用密码学保护自己的隐私

最新推荐文章于 2024-11-03 02:51:48 发布
最新推荐文章于 2024-11-03 02:51:48 发布
阅读量189 收藏
点赞数
文章标签: 密码学 python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NVG_Haru/article/details/131378589
版权

一、简介

本文介绍了密码学的基本原理,其中实战部分讲述了如何利用非对称加密实现私密信息传输,保护好自己的隐私。

二、熵

熵的单位是比特。

对于一个均匀分布的随机离散变量,熵等于 log_2(n), n 为所有可能的个数。

扔一次硬币的熵是 1 比特, l o g 2 ( 2 ) = 1 log_2(2) = 1 log2(2)=1

掷一次六面骰子的熵大约为 2.58 比特, l o g 2 ( 6 ) = 2.58 log_2(6) = 2.58 log2(6)=2.58

在这里插入图片描述

如图,“Tr0ub4dor&3” 的熵为 log_2(28),至少需要 3 天破解。

“correcthorsebatterystaple” 的熵为 log_2(44),至少需要 550 年破解。

因此 “correcthorsebatterystaple” 这个密码比 “Tr0ub4dor&3” 更安全,而且该密码是简单的单词组合,更好记忆。

一般来说,对于受限于网络速度和应用认证机制的在线穷举攻击,大约 40 比特的熵足以对抗。

而对于受限于计算速度的离线穷举攻击, 需要更强的比如 80 比特或更多的密码。

三、散列函数

密码散列函数 (Cryptographic hash function) 可以将任意大小的数据映射为一个固定大小的输出。

SHA-1 是 Git 中使用的一种散列函数, 它可以将任意大小的输入映射为一个 160 比特(可被 40 位十六进制数表示)的输出。

下面我们用 sha1sum 命令来测试 SHA1 对几个字符串的输出:

$ printf 'hello' | sha1sum
aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d
$ printf 'hello' | sha1sum
aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d
$ printf 'Hello' | sha1sum
f7ff9e8b7bb2e09b70935a5d785e0cc5d9d0abf0

下载文件时,我们也可以用 sha256 生成的输出验证下载的 iso 镜像是否完整

$ sha256sum debian-12.0.0-amd64-DVD-1.iso
85042209e89908d5b59a968ff1be3c54415fa23015bf015562bad8d22452fa80`

四、对称加密

对称加密使用以下几个方法来实现这个功能:

def keygen() -> str:
    #生成密钥 key

def encrypt(plaintext: str, key: str) -> str:
    #加密,输出密文

def decrypt(ciphertext: str, key:str) -> str:
    #解密:输出明文

五、非对称加密

非对称加密使用两个不同功能的密钥: 一个是私钥(private key),不向外公布,用来解密;另一个是公钥(public key),开放给使用者加密。

非对称加密使用以下几个方法来实现加密/解密(encrypt/decrypt),以及签名/验证(sign/verify):

def keygen() ->  tuple[str, str] :
    #生成公钥和私钥

def encrypt(plaintext: str, public: str) -> str:
    #公钥加密,输出密文

def decrypt(ciphertext: str, private:str) -> str:
    #私钥解密:输出明文

def sign(message: str, private:str) -> str:
    #私钥生成签名

def verify(message: str, signature: str, public str) -> bool
    #公钥验证签名

使用私钥签名确保只有私钥的持有者才能生成有效的签名,而使用公钥验证的目的是让任何人都能够验证签名的合法性。

六、实战非对称加密

  1. 生成一个 2048 位长度的 RSA 私钥文件 private.pem
$ openssl genrsa -out private.pem 2048
Generating RSA private key, 2048 bit long modulus (2 primes)
....................+++++
.......................................................+++++
e is 65537 (0x010001)
  1. 从 RSA 私钥中导出公钥 public.pem:
$ openssl rsa -in private.pem -out public.pem -pubout
  1. 加密 txt 文件的数据,结果保存在 ciphertext:
openssl rsautl -encrypt -in plaintext.txt -out ciphertext.txt -inkey public.pem -pubin
  1. 解密文件/数据结果保存在 decrypted.txt 中:
openssl rsautl -decrypt -in ciphertext.txt -out decrypted.txt -inkey private.pem

我们对比 plaintext.txt 和 decrypted.txt,内容一致,加解密成功。

发送敏感文件时,我们可以向对方索取公钥,然后利用公钥加密文件再传给他,实现了加密通信。可以说只有对方才能解开,第三方难以破解。

热爱技术的小胡
关注
2020-CCCF- 冯琦,何德彪-密码学在区块链隐私保护中的应用.pdf
04-20
摘要:区块链账本技术具有去中心化、难篡改、公开可验证等特点,近年来受到广泛关注。但是,隐私问题可能成为阻碍其进一步发展的瓶颈之一。本文着重介绍现有区块链隐私保护...关键词:隐私保护 区块链 密码学 数字货币
2020-CNCC- 冯琦,何德彪-密码学在区块链隐私保护中的应用
06-20
摘要:区块链账本技术具有去中心化、难篡改、公开可验证等特点,近年来受到广泛关注。但是,隐私问题可能成为阻碍其进一步发展的瓶颈之...本文着重介绍现有区块链隐私保护技术,致力于为区块链隐私问题提供引导与启发。
隐私保护机器学习的密码学方法
qq_43351130的博客
05-18 758
新一代人工智能技术的特征,表现为借助GPU计算、云计算等高性能分布式计算能力,使用以深度学习算法为代表的机器学习算法,在大数据上进行学习训练,来模拟、延伸和扩展人的智能。不同数据来源、不同的计算物理位置,使得目前的机器学习面临严重的隐私泄露问题,因此隐私保护机器学习(PPML)成为目前广受关注的研究领域。采用密码学工具来解决机器学习中的隐私问题,是隐私保护机器学习重要的技术。该文介绍隐私保护机器学习中常用的密码学工具,包括通用安全多方计算(SMPC)、隐私保护集合运算、同态加密(HE)等,以及。
【网络与信息安全学报】区块链密码学隐私保护技术综述——CCF T2
ECNU乐扣老师——区块链、可计算情感
05-05 1279
近年来,数据隐私问题日益明显,如何在区块链中实现有效的隐私保护是研究热点。针对区块链在隐私保护上的研究现状与发展态势,阐述了区块链在交易地址、预言机以及智能合约上的隐私保护方法,归纳出区块链在基本要素防护上的隐私策略。基于国内外高水平文献梳理分析了特殊密码学原语、后量子密码学两类区块链密码学防护方法及使用场景,综述其研究思路,并给出属性基加密、特殊数据签名、同态加密、安全多方计算、零知识证明、格密码等适用于区块链隐私保护密码学技术的优缺点,得出区块链应用的隐私防护离不开密码学技术支持的结论。
浅谈密码学
热门推荐
想你依然心痛的博客
02-24 2万+
密码学作为一门研究信息安全的学科,扮演着保护我们数字化生活的重要角色。在当今信息时代,我们的个人和商业数据面临着越来越多的威胁,如黑客攻击、数据泄露等。而密码学的出现为我们提供了一种科学的方法,能够确保我们的信息在传输和存储过程中不被未授权的人访问和篡改。本文将简要介绍密码学的基本原理和应用领域,以及其在保护数字化生活中的重要性。通过了解密码学的基础知识,我们将能更好地保护个人隐私和敏感信息,建立一个安全可信的网络环境。密码学是研究编制密码和破译密码的技术科学。
密码学在人工智能中的挑战:数据安全与隐私保护
AI天才研究院
01-07 1398
1.背景介绍 随着人工智能(AI)技术的不断发展和应用,数据安全和隐私保护在这一领域中变得越来越重要。密码学作为一门研究加密技术的学科,为保护数据安全和隐私提供了基础性的支持。在人工智能领域,密码学的应用和挑战也不断呈现出新的面貌。本文将从以下几个方面进行探讨:密码学在人工智能中的核心概念与联系、核心算法原理和具体操作步骤以及数学模型公式详细讲解、具体代码实例和详细解释说明、未来发展趋势与挑战以...
密码学在区块链隐私保护中的应用学习
CHYabc123456hh的博客
10-15 4243
身份隐私保护技术 混淆服务 混淆服务的目的在于混淆消息双方的联系(如 图 2 所示)。当发送方需要告知接收方消息 M 时, 它会首先用接收方的公钥 KB 加密 M,并在密文后 附带真实接收地址 R。为了借助第三方(图 2 中的 混淆服务器)的能力隐藏交易双方的关联性,发送 方会继续用第三方的公钥 KI 做第二重加密,并将结果(见下方公式的箭头左侧)提交给第三方。 当第三方接收到若干密文后,分别进行解密以获取原始密文,并根据解密出来的地址进行转发 ; 接收方收到消息后可自行解密获知消息 M。整个过程用
密码学及其应用 —— 密码学概述
weixin_65190179的博客
06-17 1980
安全机制是指实现通过硬件或软件来执行特定安全功能的逻辑、算法或协议。这些机制旨在确保系统不会进入未授权的状态,并可以完全或部分地确保保密性、完整性和可用性这三个安全属性。
数据安全与隐私保护——密码学入门
weixin_43999137的博客
09-10 1830
1.密码学 经典密码 分为代换密码和置换密码 单表代换 多表代换 置换密码 量子密码 后量子密码
密码学讲座PPT
skysys的研究小屋
12-22 990
密码学讲座PPT
密码学的100个基本概念
聚集机器学习、信息安全
01-27 1万+
密码学作为信息安全的基础,极为重要,本文回顾并总结了密码学中的100个基本概念,供大家学习参考!
隐私保护】身份认证的基本概念
qq_39780701的博客
08-13 1406
身份认证是认证技术的子集专注于确认用户或实体的身份。它侧重于验证操作者是否是他们声称的人。身份认证技术是以一种协议的形式发挥作用的。
隐私保护机器学习的密码学方法.pdf
09-24
由于机器学习算法需要在大数据上进行学习训练,因此隐私保护机器学习需要使用密码学工具来解决隐私问题。该文主要介绍了隐私保护机器学习中常用的密码学工具,如通用安全多方计算(SMPC)、隐私保护集合运算、同态...
数据安全+密码学+隐私保护
06-10
差分隐私通过引入随机噪声到查询结果中,使得攻击者无法确定个体数据的贡献,从而达到保护隐私的目的。同态加密则允许在加密数据上直接进行计算,解密后得到的结果与未加密数据计算相同,这样即使数据在云端处理,也...
ChatGPT技术对密码学隐私保护的影响研究.docx
08-28
"ChatGPT技术对密码学隐私保护的影响研究" 在这篇论文中,我们探讨了ChatGPT技术对密码学隐私保护的影响。ChatGPT技术是一种基于深度学习的自然语言处理技术,已经在聊天机器人等应用中取得了显著的成果。但是...
密码学与数学证明。
最新发布
luj_1768的博客
11-03 133
通常的数学证明工具主要有:以平行公设为基础的几何证明体系,以牛顿三定律为基础的经典力学证明体系,以四则计算为基础的计算证明方法,以正则三段论为基础的断言思证系统,以数学归纳法和夹挤定理为基础的包络收敛分析证明,以集合概率论和统计分布理论以及群论、线性分析、回归分析为基础的逻辑推证体系。(以上为理论证明脉络)密码证明:与玄序、无理数、随机数、圆论有关的命题证明,通常属于密码证明。此外,玄秘塔、天机楼、神秘学,类似的领域也可以归入密码证明范畴。密码证明通常以排除、减少、限定不确定性为原则和准绳。
Day21包和模块
weixin_50199478的博客
10-30 614
一个.py文件就是一个模块。模块是含有一系列数据、函数、类等的程序。包是将模块以文件夹的组织形式进行分组管理的方法,以便更好地组织和管理相关模块。包是一个包含一个特殊的__init__.py文件的目录。
01_IAR新建CC2530工程
nanxl1的博客
11-02 900
由于很多Zigbee商家提供的教程未有从零建立CC2530工程的讲解,可能会导致后面的开发中出现一些琐碎的问题。本文将以**LED流水灯**为例,从0到1用**IAR**建立CC2530工程。
Backtrader 数据篇 02
进击的小学生
10-30 1006
重新自定义数据读取函数,自定义的方式就是继承数据加载类 GenericCSVData、PandasData 再构建一个新的类,然后在新的类里统一设置参数。如果传递负值(例如:-1),则表示 CSV 数据中不存在该字段自定义的函数,不会修改 Backtrader 底层的数据表格内 lines 的排列规则。
大数据隐私保护密码学技术的应用与进展
"这篇学术文章是对大数据隐私保护的深入研究,特别是从密码学的角度探讨了保护用户隐私的技术。文章由黄刘生、田苗苗和黄河撰写,发表于《软件学报》2015年第26卷第4期,讨论了大数据的存储、搜索和计算三个方面,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

热爱技术的小胡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值