密码学

最新推荐文章于 2021-11-15 15:58:41 发布
最新推荐文章于 2021-11-15 15:58:41 发布
阅读量452 收藏
点赞数
分类专栏: 开发相关 文章标签: 密码学

原文:Sololearn Cryptography教程
可能有翻译不准确的地方,请批评指出!谢谢。

什么是密码学?

密码学是一种协议构建和分析,为了阻止第三方或者公众访问私人信息。信息安全包括很多方面,比如数据机密性,数据完整性,认证,不可抵赖性,是现代密码学的核心。
现代密码学非常依赖数学理论和计算科学,密码学算法的设计围绕计算的难度展开,使算法不容易被破解。
存在理论上的信息安全方案,即使拥有无限的算力,也无法被破解。
密码学同样在数字权限管理和数字媒体版权保护方面扮演重要角色。

Caesar Cipher凯撒密码

凯撒密码是已知最早也是最简单的密码,是一种替换类型的加密算法,每一个字母被向后偏移指定位数的字母代替。
例如,向右偏移3:

Plaintext: "defend the east wall of the castle"
Ciphertext: "efgfoe uif fbtu xbmm pg uif dbtumf"
Vigenere cipher维吉利亚密码

Vigenere加密表
在这里插入图片描述
key是用户定义的,同时是保密的,key重复的与原文字母一一对照,按加密表中的位置确定加密后的字符,解密反之。
例如:

       key: webwebweb
 plaintext: sololearn
ciphertext: osmwpfwvo

Hashing 哈希

哈希函数,是一种数学算法,从一个字符串生成哈希值,是唯一确定的。
哈希可以作为一种验证方法, 验证信息传输过程中是否被修改。
哈希在数据库中被用作索引,用于检索items,因为较短的哈希键相对于原值更容易被找到。

Hashed Passwords

服务端存储密码的哈希值,取代存储原密码,减小了当服务器被攻陷时,用户密码被泄露的风险。哈希值是不能被还原为原密码的,所以拿到密码的哈希值也没有用

Salted Passwords

黑客拿到用户密码的哈希表后,无法还原密码,但是对于common passwords简单的常用密码,可以使用字典攻击的方法破解密码————对所有可能的简单密码做哈希运算,得到的哈希值与密码哈希表做对照,匹配正确的密码。
Salt是使字典攻击更困难的一种方法。Salt和哈希函数都保存在服务器端,在做哈希运算之前,将Salt(一个随机字符串)与密码做连接。只要Salt有足够的长度,就可以有效的阻止字典攻击对简单密码的破解。因为黑客生成所有可能用到的Salt和简单密码对应的单向hash值,这样的计算量是非常巨大的。

需要注意的是,使用Salt仅仅起到的是对一个密码文件的普通字典攻击的保护,对单一密码的协同攻击并没有作用。它可以保护相同密码不被同时破解,而对于简单密码并不会有加强作用。

Symmetric encryption 对称加密

加密和解密使用相同的密钥,这也是对称加密的主要缺点。凯撒密码就是最简单的对称加密算法。
现代的加密系统仍然使用对称加密算法完成对大多数信息的加密,对称加密不光被用于加密,同时被用于对其他加密原语的实现。
AES(Advance Encryption Standard)是一个对称分组密码,他被美国政府使用,用于包含机密信息,在全世界的软硬件中被广泛使用。

Asymmetric encryption 非对称加密

又叫public-key cryptography,使用一个密钥对,public key是公开的,可以被广泛的传播,分发,而private key是不公开的。实现了两个功能:使用公钥验证信息是否是私钥拥有者发出;使用私钥解密被公钥加密的信息。
有些非对称加密的算法实现方案,可以基于假定的数学问题的难度来证明是安全的,例如将两个大素数的乘积分解或计算离散对数。
一些非对称加密算法的例子

  • Diffie-Hellman key exchange protocol # 基于计算离散对数
  • DSS(Digital Signature Standard)
  • Various password-authenticated key agreement techniques
  • RSA encryption algorithm # 基于两个大素数的乘积分解

非对称加密更安全,但是对称加密算法更快速,所以两种算法经常被一起使用

Hash 函数同样被用于很多加密系统

Digital signature数字签名

数字签名是用于呈现数字消息或文档的真实性的数学方案。有效的数字签名使收件人有理由相信该邮件是由已知发件人创建的(身份验证)。
数字签名是大多数加密协议套件的标准元素,通常用于软件分发,金融交易和合同管理软件。
实现方法有:
其中一种方法是使用您的私钥加密特殊标记(可能包括您的姓名,ID或任何其他个人信息),只能使用您的公钥解密,并将标记与您的消息一起发送。然后接收方可以使用发送方的公钥检查真实性
另一种方法是获取消息的哈希码并使用私钥加密,然后将其与消息一起发送。此方法还使您有机会检查消息的完整性。正如我们在散列课中看到的那样,如果我们从消息中更改一个字符,则散列函数会为我们提供完全不同的散列码。

PGP(Pretty Good Privacy)是一种密码系统,包括散列,对称和非对称加密,数字签名等。

王培军
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学概述
frinck的博客
01-03 943
我们首先设想一个场景来看看咱们在日常生活中需要哪些方面的安安全需求,然后从需求出发来说说解决方案也就是相应的密码技术. 场景:Alice给Bob发邮件 在这个场景中我们首先思考一下如果是咱们是Alice或者Bob那么我们不希望在这次发邮件的整个过程出现什么安全类型的问题. Alice 不希望此次邮件的内容被其他人知道 不希望此次邮件的内容被其他人篡改曲解我的原意 Bob 不希望此次邮件...
加盐密码哈希:如何正确使用
weixin_34014277的博客
03-19 2187
来源:http://blog.jobbole.com/61872/#csharp 本文由 伯乐在线 - 蒋生武 翻译自 Crackstation。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。   如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险...
关于密码学的一些图片
06-12
从各地方找的一些密码学相关图片,比较乱,可以给找资源的看看.
密码学专题 文本数据库
CHYabc123456hh的博客
11-15 2326
应用概述 文本数据库是跟OpenSSL的CA应用程序紧密结合在一起的,它以文本的方式记录CA已经签发的证书的状态和摘要信息。这些状态信息可以用于跟证书库相关的一些操作,比如使用ca指令生成CRL主要就是读取这个文本数据库的信息作为参考。文本数据库就是普通的文本文件,在使用之前,需要先建立一个空文件作为文本数据库,名字和后缀名都是无所谓的。ca指令使用的文本数据库文件可以在配置文件中指定,相关参数是CA主配置字段的database选项。 默认的文本数据库文件是index.txt文件,在OpenSSL根目录
danboneh 密码学
12-26
Dan Boneh是应用密码学和计算机安全的教师和研究员。 业内知名度很高。其密码学课程深受学生喜爱。 coursearea上有网络课程。 b站有翻译版本
应用密码学:协议、算法与C源程序_.rar_应用密码学
07-14
《应用密码学:协议、算法与C源程序》是一本深入浅出的密码学教材,旨在帮助读者全面理解和掌握密码学的基本概念、协议和算法。密码学是信息安全领域的重要组成部分,它涉及到数据加密、身份认证、消息完整性以及...
密码学课程设计SPN实现
11-24
密码学是信息安全领域的重要组成部分,它研究如何保护信息免受未经授权的访问、修改或泄露。在本课程设计中,我们将关注一种特定的密码学构造——SPN(Substitution-Permutation Network),它是一种广泛用于块密码...
现代密码学 第4版—清华大学 杨波—习题+参考答案.docx
03-06
"现代密码学" 现代密码学密码学的重要组成部分,涉及到加密、解密、密钥管理等多个方面。在本文中,我们将从仿射变换、多表代换密码等角度对现代密码学进行介绍。 一、仿射变换 仿射变换是一种常见的加密方法,...
用户密码加密存储十问十答,一文说透密码安全存储
weixin_34310369的博客
05-28 570
我们数据库的权限管理十分严格,敏感信息开发工程师都看不到,密码明文存储不行吗? 不行。存储在数据库的数据面临很多威胁,有应用程序层面、数据库层面的、操作系统层面的、机房层面的、员工层面的,想做到百分百不被黑客窃取,非常困难。 如果密码是加密之后再存储,那么即便被拖库,黑客也难以获取用户的明文密码。可以说,密码加密存储是用户账户系统的底裤,它的重要性,相当于你独自出远门时缝在内衣里钱,虽然你用到...
md5+salt与password_hash()
要成为海贼王的男人!
01-07 2987
md5+salt    直接使用MD5()加密,是很容易被破解的(犹记得曾经忘记密码,到处找免费的破解网站...),但加上salt想要破解就难上很多了,即使你获得salt和最终密文,想要破解也是十分困难的。  如何实现md5+salt?很简单,密码连接一个随机字符串即可。 function md5_salt_hash($pass) {     $salt = ‘5f9901fc60b7
凯撒加密, Vigenere 密码 和 一次一密加密方式(Decipher Classic Cryptography)
qq_42141943的博客
05-09 2311
经典和现代密码学1. Classic Cryptography1.1 Private-key Encryption 私有钥匙加密1.11 应用场景1.12 方法介绍 Three algorithms1.2 The shift cipher 移位暗文1.21 Caesor cipher - 凯撒加密1.22 Modular arithmetic - 模运算1.23 shift cipher 是否安全1.3 Kerckhoffs’s principle 不能隐藏加密模式1.4 Sufficient key s
什么是密码学
EmotionComputer
10-26 6711
本节聊聊什么是密码学密码学底层的算法研究属于数学领域,不是咱们要讨论的重点。同时,密码学也暗示了人和人在互联网上沟通交流的一个新的方式,涉及到加密经济和密码朋克的一些理念,可以从偏向人文和社会科学的角度来研究。但是我们本节的思路是中间化的路线,从工程技术的角度来聊密码学。给出它的精确定义,理论基础和主流技术方案。 一. 定义 先说定义。维基百科上是这样说的: 密码学是对安全通信技术的研究,要能...
配置oracle账号密码永不过期
weixin_33743661的博客
03-25 220
查看用户的proifle是哪个,一般是default: sql>SELECT username,PROFILE FROM dba_users; 查看指定概要文件(如default)的密码有效期设置: sql>SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name=...
逆向工程实验_pre1(密码学算法破解)
Onlyone_1314的博客
10-06 6891
文章目录一、Base64编码算法二、pyc文件反编译三、sha1算法破解四、数据库的sha1密码破解 一、Base64编码算法 一、搜索Base64算法资料,详细解释该算法。用Python实现它,把自己的学号(字母大写)用Base64编码输出。并且把上面的源代码文件编译成pyc文件。 Base64算法实现转换原理 它是用64个可打印字符表示二进制所有数据方法。由于2的6次方等于64,所以可以用每6个位元为一个单元,对应某个可打印字符。我们知道三个字节有24个位元,就可以刚好对应于4个Base64单元,即3个
Hashed password with salted value——利用salt对密码进行散列
杨光的技术收集站
09-03 2675
在没有学习web安全密码学部分的时候,我自己全部的密码都是同一个,而且是7位数字组成的。还好我本身没有什么财产好损失,不过都不会再犯这种愚蠢错误了。      我们为什么需要对密码进行hash化,又为什么要在hash化之前给它加一个随机值?我想从一个例子分析起:我看过一个黑客的文章,讲的是他通过一些技术手段进入了一个刚刚起步的网站,他表示这个网站的安全问题非常严重,严重到可以拿到所有用户的用
密码学基础:克劳森加密故事
"该资源是一份密码学基础的课件,主要讲述了密码学的基本概念、历史以及一个关于报务员克劳森加密故事的实例,旨在介绍密码学的重要性及其实际应用。" 在密码学基础的第一讲中,首先引入了报务员克劳森的故事,以此...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值