应用密码学

最新推荐文章于 2024-03-20 19:43:25 发布
最新推荐文章于 2024-03-20 19:43:25 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 应用密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kof11321/article/details/84838467
版权

单向散列函数

以下大部分内容摘自《图解密码技术》

什么是单向散列函数

单向:只能单向进行,不可逆。所以不能用来做加解密
散列:得出散列值
函数:一种算法(SHA1,SHA256,SHA512)

目的

确认内容的完整性(integrity)

特点

  1. 输出的散列值总是固定长度(例如SHA1总是160bit,无论输入内容多大)
  2. 能够快速计算散列值
  3. 消息哪怕改动了一点,算出来的散列值变化就很大
  4. 单向性,不是加密,所以没办法解密。即根据散列值计算出原值

术语

  1. 单向哈希函数也称为哈希函数,message digest function,杂湊函数
  2. 单向哈希函数的输入消息也称为pre-image
  3. 单向哈希函数的输出也成为message digest,fingerprint

实际应用

  1. 检测文件是否被修改。例如各大网站的软件安装包,通常都有checksum
  2. Password-Based-Encryption,基于口令的加密
  3. 消息认证码MAC
  4. 数字签名
  5. 伪随机数生成器
  6. 一次性密码 OTP one time password

单项散列函数的具体例子

  1. MD4(128bit散列值),MD5(128bit散列值)。MD4和MD5已经不推荐使用
  2. SHA1,160bit散列值,2005年山东大学王小云教授攻破,不推荐使用
  3. SHA256,256bit,SHA384,384bit,SHA512,512bit。SHA256,SHA384,SHA512统称为SHA2
  4. RIPEMD-160,160bit
  5. AHS Advanced Hash Standard和SHA3

单项散列值无法解决的问题

能保证消息的完整性,但是无法进行认证。即只能辨识消息发送的内容的完整性,却不能辨别消息发送者是否是期望的发送者
要对消息发送者进行认证,需要用到消息认证码(MAC)和数字签名

消息认证码MAC

MAC的构成部分

  1. 任意长度的输入
  2. 发送者和接收者之间共享的密钥
  3. 根据算法计算,输出固定长度的数据(MAC值)

如何使用MAC

  1. 发送者和接收者实现共享密钥
  2. 发送者对消息原文(利用密钥)生成MAC值
  3. 发送消息原文和MAC
  4. 接收者接收原文和MAC值,利用同样的步骤(共享密钥),对原文计算MAC,与收到的MAC比对,如果相同,证明消息未篡改,并且确实由消息发送者发送。

密钥如何共享

密钥的配送,可采用公私钥,Diffie-Hellman密钥交换,密钥分配中心,或者其他方式

应用实例

  1. SWIFT
  2. IPsec
  3. TLS/SSL

实现方式

  1. 使用SHA1,MD5等单向散列函数,例如HMAC
  2. 使用DES,AES
  3. 使用流密码和公钥密码

对MAC的攻击

重放攻击

防御措施:

  1. 每次发送消息,增加一个序列号。由于每次序列号不一致,导致消息原文不一致,从而是MAC值每次不一样
  2. 时间戳。每次发送消息时包含当前时间戳。如果时间戳小于当前时间戳,表明是旧消息,认为该消息不可用。要求发送者/接收者时间保持一致,而且通信的验证,所以需要有一点的时间偏差(缓冲)
  3. nonce。每次消息发送前,接收者向发送者发送一个nonce。发送者在消息中包含nonce。

密钥推测攻击

MAC无法解决的问题

  1. 对第三方验证
    Bob收到Alice的消息,无法向第三方Victor证明消息是由Alice发出的。因为Alice和Bod都拥有共享密钥,都可以发送消息
    如何解决:数字签名
  2. 防止否认
    Bob收到了Alice的消息,但是无法证明消息是Alice发送的。Alice可以否认消息不是她发送的,因为Bob也拥有密钥。
    如何解决:数字签名

数字签名

消息到底是谁写的

什么是数字签名

消息发送者,有一个自己的密钥,其他人不知道,发送者利用该密钥,对发送的消息进行数字签名(生成一段只有自己才能计算出来的值)

签名的生成和校验

生成签名:消息发送者,利用签名密钥,对消息原文进行签名,获得签名
校验签名:消息验证者,利用校验密钥,对签名进行校验。

签名的方法

  1. 直接对消息签名(不经常使用,签名算法比较慢,消息太大时效率很低)
  2. 对消息散列值签名

误区

签名不是加密,通过签名,只能保证特定消息,确实是由特定发送者(私钥持有者)发送。一个签名只能验证一个消息

应用场景

  1. 安全信息报告
  2. 软件下载
  3. 公钥证书
  4. TLS/SSL

数字签名算法

  1. RSA(最常用)
  2. EIGamal
  3. DSA
  4. Rabin

攻击

  1. 中间人攻击
    防范:保证校验签名的公钥证书的合法性(公钥证书)
  2. 对散列函数攻击
  3. 利用数字签名攻击公钥密码
    公私钥加解密正好和数字签名的校验相反
    加解密:公钥加密(密文=消息E次方 mod N),私钥解密(消息原文=密文D次方 mod N)
    数字签名:正好进行的是(签名=消息D次方 mod N),正好于私钥解密的步骤一致
    防范:不直接对消息原文签名(hash值签名),不公用加解密公私钥和签名公私钥,不对来历不明的消息签名

数字签名无法解决的问题

数字签名可以识别篡改,伪装,还可以防止否认,但是由于需要用到公钥来验证签名,如何保证公钥是合法的。
解决方法:证书(公钥当作消息,由可信的第三方进行数字签名)。又引入了另一个问题,如何对可信的第三方的签名进行校验,需要另一个公钥。从而引入PKI

kof11321
关注
专栏目录
密码学应用
phoenix7670的博客
09-26 3432
密钥的产生密钥的分发密钥的更新密钥的存储和备份密钥的撤销和销毁1.密钥的产生手工方式:应考虑密钥空间、弱密钥问题,例如:姓名、生日、常用单词等,这样的密钥都是弱密钥。字典攻击可破解40%的密钥。解决方法:增加复杂性、随机机自动方式:更好的方式用自动处理设备产生的随机位串随机噪声伪随机位串2.密钥的分发对称密钥分发用主密钥加密会话密钥用公钥加密体制分发会话密钥非对称密钥分发数字证书3.密钥的更新使用单向散列函数操作4.密钥的存储ROM、智能卡。
应用密码学_ Applied Cryptography (第二版)
05-23
应用密码学_ Applied Cryptography (第二版),这是一本密码学方面权威著作,通俗易懂,对于那些对密码学敢兴趣的爱好者们,这是你门的最佳选择!!!!!
应用密码学概述
Seanfly9105的博客
06-15 2063
chapter 1 概述 密码学:研究编制和破译密码的技术科学,保证信息的机密性、真实性(鉴别)、完整性、可用性和不可抵赖性。 信息安全的基本属性:机密性(confidentiality)、完整性(integrity)、可鉴别性(认证,Authentication)、抗抵赖性(不可否认性,Non-repudiation)、可用性(Availability)、可靠性(Reliability)、可控性(Controllability)、可追溯性(可审计性,Accountability)。 古典密码:
应用密码学(第2版)—第2章 古典密码技术(考试复习版)
最新发布
2301_76146456的博客
03-20 1865
应用密码学(第2版)第二章古典密码技术 知识复习、例题讲解——考试版
应用密码学:协议、算法与C源程序_.rar_应用密码学
07-14
应用密码学:协议、算法与C源程序》是一本深入浅出的密码学教材,旨在帮助读者全面理解和掌握密码学的基本概念、协议和算法密码学是信息安全领域的重要组成部分,它涉及到数据加密、身份认证、消息完整性以及...
应用密码学习题答案.zip
09-07
密码学领域,应用密码学是研究如何在实际系统中安全地使用密码技术的学科。这个学科涵盖了加密算法、身份认证、数据完整性、密钥管理等多个方面,旨在保护信息的安全性和隐私。本压缩包文件“应用密码学习题答案....
四川大学网络空间安全学院应用密码学课后作业
06-25
《四川大学网络空间安全学院应用密码学课后作业解析》 在网络安全的广阔领域中,密码学占据着至关重要的地位。作为四川大学网络空间安全学院的一门核心课程,应用密码学深入探讨了密码技术在实际生活中的应用,包括...
四川大学网络空间安全学院应用密码学的课程笔记和章节测试题目和答案
06-25
四川大学网络空间安全学院应用密码学的课程笔记,针对2022年期末考试复习来整理的,里面还有每一次学习通章节测试的题目和答案。
应用密码学第二版主编刘嘉勇课件ppt
06-08
应用密码学第二版主编刘嘉勇课件ppt
应用密码学:协议、算法与C源程序(第二版)(只有源码,没有pdf)
11-10
只是应用密码学这本书的源码,在网上好难找,故而发上来,不过研究这个的人应该也不多,发上来供大家下载学习,本来不想要资源分的,但想想,用资源分买的更珍惜,所以也就要了5分。
应用密码学(完整版)
04-13
密码学入门必备书籍 英文完全版,向对密码学深入的可以一次为入口点。
应用密码学源代码
03-17
应用密码学一书中所有的源代码,包括des、aes、rsa、idea等等
应用密码学》源代码
05-21
经典密码学应用密码学》的源代码,值得收藏
应用密码
咫尺天涯的专栏
10-30 806
关于研究密码学的一些宝贵经验
应用密码学(学习整理、一)
Enjoy_endless
09-12 2186
如果你的新的密码系统的强度依赖于攻击者不知道算法的内部机理,你注定会失败。最好的算法是那些已经公开的,并经过世界上最好的密码分析家们多年的攻击,但还是不能破译的算法; 第一章:基础知识明文用 M(消息)或 P(明文)表示,它可能是比特流(文本文件、位图、数字化的语 音流或数字化的视频图像)。加密函数E 作用于 M 得到 密文 C,用数学表示为: E(M)=C. 相反地,解密函数D 作用于 C 产
应用密码学总结
热门推荐
wylu
03-01 1万+
文章目录应用密码学总结1 概述1.1 信息安全的三个基本的目标1.2 数据的安全基于密钥的保密,而不是算法的保密1.3 公钥密码使得无密钥传输的保密通信成为可能1.4 密码学的基本概念1.5 密码算法分类-I1.6 密码算法分类-II2 数论基础2.1 互素2.2 模运算2.3 逆元3 古典密码3.1 单表密码体制3.2 多表密码体制4 安全电子邮件方案4.1 PGP产生的背景4.2 PGP提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值