1.密码学(Cryptology)
研究信息系统安全保密的科学。由两个相互对立、相互斗争,而且又相辅相成、相互促进的分支科学所组成的,分别称为密码编码学(Cryptography)和密码分析学(Cryptanalysis) 。
2.相关术语
(1)加密(Encryption): 将明文变换为密文的过程。
(2)解密(Decryption): 加密的逆过程,即由密文恢复出原明文的过程。把不可懂的语言变换成可懂的语言
(3)加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(Encryption Key)和解密密钥(Decryption Key)。
(4)密钥空间(keyspace): 用于加密的密钥的比特序列长度。密钥是由密钥空间的随机值构成。密钥空间越大,密钥被攻破的难度就越大。
(5) 现代密码学的密码系统中,加密算法大部分都是公开的,所以,可以唯一保护密码安全的就是密钥(Kerchhoff原理)。
(6)密钥管理: 处理密钥自产生到最终销毁的整个过程中的有关问题包括系统的初始化、密钥的产生、存储、备份/恢复、装入、分配、保护、更新、泄露、撤销和销毁等内容。
3.密码分析的典型方式
(1)唯密文攻击(cybertext only attack):
密码分析者知道一些消息的密文(加密算法相同),并且试图恢复尽可能多的消息明文,并进一步试图推算出加密消息的密钥(以便通过密钥得出更多的消息明文。
(2)已知明文攻击(known plaintext attack):
密码分析者不仅知道一些消息的密文,也知道与这些密文对应的明文,并试图推导出加密密钥或算法. (该算法可对采用同一密钥加密的所有新消息进行解密。
(3)选择明文攻击(chosen plaintext attack):
密码分析者不仅知道一些消息的密文以及与之对应的明文,而且可以选择被加密的明文(这种选择可能导致产生更多关于密钥的信息),并试图推导出加密密钥或算法(该算法可对采用同一密钥加密的所有新消息进行解密)。(暂时控制加密机)
(4)选择密文攻击(chosen ciphertext attack):
密码分析者能够选择不同的密文并能得到对应的明文,密码分析的目的是推导出密钥。(暂时控制解密机)
(5)旁路攻击(side channel)
通过收集“外面”的信息来破解密码,而不是直接处理“里面”的东西。检测加解密过程所消耗的能量,所释放的辐射来计算过程时间。
(6)重放攻击(replay attack)
攻击者捕获了一些类型的数据并重新提交它,寄希望于欺骗接收设备误以为这些是合法信息。时间戳和序列号是对付重放攻击的两个对策。
(7)统计式攻击
利用明文的已知统计规律进行破译的方法。密码破译者对截获的密文进行统计分析,总结出其统计规律,并与明文的统计规律进行对照比较,从中提取出明文和密文之间的对应或变换信息。
4.密码体制分类
(1)受限制的算法与基于密钥的算法
受限制的(restricted)算法:算法的保密性基于保持算法的秘密。
基于密钥(key-based)的算法:算法的保密性基于对密钥的保密。
(2)对称密码与非对称密码
对称密码算法(Symmetric cipher): 加密密钥和解密密钥相同,或实质上等同,即从一个易于推出另一个。又称传统密码算法(Conventional cipher)、秘密密钥算法或单密钥算法。例如:DES、3DES、IDEA、 AES
非对称密码算法(Asymmetric cipher): 加密密钥和解密密钥不同,从一个很难推出另-个。又叫公钥密码算法(Public-key cipher)。其中的**加密密钥可以公开,称为公开密钥(public key),简称公钥;解密密钥必须保密,称为私人密钥(private key),简称私钥。**例如:RSA、ECC
(3)分组密码与流密码
分组密码(Block cipher): 将明文分成固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。例如:DES、IDEA、RC2、RC5
流密码(Stream cipher): 又称序列密码,序列密码每次加密一位或一字节的明文。例如:RC4、Vigenere、Vernam
(4)代替密码与置换密码
代替密码(Substitution Cipher): 就是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反向替换就可以恢复出明文。
置换密码(Permutation Cipher): 又称换位密码(Transposition Cipher): 明文的字母保持相同,但顺序被打乱了。
5.密钥管理
①在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用。
②处理密钥自产生到最终销毁的整个过程中的有关问题包括系统的初始化、密钥的产生、存储、备份/恢复、装入、分配、保护、更新、泄露、撤销和销毁等内容。
③所有的密码技术都依赖于密钥。
④密钥的管理本身是一个很复杂的课题而且是保证安全性的关键点。
⑤密钥管理方法因所使用的密码体制对称密码体制和公钥密码体制而异。
(1)密钥的生存周期
所有的密钥都有生存期
密钥的生存周期: 授权使用该密钥的周期。一个密钥主要经历以下主要阶段:产生、分配、使用、更新/替换、撤销、销毁。
原因:
①拥有大量的密文有助于密码分析一个密钥使用得太多了会给攻击者增大收集密文的机会。
②假定一个密钥受到危及或用一个特定密钥的加密/解密过程被分析则限定密钥的使用期限就相当于限制危险的发生.密钥的生存期。
(2)密钥的产生
(3)密钥的分配
①无中心的密钥分配模式
②中心化密钥分配模式
③公钥密码体制的密钥分配
(4)密钥管理的其他阶段
①密钥使用:注意内存的密钥泄露。私钥不出USB Key。
②密钥存储:现更多存储在Usb Key中。
③密钥更新:更容易的解决办法是从旧密钥中产生新的密钥。公私钥对重新生成。
④密钥备份:可信第三方托管或使用主密钥(公钥)加密保存。主要针对加密密钥。
⑤密钥销毁(撤销不同):物理上彻底粉碎。
739
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
