第1部分 密码
第一章 环游密码世界
1.2 密码
发送者、接受者、窃听者
加密(之前为明文,之后为密文)
解密(将密文恢复为明文)
密码破译/破译/密码分析——破译者
1.3 对称密码与公钥密码
密码算法(加密算法+解密算法)
密钥(密码算法中所需要)
对称密码(加密和解密时使用同一密钥的方式)
公钥密码/非对称密码(加密和解密时使用不同密钥的方式)
混合密码系统(结合对称密码和公钥密码)
1.4 其他密码技术
散列值:又称哈希值、密码校验和、指纹、消息摘要,被单向散列函数计算所得。
单向散列函数:保证完整性(即数据是正牌的而不是伪造的,可以检测出数据是否被篡改过)
消息认证码:确认消息是否来自所期望的通信对象(保证完整性+提供认证机制)
数字签名:防止伪装、篡改、否认等威胁的技术(保证完整性+提供认证+防止否认)
伪随机数生成器:能够模拟生成随机数列的算法——密钥生成
1.5 密码学家的工具箱
对称密码
公钥密码
单向散列函数
消息认证码
数字签名
伪随机数生成器
1.6 隐写术与数字水印
隐写术——隐藏消息本身,但明白嵌入消息的方法,就可以搞清楚消息内容,不可以代替密码
数字水印技术——将著作权拥有者及购买者的信息嵌入文件中的技术
密码隐藏的是内容,隐写术隐藏的是消息本身。
1.7 密码与信息安全常识
1、不要使用保密的密码算法(隐蔽式安全性)
原因:
密码算法的秘密早晚会公诸于世
开发高强度的密码算法是非常困难的
2、使用低强度的密码比不进行任何加密更危险——错误的安全感
3、任何密码总有一天都会被破解(除非是一次性密码本,但现实不可用)
4、密码只是信息安全的一部分
第二章 历史上的密码——写一篇别人看不懂的文章
2.2 凯撒密码
将明文中所使用的字母表按照一定的字数进行“平移”
平移操作:密码的算法
平移的字母数量:密钥
解密:反向平移
暴力破解/穷举搜索:按顺序尝试
2.3 简单替换密码
将明文中所使用的字母表替换为另一套字母表的密码来生成密文
加密:依次按照替换表进行替换
解密:反向替换
密钥空间:即所有密钥的集合,在简单替换密码中暴力破解较难
频率分析:统计字母出现的频率
·密文越长越容易破译
·高频字母、低频字母、开头和结尾、单词之间的分隔均是线索
2.4 Enigma
20C初发明,能够进行加密、解密的机器,由键盘、齿轮、电池、灯泡组成,通过一台机器完成加密、解密两种操作。
需要使用相同的密钥——国防军密码本,记录每日密码
每日密码——加密通信密码(通信密码为3个字母),叫做:密钥加密密钥
解密步骤:分解、设置Enigma、解密通信密码、重新设置Enigma、解密消息
弱点:
将通信密码连续输入两次并加密
通信密码是认为选定的
必须派发国防军密码本
2.5 密码算法和密钥分开
解决了希望重复使用,但重复使用增加风险的问题
第三章 对称密码(共享密钥密码)——用相同的密钥进行加密和解密
3.3 从文字密码到比特序列密码
1、编码:将现实世界中的东西映射为比特序列的操作称为编码
(计算机的操作对象是0和1排列而成的比特序列)
2、XOR异或操作
3.4 一次性密码本
原理基于:将明文与一串随机的比特序列进行XOR运算
解密:加密的反运算
无条件安全,理论上无法破译
但是现实不可行:
密钥的配送、保存、重用、同步、生成(流密码,使用伪随机数生成其所产生的比特序列)
3.5 DES
一种将64比特的明文加密成64比特的密文的对称密码算法,
实际密钥长度是56比特(64比特,但每隔7比特会设置一个用于错误检查的比特)
分组密码:以分组为单位进行处理的密码算法
模式:迭代的具体方式
结构:Feistel网络/结构/密码
在此网络中,加密的步骤称为“轮round”
轮函数的作用:根据“右侧”和子密钥生成对“左侧”进行加密的比特序列,是密码系统的核心
性质:
·轮数可以任意增加
·加密时无论使用任何函数作为轮函数都可以正确解密
·加密和解密可以用完全相同的结构来实现
差分分析:“改变一部分明文并分析密文如何随之改变”
线性分析:将明文和密文的一些对应比特进行XOR并计算其结果为零的概率
该两种分析的前提是,假设密码破译者可以选择任意明文并得到其加密的结果——选择明文攻击
3.6 三重DES(TDEA/3DEA)
三重DES:为了增加DES的强度,将DES重复3次所得到的一种密码算法,具有加密、解密、加密的过程
当三重DES中所有的密钥都相同时,三重DES等同于普通的DES
密钥长度:56*3=168比特
现状:除被银行等机构使用,较少使用
3.7 AES
在DES之后的新标准的一种对称密码算法
竞选条件:被选为AES的密码算法必须无条件地免费供世界使用
通过竞争实现标准化
3.8 Rijndael
分组密码算法,使用了SPN结构
第四章 分组密码的模式——分组密码是如何迭代的
4.2 分组密码的模式
分组密码:每次只能处理特定长度的一块数据的一类密码(分组:一块)
——处理完一个分组即结束,不需要通过内部状态记录加密的进度
分组长度:一个分组的比特数
流密码:对数据流进行连续处理的密码算法(一般以1比特、8比特、32比特为单位进行加密解密)
——对数据流进行连续处理,需要保持内部状态
比特和字节的换算:8比特等于1字节
对分组密码算法进行迭代,从而将超过分组长度的密码进行加密——分组密码的模式
分组密码的主要模式(5种):
ECB模式——电子密码本模式(将明文分割为多个分组,并逐个加密,不可以使用)
CBC模式——密码分组链接模式
CFB模式——密文反馈模式
OFB模式——输出反馈模式
CTR模式——计数器模式
明文分组:将分组密码算法中作为加密对象的明文,长度与分组密码算法的分组长度是相等的。
密文分组:使用分组密码算法将明文分组加密之后生成的密文
主动攻击者Mallory:主动介入发送者和接受者之间的通信进程,进行阻碍通信或篡改密文等活动
4.3 ECB模式(electronic codebook):
将明文分组直接加密,即将明文分组加密之后的结果直接成为密文分组(一一对应)
当最后一个明文分组的内容小于分组长度时,需要用一些特定数据进行填充
攻击:攻击者无需破译密码就能操纵明文,只需知道哪个分组记录了什么样的数据即可
弱点:可以在不破译密文的情况下操纵明文
4.4 CBC模式(cipher block chaining):
密文分组如链条般相互连接在一起
首先将明文分组与前一个密文分组进行XOR运算,然后再进行加密
加密第一个明文分组时,准备一个长度为一个分组的比特序列代替前一个密文分组——初始化向量
特点:一旦存在n密文分组损害,则缺失比特的位置之后的密文分组也就无法解密,但
攻击:对初始化向量中的任意比特进行反转,则明文分组中的相应比特也会被反转。
填充提示攻击:利用分组密码中的填充部分进行攻击的方法。攻击者反复发送一段密文,每次发送时都对其中填充的数据进行少许改变,接受者返回错误信息,其中包含一部分与明文相关的信息。
——适用于所有需要进行分组填充的模式
应用实例:SSL/TLS(确保互联网安全的通信协议)
*在CBC模式中,假设每次加密都使用同一个初始化向量,当同一密钥对同一明文进行加密时,所得到的密文一定是相同的。
4.5 CFB模式(cipher feedback)
前一个密文分组会被送回密码算法的输入端(XOR实际充当了对分组进行加密的角色)
密码算法的输出相当于一次性密码本中的随机比特序列
密钥流:由密码算法
最低0.47元/天 解锁文章
958
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
