密码技术探险——图解密码技术读书笔记

最新推荐文章于 2022-11-04 14:05:49 发布
置顶 最新推荐文章于 2022-11-04 14:05:49 发布
阅读量730 收藏
点赞数 1
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010710760/article/details/79476814
版权

从明文通信到对称加密

明文通信

为什么要加密呢?不妨先看看明文通信

未加密的危险

Eve 可以直接窃听到Alice与Bob的通信过程,通过抓包就可以查看到通信内容,如果邮件内容是羞答答的,怎么可以被其他人看到呢?(邪魅微笑)

在逼格满满的咖啡厅,你正在愉快的刷着微博,逛着知乎,浏览豆瓣,你以为你连着免费WiFi爽歪歪,

图,喝咖啡,玩手机

然后其实被他笔记本造的WiFi,

图,黑客

顺便一提,关于抓包,现成的抓包工具很多,如 wiresharkcharles 等,这里有一篇使用charles抓APP包的文章,要不要 看看

开始加密

凯撒密码(字母代换)

凯撒密码.jpg

将一个字母表向指定方向平移N位,解密反之,N为密钥 。

密钥只可能是0-25共26个,用1-25每个数作为密钥尝试解密,很容易发现明文,从而得出密钥是几。(暴力破解)

简单替换密码

简单替换密码.jpg

两个字母表中字母之间随机一一对应, 密钥是替换表。

密钥空间是 26!= 2^88。所以考虑使用(频率破解)。

对称密码标准
  • DES(Data Encryption Standard)(不再推荐)
  • AES(Advanced Encryption Standard) (应该使用)

AES 目前采用的是Rijndael 算法,Rijndael 的分组长度可以是以32bit为单位在128到256范围内选择。目前AES 规定分组长度只能有128,192,256三种。

AES 一轮的步骤:

  • 加密:SubBytes —> ShiftRows —> MixColumns —> AddRoundKey
  • 解密:AddRoundKey —> InvMixColumns —> InvShiftRows —> InvSubBytes

其中步骤的含义为:

  1. SubBytes: 每个字节的值(0-255的任意值)为索引,从一张拥有256个值的替换表(S-Box)中查找对应的值处理。将一个1字节的值替换成另一个1字节的值。
  2. ShiftRows:将4个字节为单位的行(Row)按照一定的规则左平移。
  3. MixColumns:将一个4字节的值进行比特运算,变成另一个4字节的值。
  4. AddRoundKey :将MixColumns的输出与轮密钥XOR。

对称加密

Alice 和 Bob 使用相同的秘钥来加解密消息,也就是对称加密,上面提到的加密算法都是对称加密。

对称加密图示

这样,即使第三者 Eve 窃听到通信过程,那么 Eve 也只能看到奇奇怪怪符号组成的密文

加密之后的情况

这样Alice和Bob就可以放心的互相通信了吗?对啊!当然不是,这只是解决了机密性的问题,对称加密的密钥需要被发送给对方,对方才能解密,但直接发送,秘钥也会被窃听,这就是秘钥配送问题。

存在的缺陷

解决秘钥配送

  • 事先当面将秘钥给对方,不通过网络传输秘钥,避免了被窃听的机会;
  • 通过密钥分配中心解决;
  • 通过 Diffie-Hellman 密钥交换来解决;
  • 通过公钥密码来解决。

Diffie-Hellman

公钥加密

简述

公钥加密又叫非对称加密,这类加密算法中存一对秘钥:

  • 公钥——用来加密信息,公开给任何人
  • 私钥——用来解密信息,自己私藏

公钥和私钥匙是天生一对,一个确定的公钥加密的信息,只有他的私钥才能解密信息。

公钥加密样式

使用公钥加密对信息进行加密通信的流程如下:

公钥加密

公钥算法——RSA

RSA是一种非对称加密算法,是1977年由

最低0.47元/天 解锁文章
daoshibushi
关注
专栏目录
读书笔记之《图解密码技术
小白成长记录
09-22 1230
图解密码技术读书笔记介绍由于自己主要负责开发过公司的支付系统,因此也接触过第三方支付网关(支付宝、微信支付等),其中数据信息的传递都是经过加密的。并且支持多种加密方式有MD5、RSA等。严格意义上讲MD5不能算作加密,只能算作校验数据完整性。 最近看到一本介绍密码技术的书籍,由日本人写的一本《图解密码技术》,看完之后收益匪浅,将复杂的技术用简单诙谐的语言来描述这是很不容易的。 推荐指数:★★★★☆
图解密码技术》——读书笔记
weixin_34291004的博客
11-13 364
好书,强烈推荐! 密码学家的工具箱 对称密码 公钥密码 单向散列函数 消息认证码 数字签名 伪随机数生成器 Enigma密码机 推荐电影:模仿游戏 The Imitation Game (2014) 对称密码 DES 数据加密标准(英语:Data Encryption Standard,缩写为 DES)是一种对称密钥加密块密码算法,...
图解密码技术笔记(一)
qq_39512671的博客
11-03 217
对称加密:加密和解密的密钥相同 非对称加密:分为公钥和私钥 DES DES的秘钥长度 64比特=56比特+8比特;没7比特设置一个用于错误检测的比特,实质上秘钥长度是56比特。DES是以64比特明文为一个单位分组进行加密的,这样的密码算法成为分组密码; Feistel网络 加密的各个步骤成为轮,整个加密过程就是进行多次轮的循环,比如DES就是一种16轮循环的Feistel网络; ...
图解密码技术一些笔记
02-07 163
因为明年的工作可能要涉及到加密的问题,所以要看一下加密方面,刚好之前对于web开发方面的加密,https也一直有疑问,于是就买了本图解密码技术来看看 1.如何保证数据只能单向解密: 比较流行的一个就是公钥和私钥,公钥负责加密,私钥负责解密,只要私钥没有被拿到,数据就不会被破解,比较流行的 就是RSA算法,公司项目也用过,不过当时搞不清公钥和私钥,迷迷糊糊的 2.如何保证...
安全基础--26--《图解密码技术》学习笔记
武天旭的博客
11-29 4252
一、对称密码 异或(XOR) 对象:比特序列,即01代码 方式:相同异或为0,不同异或为1。理解为相加后偶数为0,奇数为1 符号:圆圈中一个加号 规律:A异或B的结果为C,C与B异或的结果为A。即异或可抵消 密码学中:明文与密钥异或为密文,密文与密钥异或为明文 安全:密钥若为有规律、可推测的,则不安全。因此,密钥的随机性决定了其安全性 一次性密码: 密钥与明文具有相同的大小,因为对齐才能异或。且一...
《用户体验要素》读书笔记
weixin_44169699的博客
07-23 1018
目录第一章 用户体验为什么如此重要第二章 认识这些要素一二章的思考第三章 战略层商业目标用户需求团队角色和流程第四章 范围层功能和内容定义需求功能规格说明内容需求确定需求优先级第五章 结构层交互设计概念模型信息架构团队角色和流程第六章 框架层框架层定义习惯和比喻界面设计导航设计信息设计线框图第七章 表现层表现层定义合理设计感知忠于眼睛对比和一致性内部和外部的一致性配色方案和排版设计合成品和风格指南第八章 要素的应用 第一章 用户体验为什么如此重要 产品的内部运作是可以由功能所决定,但对于产品直接面对用户的那
面试技巧 面试复盘 编程技术 架构 看这一篇就够了
china19931017的博客
11-25 2238
神经网路与深度学习 Kubernetes实战 大型网站性能监测、分析与优化 Flume日志收集与MapReduce模式 ZooKeeper:分布式过程协同技术详解 自己动手写Java虚拟机 Java WebSocket编程 开发、部署和保护动态Web应用 SpringBoot揭秘:快速构建微服务体系 Web全栈工程师的自我修养 Apache Spark源码剖析 Wireshark数据包分析实战详解 深入剖析Tomcat-网上版本不够清晰 故重做 Kafka技术内幕 图文详解Kafka
程序员需要的各种PDF格式电子书【附网盘免费下载资源地址】
weixin_30367873的博客
12-31 7960
程序员需要的各种PDF格式电子书【附网盘免费下载资源地址】 各位,请妥善保存,后期还会有更多更新,如果你有不同的书籍资源或者这里没有你要找的书籍,也可以直接留言,后期我们会继续更新~ Java 《设计模式之禅(完整高清版)》 链接:http://pan.baidu.com/s/1bo7noMb 密码:5kve 《重构_改善既有代码的设计》 链接:http://pan.ba...
Unity 高级程序员应该具备怎样的能力?要怎样成长为 Unity 高级程序员?
最新发布
SiKi学院的博客
11-04 3696
高能预警,下文包含从零基础新手到高级程序员一站式技术学习、学习方法、心态等内容,供各个阶段的同学进行参考。
图解密码技术》笔记
weixin_44894083的博客
10-15 1491
图解密码技术的学习
密码读书笔记系列(二):《图解密码技术
Juno07的博客
05-19 1263
第一部分 第一章 环游密码世界 1.2 密码 发送者、接受者、窃听者 加密(之前为明文,之后为密文) 解密(将密文恢复为明文) 密码破译/破译/密码分析——破译者 1.3 对称密码与公钥密码 密码算法(加密算法+解密算法) 密钥(密码算法中所需要) 对称密码(加密和解密时使用同一密钥的方式) 公钥密码/非对称密码(加密和解密时使用不同密钥的方式) 混合密码系统(结合对称密码和公钥密码) 1.4 其他密码技术 散列值:又称哈希值、密码校验和、指纹、消息摘要,被单向散列函数计算所得。 单向散列函数:保证完整
浅读《图解密码技术》--学习笔记
YSL_Lsy_的博客
05-22 994
浅读《图解密码技术》(学习笔记) 一、什么是密码学 二、历史上的密码 三、现代密码工具 四、密码学应用——SSL/TLS&区块链 五、量子时代的密码
图解密码技术》 学习笔记1(超精炼有效!!)
qq_50438521的博客
07-07 190
Part 1 密码 第一章 环游密码世界 一、对称密码 是指在加密和解密使用同一密钥的方式。 二、公钥密码 是指加密和解密时使用不同密钥的方式,因此对称密码又称为非对称密码。 三、单向散列函数 通过单向散列函数计算出的散列值,可以反映信息的完整性。完整性是指“数据是正牌的而不是伪造的”这一性质。使用单向散列函数,就可以检验出数据是否被篡改过。 例如为了防止软件被篡改,有安全意识的软件发布者会在发布软件的时候同时发布该软件的散列值。 四、消息认证码 通过使用消息认证码,不但可以确认消息
图解密码技术学习笔记
BJTUYBYUAN的博客
12-15 2415
主题:图解密码技术 简介:密码技术入门学习 参考:译者分享 作者:ybb 时间:2021年12月15日 7.1 7.2.2单向散列函数 单向散列函数有一个输入和一个输出,其中输入称为消息,输出称为散列值。 7.2.3单向散列函数的性质 根据任意长度的消息计算出固定长度的散列值; 能够快速计算出散列值; 消息不同散列值不同; 具备单向性; (单向散列、哈希、消息摘要、杂凑函数) ...
#《图解密码技术》学习笔记
Sen_Nan的博客
04-02 350
1、密码学工具箱---思维导图
密码技术与现实社会
发现问题,面对问题,分析问题,解决问题,总结问题
10-28 1928
文章目录(一)密码学家的工具箱1、对称密码2、公钥密码3、单向散列函数4、消息认证码5、数字签名6、伪随机数生成器(二)密码技术的框架化(三)密码技术与压缩技术(四)总结 (一)密码学家的工具箱 1、对称密码 对称密码是一种用相同的密钥进行加密和解密的技术,用于确保消息的机密性。在对称密码的算法方面,DES和三重DES曾被广泛使用,但今后将逐步过渡到AES。尽管对称密码能够确保消息的机密性,但需要解决将解密密钥配送给接收者的密钥配送问题。 2、公钥密码 公钥密码是一种用不同的密钥进行加密和解密的技术,和对称
图解密码技术》读后的总结
12-30 982
图解密码技术》我认为是一本密码学入门的易读书,身边的几个做密码相关工具的朋友都推荐我看看,这次有时间就看了下。 本书是我11月份开始阅读的,一共用了25天,每天读完后都会把一些我认为是重点的章节和内容做个总结并写在印象笔记中,这样做的目的是之后在使用的时候可以快速的查找到不用在去翻书,并可以让我随时可以查看。如果各位有时间并对密码学感兴趣建议还是去买本书读下。在读书之前我以为我会读不懂,但读后...
加密技术(学习笔记一)
weixin_30408739的博客
10-30 113
加密很重要- -比如登陆密码在数据库中的保存,很少有明文的 安全的重要性1秘密性 2身份验证(解密或者加密必须验证身份??估计) 3完整性 4不可抵赖性(实际上就是数字签名,发消息的人对所发消息必须负责)                加密技术功能有Security 类提供. 加密技术的基本术语 1密码: 一种算法.将可能输入的消息转为特定的加密消息,注意其可逆性必...
分类问题提升:CAN后处理技术详解
"该资源是一篇关于分类问题后处理技巧的文章,主要介绍了一种名为CAN (Classification with Alternating Normalization) 的技术,该技术能够提升多分类问题的效果,且几乎不增加额外的预测成本。作者苏剑林通过生活...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值