8.1 密码学概念
- 密钥交换:加密密钥在实体之间传输时使用的任何方法;有两种类型:带内密钥交换使用与共享数据相同的路径,带外密钥交换机使用不同的路径,如电话语音等。对称密钥加密需要带外密钥交换以避免密钥被拦截。
- 数字证书(digital signature):以用户私钥加密的消息摘要,他是一种散列。非对称加密算法可以与散列算法使用来创建数字签名,如果公钥与私钥不匹配,接收方无法解密签名,接收方用公钥解密后将数据进行散列并比较散列值,一致说明数据没有被篡改。
- 会话密钥(session key):是一次性使用的对称密钥,用于加密单个相关通讯系列中的所有消息。用于限制用该密钥加密的数据量。相比于单独使用非对称密钥加密更快,更高效。
- 密钥延展(key stretching):是一种加强弱密钥密钥的技术,防止暴力破解,如:重复循环加密散列函数,重复循环块密码,密钥用于密码的情况下,配置密码的密钥调度以增加密钥设置所需的时间。
8.1.1 密码学元素
- 混淆(confusion):使加密密钥与密文之间的关系变得尽可能复杂和隐藏的技术。
- 扩散(Diffusion):输入发生轻微变化,密文发生剧烈变化。
- 冲突(Collision):指两个不同的明天输入产生完全相同的密文输出。若加密算法易受冲突影响,其完整性就会减弱
- 模糊(Obfuscation):指使代码变得更加难以阅读,但模糊处理不涉及密钥的使用,只要知道模糊算法,就能将代码转换为可读形式。
- 伪随机数(RPNG):基于初始种子(定义数字生成第一阶段的一个数字)状态生成的,种子状态通过一个数学公式输出伪随机数。
- 完全正向保密(Perfect forward secrecy/PFS):当某个会话期间使用一个密钥受到损害时,这种会话加密特性能确保之前由该加密的数据不会受到影响。
8.1.2 散列概念
- 密码盐(Cryptographic salt):通过为每个明文输入添加一个随机值来缓解彩虹表攻击的影响。
- 临时数(nonce):指仅使用一次的数字,认证协议通常使用临时数为防止重放攻击
- 初始化向量(IV):指用于初始化加密任务的任何值,以确保每个输出是唯一的。通常用地双向加密方法而非单向散列的环境下。
8.1.3 数据状态
- 静止数据(data at reset):指被存储在各种介质上的任何数据,不会从一种介质移动到另一种介质。
- 传输中的数据(data in transit):指媒介之间移动的任何数据。
- 正在使用的数据(data in use):指当前正被创建,删除,读取或写入的任何数据。
8.1.4 密码套件(Cipher suite)
- 指用于在主机之间建立安全连接的对称和非对称加密算法集合。
- 密钥交换算法:用于协商如何进行身份验证
- Bulk加密算法:加密实际的消息流,并包含密钥大小
- 消息认证码算法:创建消息摘要
- 伪随机函数:创建主密钥,主密钥指在两个保持连接的系统之间共享的48字节密钥。
- 其他特殊考虑: 低延迟、低功耗设、泄露回弹(用于消除全部或部分江也来源,即防止被收集)
8.2 加密算法
8.2.1 密码的类型
- 流密码(suream cipher):一次加密一个位元的数据加密类型
- 块密码(Block cipher):一次性加密一个数据块,通常以64位的数据块形式进行加密。
- 运算模式:
- 电子代码簿(Electronic code book/ECB):每个明文块都使用相同的密钥加密
- 密码块链接(Cipher block chaining/CBC):使用初始向量IV加密第一个明文块,然后每个后续操作,明文块和前一个密文块通过异或XOR进行运算。
- 密码反馈(Cipher feedbac/CFB):先对IV进行加密,再用它的结果与前一个明文块进行异或运算。
- 输出反馈(Output feedback/OFB):加密IV的结果会被反馈到后续运算中。
- 计数器(Counter/CTR)或计数器模式(Counter Mode/CTM):使用数字计数器的值创建不断变化的IV。
- 填充/明文密码块链接(Propagating/Plaintext cipher block chaining/PCBC):每个明文块都与前面的明文块和密文块进行异或运算。
- 伽
最低0.47元/天 解锁文章
1580
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
