**前提:**x,y互素,不互素就没有。
**通用方法:**首先表头q、Xi、Yi、Ri,初始化第一行:X=1,Y=0,R=大数;第二行:X=0,Y=1,R=小数;从第三行开始,q = 前两行 Ri 的商,X(i) = X(i-2) - q(i) * X(i-1) , Y(i) = Y(i-2) - q(i) * Y(i-1) ,R(i) = 前两行Ri相除的余数,不断循环下去,直到 Ri = 1,此时 Yi 即为逆元。但如果得出负数,需要转化为正数才行。
作业题:求7关于480的乘法逆元(RSA算法中用到)。
例如图中:i=1,q=480/7=68,x=1-(0*68)=1,y=0-(1*68)=-68,r=480%7=4.
(七)欧拉数:φ(n):小于 n,但与 n 互素的正整数的个数。
- n 是素数,则 φ(n)=n-1;
- n=pq, 其中 p, q 是素数,则 φ(pq)=(p-1)(q-1);
- 若 p 是素数,k 为任意正整数有 Φ(pk)=pk * ( 1 - 1/p )。
(八)欧拉定理
- a、n 互素,有 a^Φ(n) ≡1 (mod n)。
- 特殊情况:当 n 为素数时即费马小定理: a^(n-1) ≡ 1 mod n,举例用法:3^10 mod 11 = 1.
第三章
(九)密码学并不仅是研究如何编制密码,应该是两个对立的学科的统称,一个是研究如何加密的科学,一个是研究如何破译密码的科学。密码编码学和密码分析学统称密码学。(P48)
例如,对于2DES,Diffie-Hellman研究了如何使用meet in the middle去破译,所以,才会有3DES的发展。
(十)攻击密码体制的两种通用方法:
- 密码分析学:依赖于算法的性质、明文的一般特征或某些明密文对,来推导出特定的明文或密钥。
- 穷举攻击(暴力攻击):对一条密文尝试所有可能的密钥,直到转化为有意义的明文。平均而言,可能的密钥数是总的密钥数的一半。
(十一)密码体制的安全性(p51):
- 无条件安全:无论有多少可使用的密文,都不足以唯一地确定密文所对应的明文。(只有一次一密one time pad无条件安全)
- 计算上安全:破译密码的代价超出密文信息的价值;或者是时间超出密文信息的有效生命期。
另外:
- MD5是128比特,SHA-1是160比特
- 理论上,哈希函数一定会发生碰撞,那么对MD5的生日攻击,则需要2(128/2)=264条消息进行散列,找到碰撞的概率就有1/2,如果用每秒运算达10亿次的计算机需要58年寻找碰撞;
- 对 SHA-1 的生日攻击,则需要2(160/2)=280条消息进行散列,但王小云老师团队仅用 2^69 次即可实现(2005年)。
(十二)密钥算法的分类(按照密钥的特点分类):
- 对称密码算法,又叫传统密码算法、单密钥算法,如果n个用户要做保密通信都得是两两share一把钥匙,整个通信网络中总共有n*(n-1)÷2把钥匙。举例:①Caesar密码;**②Playfair密码;**③Hill密码。
- 非对称密钥算法,又叫公开密钥算法、双密钥算法,n个用户则是2n把钥匙。举例:①RSA算法;②DH算法。
(十三)对称密码按照对明文的处理方法分为:
- 分组密码算法(每次处理一组元素,相应地输出一组元素),比如DES。
- 流密码算法(又叫序列密码算法,每次加密数据流的一位或一个字节),比如RC4。
**流密码和分组密码的区别?**答:流密码每次加密数据流的一位或者一个字节,而分组密码是将一个明文分组作为整体加密并且通常得到的是与明文等长的密文分组。
第七章
(十四)3DES加密-EDE两个公式:
- C=EK1(DK2(EK1§))
- P=DK1(EK2( DK1©))
为什么3DES的中间部分采用了解密而不是加密?
- **答:主要是为了功能更加强大,兼容单密钥加密。**按常识,如果是EEE/DDD模式的话,解密:DK1(DK1( DK1©)),其中c=EK1§,不能还原出p。而如果是EDE/DED模式的话,解密:DK1(EK1( DK1©)),其中c=EK1§,则能还原出p。
(十五)分组密码要把消息分成块加密,消息的每一块的加密方式有什么?(分组密码的工作模式)
- ECB:电码本模式,每个块并行加密,独立互不影响。
- CBC:密文分组链接模式,前一个加密密文输出作为下一次输入作为链接。
第九章
(十六)三个误解:
- 公钥密码比传统密码安全。任何加密方法的安全性依赖于密钥的长度和破译密文所需要的计算量,因此不能说传统密码优于公钥密码,不能说公钥密码优于传统密码。
- 传统密码已经过时。公钥密码方法所需的计算量大,仅限用于密钥管理和签名这类应用中,因此公钥密码无法****取缔传统密码。
- 公钥密码实现密钥分配更简单。传统密码和公钥密码实现密钥分配都有难度,没有说谁比谁简单有效。
第十二章
(十七)三种基本的认证函数是?
- 消息加密:对整个消息加密后的密文作为认证码,有对称密钥模式和公开密钥模式两种。
- 消息认证码(MAC):通过消息和密钥产生一个定长的值作为认证码。
- Hash 函数:将任意长的消息映射为定长的散列值(Hash值)作为认证码。有 MD5 和 SHA 两种。
(十八)看懂三个图,12对应图1,2~6对应图2,78对应图3.
图1:看不懂(第三方)
- 对称加密,双方share一把钥匙,发方用这把钥匙加密,收方用它解密。第三方没有k就无法解密,看不懂。(上半个图)
- 左边公钥加密发给对方,对方用私钥解密,第三方没有私钥,拿到密文也是看不懂,也是用作保密。(下半个图)
图2:改不了(防篡改)
- 上半个图:使用消息认证码(Mac),把M(Message)输入Mac函数中生成Mac值,即M附加一个Mac值发给对方,收方取出M,用同样的Mac函数再生成一个Mac值,进行对比,如果匹配,则没改;若第三方篡改了消息,则Mac值改变,不匹配,则可发现篡改。
- 下半个图:使用哈希函数,在M后附加一个加了密的哈希值发给收方,收方取出M,用相同的哈希函数生成一个哈希值,另外取出第一个哈希值解密,对比是否匹配。
图3:赖不掉(对抗否认)
发方赖不掉——数字签名(图中圈起来的那块),M使用哈希函数生成哈希值,再用发方自己的私钥加密,生成的值附加在M后。
数字签名的两个应用:
- CA(证书认证中心)把数字证书前半部分用CA的私钥做加密生成CA的签名,收方可以用CA的公钥验签,然后可以确定X.509证书是OK的。
- 双方间发生否认行为,交给第三方验签,第三方取出发方的数字签名,把M用相同的哈希函数生成哈希值,用发方公钥解密还原哈希值进行对比,验签成功,发方则不能否认。
第十七章
SSL
:
Security Socket Layer
安全套接层
TLS
:
Transport Layer Security
传输层安全
计算题
(一)凯撒密码(Caesar)
- 对于原文字符p,其密文字符C满足如下条件:C=E(3,p)=(p+3)mod 26
- 解密方法反之,即:p=D(3,C)=(C-3)mod 26
(二)Playfair密码
作业题:对于Playfair密码,给定密钥cipher,试对明文Hide the gold in the tree stump加密。
第一步:把密钥词和26个字母中剩下的字母逐个填入5*5的表中,i和j算一个。
第二步:对照下列规则,对明文的逐个字母对进行处理。
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!