eavesdropping)、中间人攻击(MITM)、会话劫持In Use(使用时已经解密)偷内存(CPU)内存转储、恶意软件、权限提升、侧信道攻击侧信道：完整性Integrity（CIA）比较消息摘要Message Digest，验证数据传输时是否变化身份认证authentication确认身份不可否认性nonrepudiation确认行为和责任归属Ciphers移位、替换(凯撒密码)One-Time Pads一次性密码Running Key Ciphers 书密码(因为一次性密码需要物理交换密码本)块密码 攒够固定长度流密码 逐位密码数学逻辑运算、模运算、单向函数、随机数零知识证明(证明题)、知识分割、代价函数哈希加密密码存储、完整性校验、恶意文件检测Hash FunctionHash Value Length (bits)备注HAVAL128, 160, 192, 224, 256少用可变长度哈希算法，MD5的修改版HMACVariable基于哈希函数的消息认证码（MAC），用于完整性和认证MD5128❌ 已不安全，容易碰撞SHA-1160❌ 已不安全，存在实际碰撞攻击SHA2-224 / SHA3-224224安全，较少使用SHA2-256 / SHA3-256256✅ 当前主流推荐SHA2-384 / SHA3-384384高安全性场景SHA2-512 / SHA3-512512高安全性场景RIPEMD-128128已过时，安全性不足RIPEMD-160160曾用于加密货币等场景，现较少使用RIPEMD-256256安全性未增加 约等于128位，较少使用RIPEMD-320320安全性未增加 约等于160位，较少使用对称加密优：临时共享密钥(TLS)、加解密快(硬件用)缺：难分发、无nonrepudiation(可抵赖)、难扩展O(n^2)、重新生成密钥