导图社区 加密技术基础
这是一篇关于加密技术基础的思维导图,包括点对点通信需求、多方通信需求、加密后计算三部分内容。
社区模板帮助中心,点此进入>>
论语孔子简单思维导图
《傅雷家书》思维导图
《童年》读书笔记
《茶馆》思维导图
《朝花夕拾》篇目思维导图
《昆虫记》思维导图
《安徒生童话》思维导图
《鲁滨逊漂流记》读书笔记
《这样读书就够了》读书笔记
妈妈必读:一张0-1岁孩子认知发展的精确时间表
信息安全需求
点对点通信需求
机密性
防止窃取内容
解决方法:加密算法
加密方式
明文+秘钥运算
对称加密
用途
存储加密
应用场景:数据库
通信加密
协议:SSL/TSL
应用场景:Https
加密类型
块加密
加密算法(DES,AES,SM4)
流加密
对数据流先分块(组),再进行加密
分组方法(ECB,CBC)
特点
相对较快,进行内容加密
非对称加密
典型算法(SM2(ECC),RSA(大数质数分解),DSA)
用于一对多场景
慢,主要用于ID加密
一致性
特殊的一致性:完整性
防止被无意破坏
解决方法:哈希hash数据摘要
典型算法MD5
防止被恶意篡改内容
解决方法:数字签名(Hash数据摘要+加密(俗称加盐))
通信消息一致性验证典型方法:MAC(Message Authentication Code)
存储信息一致性验证典型方法:SHA(安全哈希算法),SM3
应用场景:登录密码记录
真实性
防止篡改信源或抗抵赖
与信源保持一致
解决方法:安全消息验证如MAC,也是一种数字签名
保证信源是真实的
解决方法:非对称加密+数字签名
应用场景
PKI体系(CA证书)
标识体制
SM9
保持与物理世界习惯一致
解决方法:电子印章
应用场景:电子合同,电子驾照,电子身份证
解决方法:电子签名
可用性
防止重放攻击
解决方法:数字签名
多方通信需求
一对多通信,多方之间互相保密(悬赏通信模式)
加密后计算
信源不提供信息内容而让人相信其掌握信息
零知识证明(本质是通过间接信息证明)
怎么证明是有钱人
加密后计算结果不变
同态加密(部分同态,同态,全同态)
如身份脱敏计算
如联邦学习
多方数据互相保密,共同计算结果
多方计算MPC
两方计算特例
混淆电路和不经意传输
如智能合约
在可信的环境中计算
可信执行环境TEE (Trusted Execution Environment)
特定硬件设备(如 Intel 芯片的 SGX 功能)
SM1
