- 密码分析学:依赖于算法的性质、明文的一般特征或某些明密文对,来推导出特定的明文或密钥。
- 穷举攻击(暴力攻击):对一条密文尝试所有可能的密钥,直到转化为有意义的明文。平均而言,可能的密钥数是总的密钥数的一半。
(十一)密码体制的安全性(p51):
- 无条件安全:无论有多少可使用的密文,都不足以唯一地确定密文所对应的明文。(只有一次一密one time pad无条件安全)
- 计算上安全:破译密码的代价超出密文信息的价值;或者是时间超出密文信息的有效生命期。
另外:
- MD5是128比特,SHA-1是160比特
- 理论上,哈希函数一定会发生碰撞,那么对MD5的生日攻击,则需要2(128/2)=264条消息进行散列,找到碰撞的概率就有1/2,如果用每秒运算达10亿次的计算机需要58年寻找碰撞;
- 对 SHA-1 的生日攻击,则需要2(160/2)=280条消息进行散列,但王小云老师团队仅用 2^69 次即可实现(2005年)。
(十二)密钥算法的分类(按照密钥的特点分类):
- 对称密码算法,又叫传统密码算法、单密钥算法,如果n个用户要做保密通信都得是两两share一把钥匙,整个通信网络中总共有n*(n-1)÷2把钥匙。举例:①Caesar密码;**②Playfair密码;**③Hill密码。
- 非对称密钥算法,又叫公开密钥算法、双密钥算法,n个用户则是2n把钥匙。举例:①RSA算法;②DH算法。
(十三)对称密码按照对明文的处理方法分为:
- 分组密码算法(每次处理一组元素,相应地输出一组元素),比如DES。
- 流密码算法(又叫序列密码算法,每次加密数据流的一位或一个字节),比如RC4。
**流密码和分组密码的区别?**答:流密码每次加密数据流的一位或者一个字节,而分组密码是将一个明文分组作为整体加密并且通常得到的是与明文等长的密文分组。
第七章
(十四)3DES加密-EDE两个公式:
- C=EK1(DK2(EK1§))
- P=DK1(EK2( DK1©))
为什么3DES的中间部分采用了解密而不是加密?
- **答:主要是为了功能更加强大,兼容单密钥加密。**按常识,如果是EEE/DDD模式的话,解密:DK1(DK1( DK1©)),其中c=EK1§,不能还原出p。而如果是EDE/DED模式的话,解密:DK1(EK1( DK1©)),其中c=EK1§,则能还原出p。
(十五)分组密码要把消息分成块加密,消息的每一块的加密方式有什么?(分组密码的工作模式)
- ECB:电码本模式,每个块并行加密,独立互不影响。
- CBC:密文分组链接模式,前一个加密密文输出作为下一次输入作为链接。
第九章
(十六)三个误解:
- 公钥密码比传统密码安全。任何加密方法的安全性依赖于密钥的长度和破译密文所需要的计算量,因此不能说传统密码优于公钥密码,不能说公钥密码优于传统密码。
- 传统密码已经过时。公钥密码方法所需的计算量大,仅限用于密钥管理和签名这类应用中,因此公钥密码无法****取缔传统密码。
- 公钥密码实现密钥分配更简单。传统密码和公钥密码实现密钥分配都有难度,没有说谁比谁简单有效。
第十二章
(十七)三种基本的认证函数是?
- 消息加密:对整个消息加密后的密文作为认证码,有对称密钥模式和公开密钥模式两种。
- 消息认证码(MAC):通过消息和密钥产生一个定长的值作为认证码。
- Hash 函数:将任意长的消息映射为定长的散列值(Hash值)作为认证码。有 MD5 和 SHA 两种。
(十八)看懂三个图,12对应图1,2~6对应图2,78对应图3.
图1:看不懂(第三方)
- 对称加密,双方share一把钥匙,发方用这把钥匙加密,收方用它解密。第三方没有k就无法解密,看不懂。(上半个图)
- 左边公钥加密发给对方,对方用私钥解密,第三方没有私钥,拿到密文也是看不懂,也是用作保密。(下半个图)
图2:改不了(防篡改)
- 上半个图:使用消息认证码(Mac),把M(Message)输入Mac函数中生成Mac值,即M附加一个Mac值发给对方,收方取出M,用同样的Mac函数再生成一个Mac值,进行对比,如果匹配,则没改;若第三方篡改了消息,则Mac值改变,不匹配,则可发现篡改。
- 下半个图:使用哈希函数,在M后附加一个加了密的哈希值发给收方,收方取出M,用相同的哈希函数生成一个哈希值,另外取出第一个哈希值解密,对比是否匹配。
图3:赖不掉(对抗否认)
发方赖不掉——数字签名(图中圈起来的那块),M使用哈希函数生成哈希值,再用发方自己的私钥加密,生成的值附加在M后。
数字签名的两个应用:
- CA(证书认证中心)把数字证书前半部分用CA的私钥做加密生成CA的签名,收方可以用CA的公钥验签,然后可以确定X.509证书是OK的。
- 双方间发生否认行为,交给第三方验签,第三方取出发方的数字签名,把M用相同的哈希函数生成哈希值,用发方公钥解密还原哈希值进行对比,验签成功,发方则不能否认。
第十七章
SSL
:
Security Socket Layer
安全套接层
TLS
:
Transport Layer Security
传输层安全
计算题
(一)凯撒密码(Caesar)
- 对于原文字符p,其密文字符C满足如下条件:C=E(3,p)=(p+3)mod 26
- 解密方法反之,即:p=D(3,C)=(C-3)mod 26
(二)Playfair密码
作业题:对于Playfair密码,给定密钥cipher,试对明文Hide the gold in the tree stump加密。
第一步:把密钥词和26个字母中剩下的字母逐个填入5*5的表中,i和j算一个。
第二步:对照下列规则,对明文的逐个字母对进行处理。
| c | i / j | p | h | e |
| r | a | b | d | f |
| g | k | l | m | n |
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
c9543810.png)
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-7KeX7L70-1712642259413)]
扫一扫
384
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
