一、绪论
密码学家的工具箱
-
对称密码:在加解密时使用同一密钥的方式
-
公钥密码(非对称密码):在加解密时使用不同密钥
-
单向散列函数:?
-
消息认证码:用于确认消息是否来自所期望的通信对象(认证机制),以及确认消息是否被篡改(完整性)。
-
数字签名:一种确保完整性、防止伪装、篡改和否认等威胁的技术。
-
伪随机数生成器(PRNG):承担密钥生成的职责
混合密码系统:结合对称和非对称密码的密码方式
隐写术与数字水印
-
密码隐藏的是内容,隐写术隐藏的是消息本身
密码与信息安全常识
-
不要使用保密的密码算法
-
使用低强度的密码比不进行任何加密更危险
-
密码终究会被破解
-
密码只是信息安全的一部分
1.不要使用保密的密码算法
-
密码算法的秘密最终都会被暴露
-
开发难度很大
隐蔽式安全性:试图通过对密码算法本身进行保密来确保安全性的行为
2.使用低强度的密码比不进行任何加密更危险
与其使用低强度的密码,还不如从一开始就不使用任何密码
3.任何密码总有一天都会被破解
-
严格来讲,一次性密码本算法绝对不会被破解
4.密码只是信息安全的一部分
-
攻击的方式有很多,只要有一处被攻破,其他的防守也无意义
系统的强度取决于其中最脆弱的环节的强度
测验
oxxox
二、历史上的密码
2.0主要内容
著名的密码
-
恺撒密码
-
简单替换密码
破译的方法
-
爆破
-
频率分析
2.1恺撒密码
加密:通过将明文中所使用的字母表按照一定的字数“平移”来加密
解密:反向“平移”
在一般场景中,密钥3必须由发送方和接受方事先约定好
爆破(穷举搜索)
将所有可能得密钥都尝试一遍
2.2简单替换密码
单独建立一一对应的关系
加密:照表替换
解密:照表反向替换
密钥空间:一种密码能够使用的“所有密钥的集合”,决定爆破的难度
使用频率分析来破译密码
能够破译简单替换密码
扫一扫
554
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
