电脑技术学习

SUN Solaris Cryptographic Framework 密码体系

dn001

  HMac - Keyed-hash message authentication code,MAC有几种工作方式。第一种方式是在计算摘要之前,将秘钥并置到数据末尾。如果没有秘钥,则无法确认数据未经改动。另一种计算更复杂的方式是照常计算散列,然后再使用对称算法(如 DES)加密散列。要认证散列,必须首先对它解密。 HMAC is a type of MAC calculated using a cryptographic hash function in combination with a secret key。

  MAC - Message Authentication Code 消息认证代码,使用一个密钥生成一个固定大小的小数据块,并加入到消息中。该密钥可以用于认证可疑数据,确保加密位流在传输中免遭恶意修改。

  MD5 - Message-Digest Algorithm由麻省理工学院为开发的用于数字签名的信息-摘要算法,做Message的Hash变换,将任意长度的Message变换成一个128位的大整数,并且它是一个不可逆的字符串变换算法,MD5的典型应用是对一段Message产生数字指纹,以防止被篡改,即数字签名应用。2004年8月17日的美国国际密码学会议,山东大学王小云教授成功破解MD5算法的报告,发现可以很快的找到MD5的碰撞,即两个文件可以产生相同的指纹。

  PKCS - Public-Key Cryptography Standards是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。PKCS已经公布了PKCS#1到PKCS#15。

  PKCS#5 - 基于口令的加密标准,是一种利用从口令派生出来的安全密钥加密字符串的方法。使用MD5 从口令中派生密钥,并采用DES-CBC模式加密。主要用于加密从一个计算机传送到另一个计算机的私人密钥,不能用于加密消息。

  PKCS#11 - 定义了一套独立于技术的程序设计接口,用于智能卡和PCMCIA卡之类的加密设备。

标签: