从这周开始,我制定了一些学习计划,所有这些计划会陆续进行,本篇就是其中之一,关于密码学的学习。
在书的第一章简单介绍了安全框架,但是无论是密码学,系统安全还是网络安全都会涉及安全框架,所以就不写进来了,而是直接开始密码学的内容。
对称密码模型
对称密码也称为传统密码或者单密钥密码,即加密密钥和解密密钥是同一个密钥。优点就是简单,容易实现。
密码体制(密码): 从明文到密文的转变过程和从密文到明文的转变过程
密码学:包括两部分:密码编码学 和 密码分析学
对称密码的5要素:
P :明文 | E :加密算法 | K : 密钥 | C :密文 | D :解密算法 这里先说一下加密算法主要分为两种: 代替 和 置换
传统密码的简化模型(M表示明文) 可以看出来,其中最重要的元素就是密钥和加密过程,因此传统密码的安全需要保证两点:
- 加密算法足够强。最直观的标准就是,不能在有多对已知明文和对应密文的情况下推出加密过程是什么。
举个简单的例子:明文元素集包含 26个英文字母,算法就是每个字母由它后一位来代替,比如apple的密文就是bqqmf, z的密文就是a。那么假如我们有足够长的一段文章,我们既知道明文也知道密文,而且文章包含了所有26个英文字母, 那么我们很容易就能知道加密规则,并且对密文进行翻译。
- 发送者和接收者必须在某种安全的形势下获得密钥,并且保证密钥的安全。如果加密过程泄露了,但是密钥未透露,那么加密的内容还有一线生存的希望,如果密钥也泄露了,那加密就毫无意义。同时确保密钥安全也是为了防止某些聪明绝顶的攻击者通过明文或者密文和密钥破解出加密过程。
当然我们在进行学习时,默认的是算法强度足够,那么只需要保护密钥即可。
这里我再加上我的一些理解,在书中进行加密时是将密钥K和明文P一起进行加密的,但是我这张在网上找的图中只加密了明文,并没有加密密钥。我的理解是,首先这肯定不是传递密钥的过程,这点应该明确,其次我对这一步的理解是这是进行签名的过程,即发送者使用K一起进行加密,既可以保证发送方必定是拥有密钥的人,他不可否认他发过,而且也可以保证在传输过程中,原文没有被篡改,因为如果密文篡改,那么很有可能还原出的明文中K这部分有修改的地方。(当然这只是我的理解,可能有错,如果有错希望能留言纠正,谢谢)
这个过程就相比上面的图更加完善了,可以看到密钥通过安全通道传输,分析者的到分析估计出的信息和密钥,通常,在此之后他们还会对信息进行完善,努力恢复出原来的明文。
对这张图,我能想到的两个比较常见的使用方法一个就是VPN的搭建,在使用IPsec安全策略时,就会设置一个预共享密钥对,这个过程就是将密钥通过安全通道分享的过程,还有一个就是不太了解的telegram使用的Diffie-Hellman密钥交换算法,这个我也不太了解,反正就是很神奇,如果感兴趣的话我提供了连接,你可以看一看。
密码编码学
密码编码学的三个独立特征:
- 转化明文为密文的运算类型。 所有的加密算法都基于两个原理 代替 和 置换。代替就是将明文中的元素映射到另一个集中;置换就是对明文元素进行重新排列。大多数密码体制都是乘积密码系统,即使用多层替代和置换。
- 所用密钥数。单密钥 多密钥。 单密钥,也叫对称密钥;多密钥,也称为非对称密钥。
- 处理明文的方法。分组密码,将明文分组,每次处理一组明文;流密码,对明文元素一个一个处理,每次输出一个元素。
密码分析学与穷举攻击
- 密码分析学。依赖于算法的性质、明文的一般特征或某些明密文对来破译。
- 穷举攻击。对密文尝试所有可能的密钥,直到把它转化为可读的有意义的明文。根据概率论中学的生日碰撞理论可以直到,尝试所有可能密钥的一半以上可以大概率成功。
对加密信息的攻击类型 攻击类型 密码分析者已知信息 唯密文攻击 加密算法、密文 已知明文攻击 加密算法、密文、一个或多个名密文对 选择明文攻击 加密算法、密文、分析中选择的一些明文和完整密文
选择密文 加密算法、密文、选择的一些密文和完整明文 选择文本攻击 加密算法、密文、选择的明文与对应的密文、选择的一些密文和对应明文 在进行密码选择时,要清楚,除了一次一密的方法外,所有密码都不是无条件安全的。因此在挑选密码时应注意以下两点:
- 破译密码的代价超出密文信息的价值。比如,破解别人的银行卡密码,结果银行卡里只有1块钱。。。显然花费大量时间破解密码得到的价值远不及消耗的资源。
- 破译密码的时间超出了密文信息的有效生命期。比如,emmmmm考试答案,破解试卷答案的代价时间很长,在考试结束后才破解出来,显然丧失了意义。
博主还在学习密码学的相关内容,如有错误,还请各位指出,谢谢支持。
3413
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
