<密码学应用>基础知识

最新推荐文章于 2023-12-20 10:16:07 发布
最新推荐文章于 2023-12-20 10:16:07 发布
阅读量581 收藏 4
点赞数
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Code_Aape/article/details/109513850
版权

基础知识

基础概念

  • 消息(明文):Message or Plaintext ——用M或者P表示
  • 密文:Ciphertext——用C表示
  • 加密算法:Encryption——C()
  • 解密算法:Decryption——M()
  • 加密过程:E(M)=C;解密过程:D(C)=M。这个过程一般表示传统的基于算法安全性的加密方法,但是这种方法当今几乎是不可行的,只会用于低密性的应用。
  • 引入密钥K来解决算法必须要保密的特性。这种算法基于密钥的安全性
  • 加密过程:EK(M)=C;解密过程:DK(C)=M。这样基于密钥的安全,密码算法可以公开。
  • 对称算法:加密密钥可以从解密密钥中推算出来,反过来也可以,大多数对称算法的加解密用的同一个密钥。
  • 非对称算法(公开密钥算法):这种算法的加密密钥和解密密钥不相同。
  • 非对称加密的两个密钥,加密密钥叫做公开密钥,解密密钥叫做私人密钥。数字签名中可用私人密钥加密,公钥解密。
  • 序列算法分组算法现代计算机密码学典型分组长度为64位,这个长度长到难以被分析破解但小到方便使用。

密码分析

def:在不知道密钥的情况下恢复明文。

泄露:密钥通过非密码分析方式的丢失。

常用的密码分析攻击方式主要有这4种:

  • 唯密文攻击:
  • 已知明文攻击:
  • 选择明文攻击:
  • 自适应明文攻击:

Kerckhoffs假设:如果新密码系统的强度依赖于攻击者不知道算法的内部机制,那注定会失败。

好的密码算法是经过世界上最好的密码分析家多年的攻击,但还是不能破译的算法。

一次一密乱码本

可以说是一种理想的绝对安全的加密方案。原理很简单,通信双方手中都有一本乱码本,这个密码本就是个大的不重复的真随机密钥字母集,这个密钥字母集被写在数张纸上,粘成一个乱码本。

加密过程就是明文字符和乱码本上的对应字符进行模26加法。每次通信完即销毁对应的乱码页。

只要攻击者没有当时的乱码本,就无法进行攻击。因为这种方式各个字母的出现有均匀的频率分布。

但是这个算法在目前来说,基本是用不上了。用于计算机通信的话,存在很多问题,比如存储这么大的密钥本身很不经济,比如一次一密本身是不提供鉴别的。

计算机算法

目前常用的计算机密码算法很多,最通用的几种:

  • DES:最通用的计算机加密算法,一种对称算法
  • RSA:最流行的公开密钥算法,可以用作加密和数字签名
  • DSA:数字签名算法,也是公开密钥算法,只用做数字签名

单向函数

单向函数的概念是公开密钥密码的中心,是一个基本结构模块。

单向函数就是说,计算起来容易,求逆很难,也就是说已知x,求f(x)很简单,但已知f(x)求x很难。很难就是说在计算上的耗费是非常大的:世界上所有的计算机一起计算要计算数百万年的时间。

单向函数不能用于加密,因为你加密了他之后,对于接收者来说怎么去得到明文呢?比如你在盘子上写上你要说的话,然后把盘子砸个稀烂,把碎片给你朋友,让他读上面的消息。

所以要用到陷门单向函数。这是一个有秘密陷门的特殊单向函数。它在反向上依然是难以计算的,但是如果你知道那个秘密陷门,就能很容易计算出来。比如一个精密器件,拆开来让你去还原,非常困难,但是给你一个组装说明说,就很容易还原了。

单向散列函数

one-way hash function——压缩函数,收缩函数,消息摘要,指纹,密码校验和,信息完整性检验(MIC),操作校验码(MDC)。

它是现代密码学的中心,是许多协议的结构模块。

公开密钥密码系统通信

公开密钥密码系统主要就是基于陷门单向函数,这个陷门就是私人密钥。

在这个系统中,每个人都有自己的公钥和私钥,公钥可以公开,放在公共数据库中都行,任何人需要和你通信,就在数据库中取出公钥,加密消息发给你,而只有你能用私钥解密消息,所以协议大致如下:

  1. Alice从数据库中取得Bob的公钥
  2. Alice用这个公钥加密消息,传送给Bob
  3. Bob接收后用私钥解密消息

在这个过程中,即使Eve从信道中取得了加密后的消息,但是由于没有私钥,所以无法解密。

混合密码系统

公开密钥算法不会代替对称算法,他一般不用来加密消息,一般都是用来加密密钥(对称密码的密钥)的,理由:

  • 公开密钥算法比对称算法慢1000倍。(这个应该主要是说的RSA比DES)
  • 公开密钥密码系统对选择明文攻击是脆弱的。使用公钥加密过程:Ek§=C,因为公钥和算法是公开的,如果P是n个可能的明文集中的一个明文时,攻击者只需要加密这n个明文,对比密文就可以得出P,虽然拿不到私钥,但是能拿到P有时候就够了。对称密码就没这个问题,因为攻击者连密钥都拿不到。

所以如上所说,公开密钥密码一般用来保护和分发会话密钥(Session Key),这个Key用于对称算法,协议:

  1. Bob给Alice发他的公开密钥
  2. Alice那边产生随机会话密钥K,用Bob的公钥加密这个K,把产生的EB(K)发送给Bob
  3. Bob用私钥恢复:DB(EB(K))=K,得到这个会话密钥K。
  4. 这样两个人就都有了密钥K,可以进行基于对称密钥算法的通信会话

这种混合密码系统,解决了对称密钥会话中,密钥分配和管理的问题。

5mack
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
密码学应用基础
ada的博客
06-22 5348
密码学应用基础 一、古典密码学 1、什么是密码? 把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人所不能读懂的信息编码。 2、古典密码学的种类: (1)移位密码 (2)代换密码 (3)仿射密码 (4)维吉尼亚密码 (5)希尔密码 二、近代密码学 1、密码学: 研究数据的加密、解密及其变换的学科,涵盖数学、计算机科学、电子与通信学科。 2、密码技术 是保护大型网络传输信息安全的唯一实现手段,是保障信息安全的核心技术。包括密码算法设计、密码分析、安全协议、身份认证、消息确认
应用密码学基础
qq_46885582的博客
06-29 550
了解常见古典密码算法
计算机密码应用基础试题及答案,计算机应用基础试题及参考答案.doc
weixin_29521249的博客
06-24 508
计算机应用基础试题及参考答案.doc计算机应用基础试题及参考答案一、填空题每空 1 分,共 30 分 1、计算计的软件系统通常分成应用软件和系统软件。2、字长是计算机一次能处理的二进制位数。3、1KB1024B;1MB1024 KB。4、计算机中,中央处理器 CPU 由运算器和控制器两部分组成。5、CPU 按指令计数器的内容访问主存,取出的信息是指令;按操作数地址访问主存,取出的信息是操作数。6、...
计算机密码应用基础,福师《计算机应用基础》在线作业一 要退出屏幕保护但不知道密码 可以...
weixin_34129429的博客
06-20 1053
福师《计算机应用基础》在线作业一 要退出屏幕保护但不知道密码 可以 (12页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!14.9 积分计算机应用基础 1 单选题 1 要退出屏幕保护但不知道密码,可以:( ) D A 按下CTRL+ALT+DELETE健,当出现关闭程序对话框时,选择"屏幕保护程序"然后按下"结束任务"就可以终止屏幕保护程序B 按下AL...
计算机密码应用基础朱文余答案,博士生考试_西北工业大学2011年博士招生《网络与信息安全》专业综合考试大纲_沪江英语...
weixin_35257663的博客
07-30 157
(3112)《网络与信息安全》专业综合考试内容:包括以下三门课程(三门课程内容选做2门):一、图像处理与图像识别:1. 数字图像的基本概念;2. 数字图像处理的基本方法;3. 图像模式识别的基本原理和方法;4. 图像和视频信息压缩的基本概念和原理。二、密码学1. 密码学的基本概念;2. 分组密码中,DES、IDEA、NSSD算法;3. 公钥密码体制中,背包公钥密码、RSA、拉宾算法和基本的数论知识...
密码学应用基础概述.pdf
10-13
密码学应用基础概述 密码学应用基础概述是信息安全领域的基础知识,旨在保护机密性、完整性、鉴别、不可否认性...通过学习密码学应用基础知识,可以更好地理解信息安全的基本概念和解决方法,从而更好地保护信息安全。
密码学基础知识应用PKI知识,系统学习
10-13
本篇文章将系统性地探讨密码学基础知识及其在PKI(Public Key Infrastructure,公钥基础设施)中的应用。 首先,密码学的数学基础是其理论根基,包括概率论、信息论、计算复杂性理论、数论、有限域以及抽象代数等...
应用密码学习题答案.zip
09-07
8. 密码学应用:从第13章开始,可能会讨论特定场景的应用,如电子邮件安全、云存储加密、区块链技术等。 9. 攻击与安全性分析:最后的章节可能涉及到密码学攻击类型,如中间人攻击、重放攻击、字典攻击,以及如何...
<<应用密码学学习课件>>
12-11
总的来说,《应用密码学学习课件》是一套全面而实用的教学资源,不仅涵盖了密码学基础知识,还强调了理论与实践的结合,对于希望深入学习密码学的学生来说,是一份不可多得的参考资料。通过学习,学生不仅可以掌握...
应用密码学:协议、算法与C源程序_.rar_应用密码学
07-14
首先,书中会介绍密码学基础知识,包括古典密码学的历史、现代密码学的起源以及密码学在数字时代的重要性。这部分内容将为后续的学习打下坚实的基础,帮助读者理解为何我们需要密码学以及它如何保护我们的数据安全...
应用密码学知识点复习
weixin_62575261的博客
12-19 649
1.信息安全目标:机密性、完整性、认证性、不可否认性信息安全三要素:保密性、完整性、可用性2.密码体制:单钥密码体制(对称密码)、双钥密码体制(公钥密码)3.常见的密码攻击类型1)已知密文攻击:有密文和公开加密算法,解密成功率低2)选择明文攻击:有密文和加密算法,还有些明文和对应的密文3)选择明文攻击:将消息插入明文中再加密成密文,再去寻找密钥解密密文4)选择密文攻击:可以选择密文并得到相应的明文。
CISP——密码学基本概念(术语)
honest_gg的博客
01-24 5218
密码学 研究信息系统安全保密的科学。由两个相互对立、相互斗争,而且又相辅相成、相互促进的分支科学所组成的,分别称为密码编码学CCryptography)和密码分析学(Cryptanalysis) 注:简单来说一个研究加密保密的,另一个研究破解分析的 相关术语 加密(Encryption):明文变成密文的过程。把可懂的语言变成不可懂的语言,这里的语言指的是人类能懂的语言和机器能懂的语言 解密(Decryption):加密的逆过程,即由密文恢复出原明文的过程。把不可懂的语言变...
信息安全与密码学第二周笔记
lh1413323661的博客
03-13 883
一丶密码分析学 1.密码分析学的前提: Kerckhoffs假设:假定密码分析者和敌手知道所使用的密码系统。 即密码体制的安全性仅依赖于对密钥的保密,而不应依赖于算法的保密 2.密码分析学的目标 恢复合法密文相应的明文 恢复密钥 3.密码分析者攻击密码体制的方法 穷举攻击:通过试遍所有的密钥来进行破译。 统计分析攻击:通过分析密文和明文的统计规律来破译。 解密变换攻击:针对加密...
密码学系列之二:密码学基本概念
聚集机器学习、信息安全
06-03 8656
本文介绍了密码学中的基本概念,包括密码系统基本模型、 柯克霍夫假设、密码体制分类(对称加密体制、非对称加密体制)、.密码体制的攻击以及密码体制的安全性。 5.1 无条件安全 5.2 有条件安全...
区块链应用操作员模拟题(二)
最新发布
九离的博客
12-20 1824
区块链应用操作员考试模拟题
第一章:密码学概述
m0_46292657的博客
02-24 4480
密码学概述
密码学原理与实践》 第一章 古典密码学
doctor_fung的博客
08-13 4014
1.1 几个简单的密码体制 密码的数学定义 1.1.1 移位密码(shift cipher) 一个实用的加密体制,必须满足下面两点: 1. 加密函数e(k)和解密函数d(k)都应该易于计算 2. 对任何敌手来说,即使他获得了密文y,也不可能由此确定出密钥K或明文x 1.1.2 代换密码(substitution cipher) 1.1.3 仿射密码 ...
密码介绍
wlcscu的专栏
11-08 4203
1. 现代密码学大事记1949年商农(香农)(C. D. Shannon)发表了《保密系统的通信理论》(Communication Theory of Secrecy Systems),把密码学置于坚实的数学基础之上,标志着密码学作为一门学科的形成。1976年W. Diffie和M. Hellman提出公开密钥密码,从此开创了一个密码新时代。1977年美国联邦政府颁布数据加密标准(DE
【期末复习】带着问题看网络信息安全
热门推荐
不忘初心,护天下安全!
01-12 6万+
网络信息安全需求包含哪六个基本方面?分别简单说明它们的含义。 机密性:防止未授权用户非法获得保密信息。 完整性:在未经许可的情况下,保证数据不会被他人删除或修改(至少能发现被修改过)。 身份认证:用户要向系统证明他就是他所声称的那个人,目的是为了防止非法用户访问系统和网络资源。 访问控制:限制主体对访问客体的访问权限,从而使计算机系统在合法范围内使用。 不可否认:通信方必须对自己行为负责...
CISP指南:密码学基础与应用详解
"CISP密码学基础"是一份详细讲解密码学基础知识的资料,由中国信息安全测评中心于2008年10月发布。该文档旨在帮助学习者理解密码学的基本概念及其在信息安全领域的关键作用,以及其发展历程。以下是主要内容概要: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值