嵌入式基礎(chǔ)知識(shí)-信息安全與加密

1 信息安全

1.1 信息安全的基本要素

保密性：確保信息不被泄露給未授權(quán)的實(shí)體。包括最小授權(quán)原則、防暴露、信息加密、物理加密。完整性：保證數(shù)據(jù)傳輸過(guò)程中是正確無(wú)誤的，接收和發(fā)送的數(shù)據(jù)相同，不被篡改。包括安全協(xié)議、校驗(yàn)碼、密碼校驗(yàn)、數(shù)字簽名、公正等手段。可用性：保證合法的用戶能以合法的手段來(lái)訪問(wèn)數(shù)據(jù)，不會(huì)被拒絕?？煽匦裕嚎刂剖跈?quán)范圍內(nèi)的信息流向及行為方式，整個(gè)網(wǎng)絡(luò)處于可控狀態(tài)。不可抵賴性：信息數(shù)據(jù)的參與者不能否認(rèn)自己發(fā)送的數(shù)據(jù)，參與者身份真實(shí)有效。

1.2 安全攻擊與威脅

被動(dòng)攻擊：不直接影響通信內(nèi)容，如監(jiān)聽(tīng)、竊取。主動(dòng)攻擊：直接影響通信內(nèi)容，如中斷、篡改、偽造、拒絕服務(wù)(DOS)等。

2 加密

2.1 加密基本概念

• 明文：實(shí)際傳輸?shù)恼嬲龜?shù)據(jù)密文：經(jīng)過(guò)加密后的數(shù)據(jù)加密：將明文轉(zhuǎn)換為密文的過(guò)程解密：經(jīng)密文轉(zhuǎn)換為明文的過(guò)程加密算法：一般是公開(kāi)的，包括兩大原則：
  • 代換：轉(zhuǎn)換成完全不同的其它數(shù)據(jù)置換：打亂明文順序，進(jìn)行重新置換

密鑰：加密和解密過(guò)程中使用的密碼

2.2 對(duì)稱加密

對(duì)稱加密是指加密和解密的密鑰是相同的，屬于不公開(kāi)密鑰的加密算法。其缺點(diǎn)是加密強(qiáng)度不高，且密鑰分發(fā)困難。

2.3 非對(duì)稱加密

非對(duì)稱加密是指加密和解密的密鑰是不同的，信息傳遞雙方都擁有自己的公鑰和私鑰，用對(duì)方的公鑰加密，用自己的私鑰解密。

公鑰只能用做數(shù)據(jù)加密，公鑰加密的數(shù)據(jù)，只能用對(duì)應(yīng)的私鑰才能解密。這是非對(duì)稱加密的核心概念。

3 信息摘要

信息摘要，是指一段數(shù)據(jù)的特征信息，當(dāng)數(shù)據(jù)發(fā)生變化時(shí)，信息摘要也會(huì)發(fā)生改變。

信息傳遞時(shí)，發(fā)送方將數(shù)據(jù)和對(duì)應(yīng)的信息摘要一起發(fā)送，接收方收到后，根據(jù)收到的數(shù)據(jù)重新生成一個(gè)信息摘要，若與收到的摘要相同，則說(shuō)明數(shù)據(jù)正確。

信息摘要由哈希函數(shù)生成。

雖然通過(guò)信息摘要，可以判斷數(shù)據(jù)有沒(méi)有被篡改，但仍然會(huì)存在的問(wèn)題是：如果發(fā)送方的數(shù)據(jù)和摘要都被篡改了，那么接收方拿到錯(cuò)誤的數(shù)據(jù)生成的摘要也和篡改的摘要相同，接收方就無(wú)法判斷接收的數(shù)據(jù)是否正確了。

4 數(shù)字簽名與數(shù)字證書(shū)

4.1 數(shù)字簽名

數(shù)字簽名用于驗(yàn)證發(fā)送方是否合法。

數(shù)字簽名的基本原理是：

若發(fā)送方需要發(fā)送數(shù)據(jù)，應(yīng)使用發(fā)送方的私鑰進(jìn)行數(shù)字簽名因?yàn)楣€是可以共享的，發(fā)送方將自己的公鑰發(fā)送給接收方接收方使用發(fā)送方的公鑰對(duì)接收的數(shù)據(jù)核實(shí)簽名，則可驗(yàn)證數(shù)據(jù)發(fā)送方的身份

數(shù)字簽名技術(shù)與非對(duì)稱加密技術(shù)使用公鑰和私鑰的過(guò)程正好是相反的。

當(dāng)數(shù)字簽名和信息摘要合用后，就能保證數(shù)據(jù)不會(huì)產(chǎn)生錯(cuò)誤。

數(shù)字簽名確定了唯一的發(fā)送方，如果被篡改，數(shù)字簽名肯定錯(cuò)誤若簽名無(wú)誤，則數(shù)據(jù)未被篡改，然后根據(jù)信息摘要，確定數(shù)據(jù)的完整性

4.2 數(shù)字證書(shū)

數(shù)字證書(shū)指的是互聯(lián)網(wǎng)通信中，標(biāo)志通信各方身份信息的一個(gè)數(shù)字認(rèn)證，用于識(shí)別對(duì)方的身份。

數(shù)字證書(shū)由用戶申請(qǐng)，證書(shū)簽證機(jī)關(guān)CA（Certificate Authority）對(duì)其核實(shí)簽發(fā)，是對(duì)用戶公鑰的認(rèn)證。

每一個(gè)發(fā)送方都要先向CA申請(qǐng)數(shù)字證書(shū)，數(shù)字證書(shū)是經(jīng)過(guò)CA數(shù)字簽名的，即CA使用私鑰加密。當(dāng)發(fā)送方要發(fā)送數(shù)據(jù)時(shí)，接收方首先下載CA的公鑰，來(lái)驗(yàn)證數(shù)字證書(shū)的真?zhèn)?，如果是真的，就能保證發(fā)送方是真的，因?yàn)镃A是權(quán)威機(jī)構(gòu)，會(huì)確保合法性。

5 總結(jié)

本篇介紹了信息安全的基礎(chǔ)知識(shí)，以及數(shù)據(jù)加密相關(guān)的基礎(chǔ)知識(shí)，包括加密的分類，信息摘要，數(shù)字簽名與數(shù)字證書(shū)等。