- 数据身份认证:数据身份认证有时被称为消息认证码,主要涉及数据(消息)的身份认证。
- 不可否认性:不可抵赖性,发送者不能向第三方否认他发送了这些数据。
- 如果不能提供数据源身份认证(因此也不能提供数据完整性),显然就不能提供不可否认性,不可否认性通常还要求此绑定可由第三方验证,这比数据源身份认证的要求更严格。
- 数据源身份认证在一个实体代表另一个实体转发信息的情况下非常有用。
- 机密性并不意味着数据源身份认证。
- 密码学:由不同技术组成的大型工具包。
- 密码学原语:分组密码、流密码、消息认证码、哈希函数、数据签名方案。
- 密码协议:以一种特定的方式使用密码学工具,从而实现更复杂的安全目标。
- 密码系统(密码方案):一些密码学源语及相应的基础设施的实现。
- 加密:分组密码、流密码、公钥密码。
- 将所有可能的解密密钥的集合称为密钥空间。
- (1)加密不能防止通信监听,加密的作用是使任何无法获得正确解密密钥的人无法理解所截获的数据。(2)信道的加密不能保证“端到端”机密性,明文本身可能在系统中不受加密过程保护的地方收到攻击。
- 隐写术:只有接收方知道存在隐藏明文,以及如何寻找。
- 对称密码体制有时也称为秘密密钥密码系统。
- 秘密密钥:对称密钥、私钥
- 攻击理论模型(1)唯密文攻击:已知加密算法和一些密文(2)已知明文攻击:加密算法、明文/密文对(3)选择明文攻击:加密算法、选择的明文对应的明文/密文对(4)选择密文攻击:加密算法、选择的明文或密文对应的明文/密文对
- 科克霍夫原则:“密码算法可以公开,算法安全性只依赖于解密密钥的保密性”是误解。科克霍夫指出密码算法是可以公开的,加密算法应该具有曝光后也不会危害安全性的特性。
- 连接:x=1101,y=11100011,连接后的值为:x||y=110111100011
- 解密密钥的可能数量称为密钥空间大小。对称密码系统密钥长度k位,密钥空间大小通常为2^k,有时小于2^k,eg:DES。虽然256位密钥的长度是128位密钥长度的两倍,但是256位密钥的密钥空间大小是128位密钥的密钥空间大小的2^128倍。
- 生日攻击:决定现代哈希函数输出长度的基线攻击。
- 统计攻击:任何现代确定性随机数生成器都应该能够抵赖这些攻击。
- 计时攻击:可以通过对使用一个密钥执行的不同操作计时,从而获得该密钥的值。
扫一扫
07-25
1154
1154
10-31
840
840
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
