信息安全技术

  信息加密技术经过多年的发展，由一些基本算法组合形成了许多成熟的应用，如数字签名，安全证书，HTTPS，以及最近大热的数字加密货币，区块链等。这些看似种类繁多的应用，其实都由三类基本的算法通过不同的组合来实现，这三类算法分别是: 数据摘要(在很多场合也被称作哈希运算)，对称加密，非对称加密。本文抛开这三类算法在不同实现方案中的差异，抽象出各类算法的共性，提纲挈领地描绘出三类算法在加密体系中的应用场景，让开发者能在短时间内对信息加密体系有个全局的认识，并能将这三类算法应用在实际的需求场景中，希望本文能成为设计信息加密应用的简要手册。   阅读建议：每类算法都以伪代码给出函数声明，不代表特定算法, 比如函数digest代表了在实际使用中的MD5, SHA1, RIPEMD160等实现了数据摘要功能的算法，读者在阅读过程中不要急于去考虑这些函数的实现，而应该去领会算法的特点和完成的功能。这些算法几乎在所有主流的编程语言库中都有具体实现，实在有很少的场合需要自己再去实现。对于有研究技术细节需求的读者，可以在阅读完本文后,对信息加密体系这棵树有了全局的了解，再按图索骥地去研究树叶.   下面将分别介绍这三类算法各自的特性和应用, 然后再对将这些算法组合起来的应用进行介绍.    1. 数据摘要 1.1. 函数声明： byte[] digest(byte[] data) 1.2. 函数特性：