嵌入式基礎知識-信息安全與加密

1 信息安全

1.1 信息安全的基本要素

保密性：確保信息不被泄露給未授權的實體。包括最小授權原則、防暴露、信息加密、物理加密。完整性：保證數(shù)據傳輸過程中是正確無誤的，接收和發(fā)送的數(shù)據相同，不被篡改。包括安全協(xié)議、校驗碼、密碼校驗、數(shù)字簽名、公正等手段?？捎眯裕罕ＷC合法的用戶能以合法的手段來訪問數(shù)據，不會被拒絕?？煽匦裕嚎刂剖跈喾秶鷥鹊男畔⒘飨蚣靶袨榉绞剑麄€網絡處于可控狀態(tài)。不可抵賴性：信息數(shù)據的參與者不能否認自己發(fā)送的數(shù)據，參與者身份真實有效。

1.2 安全攻擊與威脅

被動攻擊：不直接影響通信內容，如監(jiān)聽、竊取。主動攻擊：直接影響通信內容，如中斷、篡改、偽造、拒絕服務(DOS)等。

2 加密

2.1 加密基本概念

• 明文：實際傳輸?shù)恼嬲龜?shù)據密文：經過加密后的數(shù)據加密：將明文轉換為密文的過程解密：經密文轉換為明文的過程加密算法：一般是公開的，包括兩大原則：
  • 代換：轉換成完全不同的其它數(shù)據置換：打亂明文順序，進行重新置換

密鑰：加密和解密過程中使用的密碼

2.2 對稱加密

對稱加密是指加密和解密的密鑰是相同的，屬于不公開密鑰的加密算法。其缺點是加密強度不高，且密鑰分發(fā)困難。

2.3 非對稱加密

非對稱加密是指加密和解密的密鑰是不同的，信息傳遞雙方都擁有自己的公鑰和私鑰，用對方的公鑰加密，用自己的私鑰解密。

公鑰只能用做數(shù)據加密，公鑰加密的數(shù)據，只能用對應的私鑰才能解密。這是非對稱加密的核心概念。

3 信息摘要

信息摘要，是指一段數(shù)據的特征信息，當數(shù)據發(fā)生變化時，信息摘要也會發(fā)生改變。

信息傳遞時，發(fā)送方將數(shù)據和對應的信息摘要一起發(fā)送，接收方收到后，根據收到的數(shù)據重新生成一個信息摘要，若與收到的摘要相同，則說明數(shù)據正確。

信息摘要由哈希函數(shù)生成。

雖然通過信息摘要，可以判斷數(shù)據有沒有被篡改，但仍然會存在的問題是：如果發(fā)送方的數(shù)據和摘要都被篡改了，那么接收方拿到錯誤的數(shù)據生成的摘要也和篡改的摘要相同，接收方就無法判斷接收的數(shù)據是否正確了。

4 數(shù)字簽名與數(shù)字證書

4.1 數(shù)字簽名

數(shù)字簽名用于驗證發(fā)送方是否合法。

數(shù)字簽名的基本原理是：

若發(fā)送方需要發(fā)送數(shù)據，應使用發(fā)送方的私鑰進行數(shù)字簽名因為公鑰是可以共享的，發(fā)送方將自己的公鑰發(fā)送給接收方接收方使用發(fā)送方的公鑰對接收的數(shù)據核實簽名，則可驗證數(shù)據發(fā)送方的身份

數(shù)字簽名技術與非對稱加密技術使用公鑰和私鑰的過程正好是相反的。

當數(shù)字簽名和信息摘要合用后，就能保證數(shù)據不會產生錯誤。

數(shù)字簽名確定了唯一的發(fā)送方，如果被篡改，數(shù)字簽名肯定錯誤若簽名無誤，則數(shù)據未被篡改，然后根據信息摘要，確定數(shù)據的完整性

4.2 數(shù)字證書

數(shù)字證書指的是互聯(lián)網通信中，標志通信各方身份信息的一個數(shù)字認證，用于識別對方的身份。

數(shù)字證書由用戶申請，證書簽證機關CA（Certificate Authority）對其核實簽發(fā)，是對用戶公鑰的認證。

每一個發(fā)送方都要先向CA申請數(shù)字證書，數(shù)字證書是經過CA數(shù)字簽名的，即CA使用私鑰加密。當發(fā)送方要發(fā)送數(shù)據時，接收方首先下載CA的公鑰，來驗證數(shù)字證書的真?zhèn)?，如果是真的，就能保證發(fā)送方是真的，因為CA是權威機構，會確保合法性。

5 總結

本篇介紹了信息安全的基礎知識，以及數(shù)據加密相關的基礎知識，包括加密的分類，信息摘要，數(shù)字簽名與數(shù)字證書等。