密码学

最新推荐文章于 2021-11-15 15:58:41 发布
最新推荐文章于 2021-11-15 15:58:41 发布
阅读量452 收藏
点赞数
分类专栏: 开发相关 文章标签: 密码学

原文:Sololearn Cryptography教程
可能有翻译不准确的地方,请批评指出!谢谢。

什么是密码学?

密码学是一种协议构建和分析,为了阻止第三方或者公众访问私人信息。信息安全包括很多方面,比如数据机密性,数据完整性,认证,不可抵赖性,是现代密码学的核心。
现代密码学非常依赖数学理论和计算科学,密码学算法的设计围绕计算的难度展开,使算法不容易被破解。
存在理论上的信息安全方案,即使拥有无限的算力,也无法被破解。
密码学同样在数字权限管理和数字媒体版权保护方面扮演重要角色。

Caesar Cipher凯撒密码

凯撒密码是已知最早也是最简单的密码,是一种替换类型的加密算法,每一个字母被向后偏移指定位数的字母代替。
例如,向右偏移3:

Plaintext: "defend the east wall of the castle"
Ciphertext: "efgfoe uif fbtu xbmm pg uif dbtumf"
Vigenere cipher维吉利亚密码

Vigenere加密表
在这里插入图片描述
key是用户定义的,同时是保密的,key重复的与原文字母一一对照,按加密表中的位置确定加密后的字符,解密反之。
例如:

       key: webwebweb
 plaintext: sololearn
ciphertext: osmwpfwvo

Hashing 哈希

哈希函数,是一种数学算法,从一个字符串生成哈希值,是唯一确定的。
哈希可以作为一种验证方法, 验证信息传输过程中是否被修改。
哈希在数据库中被用作索引,用于检索items,因为较短的哈希键相对于原值更容易被找到。

Hashed Passwords

服务端存储密码的哈希值,取代存储原密码,减小了当服务器被攻陷时,用户密码被泄露的风险。哈希值是不能被还原为原密码的,所以拿到密码的哈希值也没有用

Salted Passwords

黑客拿到用户密码的哈希表后,无法还原密码,但是对于common passwords简单的常用密码,可以使用字典攻击的方法破解密码————对所有可能的简单密码做哈希运算,得到的哈希值与密码哈希表做对照,匹配正确的密码。
Salt是使字典攻击更困难的一种方法。Salt和哈希函数都保存在服务器端,在做哈希运算之前,将Salt(一个随机字符串)与密码做连接。只要Salt有足够的长度,就可以有效的阻止字典攻击对简单密码的破解。因为黑客生成所有可能用到的Salt和简单密码对应的单向hash值,这样的计算量是非常巨大的。

需要注意的是,使用Salt仅仅起到的是对一个密码文件的普通字典攻击的保护,对单一密码的协同攻击并没有作用。它可以保护相同密码不被同时破解,而对于简单密码并不会有加强作用。

Symmetric encryption 对称加密

加密和解密使用相同的密钥,这也是对称加密的主要缺点。凯撒密码就是最简单的对称加密算法。
现代的加密系统仍然使用对称加密算法完成对大多数信息的加密,对称加密不光被用于加密,同时被用于对其他加密原语的实现。
AES(Advance Encryption Standard)是一个对称分组密码,他被美国政府使用,用于包含机密信息,在全世界的软硬件中被广泛使用。

Asymmetric encryption 非对称加密

又叫public-key cryptography,使用一个密钥对,public key是公开的,可以被广泛的传播,分发,而private key是不公开的。实现了两个功能:使用公钥验证信息是否是私钥拥有者发出;使用私钥解密被公钥加密的信息。
有些非对称加密的算法实现方案,可以基于假定的数学问题的难度来证明是安全的,例如将两个大素数的乘积分解或计算离散对数。
一些非对称加密算法的例子

  • Diffie-Hellman key exchange protocol # 基于计算离散对数
  • DSS(Digital Signature Standard)
  • Various password-authenticated key agreement techniques
  • RSA encryption algorithm # 基于两个大素数的乘积分解

非对称加密更安全,但是对称加密算法更快速,所以两种算法经常被一起使用

Hash 函数同样被用于很多加密系统

Digital signature数字签名

数字签名是用于呈现数字消息或文档的真实性的数学方案。有效的数字签名使收件人有理由相信该邮件是由已知发件人创建的(身份验证)。
数字签名是大多数加密协议套件的标准元素,通常用于软件分发,金融交易和合同管理软件。
实现方法有:
其中一种方法是使用您的私钥加密特殊标记(可能包括您的姓名,ID或任何其他个人信息),只能使用您的公钥解密,并将标记与您的消息一起发送。然后接收方可以使用发送方的公钥检查真实性
另一种方法是获取消息的哈希码并使用私钥加密,然后将其与消息一起发送。此方法还使您有机会检查消息的完整性。正如我们在散列课中看到的那样,如果我们从消息中更改一个字符,则散列函数会为我们提供完全不同的散列码。

PGP(Pretty Good Privacy)是一种密码系统,包括散列,对称和非对称加密,数字签名等。

王培军
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学概述
frinck的博客
01-03 943
我们首先设想一个场景来看看咱们在日常生活中需要哪些方面的安安全需求,然后从需求出发来说说解决方案也就是相应的密码技术. 场景:Alice给Bob发邮件 在这个场景中我们首先思考一下如果是咱们是Alice或者Bob那么我们不希望在这次发邮件的整个过程出现什么安全类型的问题. Alice 不希望此次邮件的内容被其他人知道 不希望此次邮件的内容被其他人篡改曲解我的原意 Bob 不希望此次邮件...
加盐密码哈希:如何正确使用
weixin_34014277的博客
03-19 2189
来源:http://blog.jobbole.com/61872/#csharp 本文由 伯乐在线 - 蒋生武 翻译自 Crackstation。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。   如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险...
关于密码学的一些图片
06-12
从各地方找的一些密码学相关图片,比较乱,可以给找资源的看看.
密码学专题 文本数据库
CHYabc123456hh的博客
11-15 2326
应用概述 文本数据库是跟OpenSSL的CA应用程序紧密结合在一起的,它以文本的方式记录CA已经签发的证书的状态和摘要信息。这些状态信息可以用于跟证书库相关的一些操作,比如使用ca指令生成CRL主要就是读取这个文本数据库的信息作为参考。文本数据库就是普通的文本文件,在使用之前,需要先建立一个空文件作为文本数据库,名字和后缀名都是无所谓的。ca指令使用的文本数据库文件可以在配置文件中指定,相关参数是CA主配置字段的database选项。 默认的文本数据库文件是index.txt文件,在OpenSSL根目录
用户密码加密存储十问十答,一文说透密码安全存储
weixin_34310369的博客
05-28 572
我们数据库的权限管理十分严格,敏感信息开发工程师都看不到,密码明文存储不行吗? 不行。存储在数据库的数据面临很多威胁,有应用程序层面、数据库层面的、操作系统层面的、机房层面的、员工层面的,想做到百分百不被黑客窃取,非常困难。 如果密码是加密之后再存储,那么即便被拖库,黑客也难以获取用户的明文密码。可以说,密码加密存储是用户账户系统的底裤,它的重要性,相当于你独自出远门时缝在内衣里钱,虽然你用到...
md5+salt与password_hash()
要成为海贼王的男人!
01-07 2988
md5+salt    直接使用MD5()加密,是很容易被破解的(犹记得曾经忘记密码,到处找免费的破解网站...),但加上salt想要破解就难上很多了,即使你获得salt和最终密文,想要破解也是十分困难的。  如何实现md5+salt?很简单,密码连接一个随机字符串即可。 function md5_salt_hash($pass) {     $salt = ‘5f9901fc60b7
凯撒加密, Vigenere 密码 和 一次一密加密方式(Decipher Classic Cryptography)
qq_42141943的博客
05-09 2313
经典和现代密码学1. Classic Cryptography1.1 Private-key Encryption 私有钥匙加密1.11 应用场景1.12 方法介绍 Three algorithms1.2 The shift cipher 移位暗文1.21 Caesor cipher - 凯撒加密1.22 Modular arithmetic - 模运算1.23 shift cipher 是否安全1.3 Kerckhoffs’s principle 不能隐藏加密模式1.4 Sufficient key s
什么是密码学
EmotionComputer
10-26 6754
本节聊聊什么是密码学密码学底层的算法研究属于数学领域,不是咱们要讨论的重点。同时,密码学也暗示了人和人在互联网上沟通交流的一个新的方式,涉及到加密经济和密码朋克的一些理念,可以从偏向人文和社会科学的角度来研究。但是我们本节的思路是中间化的路线,从工程技术的角度来聊密码学。给出它的精确定义,理论基础和主流技术方案。 一. 定义 先说定义。维基百科上是这样说的: 密码学是对安全通信技术的研究,要能...
配置oracle账号密码永不过期
weixin_33743661的博客
03-25 220
查看用户的proifle是哪个,一般是default: sql>SELECT username,PROFILE FROM dba_users; 查看指定概要文件(如default)的密码有效期设置: sql>SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name=...
Hashed password with salted value——利用salt对密码进行散列
杨光的技术收集站
09-03 2678
在没有学习web安全密码学部分的时候,我自己全部的密码都是同一个,而且是7位数字组成的。还好我本身没有什么财产好损失,不过都不会再犯这种愚蠢错误了。      我们为什么需要对密码进行hash化,又为什么要在hash化之前给它加一个随机值?我想从一个例子分析起:我看过一个黑客的文章,讲的是他通过一些技术手段进入了一个刚刚起步的网站,他表示这个网站的安全问题非常严重,严重到可以拿到所有用户的用
逆向工程实验_pre1(密码学算法破解)
Onlyone_1314的博客
10-06 6891
文章目录一、Base64编码算法二、pyc文件反编译三、sha1算法破解四、数据库的sha1密码破解 一、Base64编码算法 一、搜索Base64算法资料,详细解释该算法。用Python实现它,把自己的学号(字母大写)用Base64编码输出。并且把上面的源代码文件编译成pyc文件。 Base64算法实现转换原理 它是用64个可打印字符表示二进制所有数据方法。由于2的6次方等于64,所以可以用每6个位元为一个单元,对应某个可打印字符。我们知道三个字节有24个位元,就可以刚好对应于4个Base64单元,即3个
数据库密码加密处理
weixin_30583563的博客
08-15 1090
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成...
密码学是什么?又如何工作?
weixin_42470308的博客
08-07 6232
Cryptography Not Just a Digital Thing 正如 Bruce Schneier 在其应用密码学(Applied Cryptography) 一书中所定义的那样, “The art and science of keeping messages secure is cryptography […].”  密码学虽然现在被认为是我们数字生活的基础,但与计算无关。几千...
密码学入门
热门推荐
wjheha的博客
06-24 5万+
密码学入门研究生的第一年就要过完了。有幸在号称中国密码学界的“黄埔军校”学习密码,得以见识老一辈和新一辈密码学大师的风采。虽然学的不好,但感觉也有所收获,主要是自己的基础知识太缺乏了,觉得有必要写一篇建议性的文章,给那些希望从事密码学研究的师弟师妹们一个参考。
密码学基础知识介绍
密码学介绍 密码学是研究如何保护信息安全,防止非法访问和篡改的一门学科。密码学的应用非常广泛,包括数据加密、数字签名、身份验证等。 在本文中,我们将详细介绍密码学的基本概念、历史发展、常见的加密算法、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值