常用
####



说明::

    信息的机密性不应该依赖于密码算法本身
    而应该依赖于妥善保管的密钥

各种不同的密钥::

    密钥的用途
     确保机密性的密钥
    * 对称密码
    * 公钥密码
     用于认证的密钥
    * 消息认证码
    * 数字签名
    密钥的使用次数
     会话密钥(session key)
     主密钥(master key)
    加密的对象
     CEK(Contents Encrypting Key, 内容加密密钥)
     KEK(Key Encrypting Key, 密钥加密密钥)
     KEK 是为了减少密钥数量

密钥的管理::

    生成密钥
     生成密钥最好的方法是随机数
    * 密码学用途的伪随机数生成器必须是专门针对密码学设计的
     用口令生成密钥
    * 基于口令的密码(Password Based Encryption, PBE)
    配送密钥
     1. 事先共享密码
     2. 密钥分配中心
     3. Diffie-Hellman 密钥交换
     4. 公钥密码
    更新密钥(key updating)
     时间点: 定期(如每发送1000字节)改变密钥
     方法: 用当前密钥的散列值作为下一个密钥
     好处: 前向安全(forward security)
     原因: 借助单向散列函数的单向性, 防止破译过去的通信内容的机制
    保存密钥
     KEK: 减少需保管的密钥数量
    作废密钥
     作废与生成密钥同等重要

Diffie-Hellman::

    定义
     Diffie-Hellman 密钥交换(Diffie-Hellman key exchange)
     Diffie-Hellman 密钥协商(Diffie-Hellman key aggreement)
     基于:「离散对数」
    椭圆曲线Diffie-Hellman
     基于: 「椭圆曲线上的离散对数问题」

PBE::

    基于口令的密码(Password Based Encryption, PBE)
     加密步骤
     1. 生成 KEK
     2. 生成会话密钥(CEK)并加密
     3. 加密消息
    解密步骤
     1. 重建 KEK
     2. 解密会话密钥
     3. 解密消息
    作用
     盐的作用: 防御字典攻击
     口令作用: 全球人脑记忆
     改良PBE: 多次迭代散列函数来「拉伸 stretching」


现代加密算法的典型组件包括::

    加解密算法、加密密钥、解密密钥。
    其中:
    加解密算法自身是固定不变的，一般是公开可见的；
    密钥则往往每次不同，并且需要保护起来，
    一般来说，对同一种算法，密钥长度越长，则加密强度越大。