20220607现代密码学读书笔记

个人博客
https://blog.hylstudio.cn/archives/975

20220607现代密码学读书笔记

1.引言

1.1 背景知识

攻击分类
被动攻击：监听破坏保密性
主动攻击：中断破坏可用性、篡改破坏完整性、伪造破坏真实性

恶意程序分类
需要宿主程序：陷门、逻辑炸弹、木马、病毒
不需要宿主程序：蠕虫

安全业务分类
保密业务：保护通信种的各种信息
认证业务：确认通信的真实性
完整性业务：保证选定范围的数据不被篡改、重排序、重放、
不可否认业务：防止通信双方对传输信息的否认
访问控制：简单理解就是授权

1.2 信息安全模型

通信双方使用安全传输技术通过逻辑信道传递消息
安全传输技术：
1.消息的安全传输包括对消息的加密和认证
2.通信双方共享的某些秘密信息

1.3 基本概念

1.3.1 保密通信系统

特性
1.系统即使达不到理论上不可破，也应当认为实际上不可破。从截获的密文或已知的明文和密文对来反推密钥和明文是不可行的
2.系统的保密性不依赖加密体制和算法，而依赖密钥。这是著名的Kerckhoff原则
3.加解密算法适用于密钥空间内的所有元素
4.系统便于实现和使用

1.3.2 密码体制分类

单钥体制：加解密使用一个密钥。两种加密方式：流密码按字符逐个加密，分组密码按多个字符为一组加密
双钥体制（公钥体制）：加解密使用不同的密钥，1976年由Diffie和Hellman引入。公钥可以公开，加解密分离。可以做到多个用户加密的消息只有私钥可解密，或者由一个用户加密的消息多个用户可解读。前者用于保密通信、后者用于验证身份
这里有个误区，很多人以为只有公钥可以加密，实际上都可以，使用公钥加密的过程就是常见的加密解密，而使用私钥加密公钥解密的用法通常叫做签名和验签

1.3.3 密码攻击

攻击类型
1.纯密文攻击
2.已知明文攻击
3.选择明文攻击
4.选择密文攻击

两个准则，满足则认为计算上的安全性
1.破译密文的代价超过被加密信息的价值
2.破译密文所花的时间超过信息的有效期

1.4 古典密码

单表代换
凯撒密码：偏移量固定
移位变换：偏移量不固定
仿射变换：偏移关系为线性函数

多表代换为单表代换的变体，每次都换表

这本书包含大量高数和数论基础知识，头疼
书不厚但信息量巨大，要不是当年听过一次课了完全看不懂。。。
往后面随便翻了翻，居然还发现了疑似我的笔迹？？？我居然看过这本书，但是完全没印象hhhh
mark当前第一章结束，12页
明天继续第二章
书是杨波老师的《现代密码学(第3版)》 清华大学出版社
CIP数据：
现代密码学/杨波编著. --3 版. --北京：清华大学出版社,2015 (2016.3 重印)