m0_57291352的博客

LWE问题， Learning With Errors，带有安全性证明的第一个版本是由Oded Regev 在2005年提出，Kawachi等给出了效率的改进，接着一些效率方面非常重要的改进由Peikert等提出。

白盒黑盒灰盒白盒密码，白盒技术，白盒加密，白盒算法白盒思想，白盒构造，白盒发展

由于证书是CA签发的，每一个用户都需要拥有一份CA的公钥来验证签名，该公钥必须用一种绝对安全的方式提供给每个用户，使得用户可以信任该证书。当A获得相关证书后，可以通过顺序展开证书路径获得B的公钥，用这个公钥，A可将加密消息送往B，如果A想得到B返回的加密消息或对发往B的消息签名，则B需要按照下述证书路径获得A的公钥：Z>Y>V>W>X>一旦B拥有了A 的证书，B即可确信用A的公钥加密的消息是安全的，不可能被窃取；任何通信方可验证证书是真实的；

认证函数与保密函数的分离能提供结构上的灵活性(认证与保密可在网络协议的不同层次进行);f函数在每个输入消息块被Hash时执行一次，函数的输入是1600位的状态变量s，将s转换为由64位纵构成的5*5矩阵，然后函数对矩阵执行24圈操作，每一圈包括5个步骤，每个步骤通过置换或代换操作作对状态矩阵进行更新。如果算法使用伪随机函数（PRF）来产生诸如会话密码密钥之类的值，那么要求仅有PRF的使用者知道种子，如果该算法用于产生流密码的加密密钥流，那么种子的作用是仅为发送方和接收方知道的密钥。64]中的四分之一。

原则上不能说传统密码优于公钥密码，也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单，也不比之更有效动机：简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质，可以用来保证“真实”性，“不可否认”性非对称密钥：两个密钥：公钥和私钥，用来实现互补运算，即加密和解密，或者生成签名与验证签名；公钥证书：认证机构将用户的姓名和公钥绑定在一起，用户用自己的私钥对数字文件签名后，可以通过证书识别签名者，因为签名者是唯一拥有与证书上对

伪随机数发生器PRNG，使用算法来生成随机数，算法是确定的，产生的序列并非统计随机的，但可以经受住随机性检测。取一个固定值称为种子作为输入，用一个确定的算法产生位输出序列，通过有反馈路径，由算法的部分结果反馈作为输入，而其他部分作为输出位。用1-256个字节（8-2048位）的可变长度密钥初始化一个256个字节的状态向量S，从始至终S包含从0-255所有的8位数，每产生一个k值，S中的元素个体就被重新置换一次。发生器的输出成为密钥流，密钥流和明文流的每一个字节进行按位异或运算，得到一个密文字节。

对称加密包括分组密码和流密码分组密码：信息被分块（block）进行加密和解密，连续的明文元素使用相同的密钥K来加密，密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度，因此所有问题就是平衡问题。流密码：流密码中按

代换置换代换技术(Substitution)定义：将明文字母替换为其他字母、数字或者符号的方法；如果明文被看作二进制比特串，则代换是用密文比特串来替代明文比特串。例如：Caesar密码、单表代换密码、Playfair密码、Hill密码、多表代换密码与一次一密换位技术/置换技术(Transposition)：对明文字母的某种置换取得一种类型完全不同的映射。例如：栅栏技术等转轮机：如果将输入输出引脚当作字母表中的一个字母，那么一个圆筒就定义了一个单表替换。隐写术：字符标记、不可见墨水、针刺、打字机的色带校正。

GMT 0039-2015《密码模块安全检测要求》

GMT 0028-2014《密码模块安全技术要求》

用威尔逊解rsa题目详细过程，另附两道例题

密码是指使用特定变换对信息等进行加密保护安全认证的产品、技术和服务。在我国，密码分为核心密码普通密码和商用密码，其中商用密码用于保护不属于国家秘密的信息。密码技术包括密码编码、实现、协议、安全防护、分析破译，以及密钥产生、分发、传递、使用、销毁等技术。典型的密码技术包括密码算法密钥管理和密码协议。密码算法是实现密码对信息进行“明”“密”变换、产生认证“标签”的一种特定规则。加密算法实现从明文到密文的变换；解密算法实现从密文到明文的变换；数字签名算法实现类似于手写签名的功能；杂凑算法。

《密码编码学与网络安全原理与实践》第二章数论基础、第五章有限域