2020-7-20日
本周完成了经典密码学、现代密码学、对称密钥加密、消息鉴别的阅读,正在阅读中的是中本聪的论文。
(3)感想:
再次阅读《现代密码学导论》,节奏上比第一次快,因为脑海中有了一点密码学的内容,当再次看到的时候就会浮现。曾经对密码学没有了解,看的时候没有重点,因此也忽略了某些必要的密码学基础,所以这次看的时候还是有一些收获的。
这回阅读,我关注的是现代密码学部分。密码学,通俗的讲,就是保证通信双方在通信过程中的私密性和完整性。根据不同的使用场景和不同的使用对象,分别有不同的安全的加密方案。针对加密方案,主要有四种不同的攻击类型:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击。这四种攻击类型由弱到强,作者也是根据这个顺序来安排后续的内容的。
对于现代密码学,首先是对称密码学,其次是公钥密码学。现代密码学必须遵守三个基本原则:形式化的安全定义、精确的假设和严格的安全证明,这次阅读加深了对这三个原则的理解。虽说完美安全是可以达到的,即便敌手由无限制的计算能力,但是在实践中,它是不可取的。因为它要求密钥至少和明文一样长。但学习密码学也不能少了它。它给我印象最深的一句话是:如果敌手被给予两个不同明文对应的密文,敌手无法区分哪一个密文对应哪一个明文,即密文中不包含任何明文信息。那么,更加贴近实际的就是计算安全,它对完美安全的概念进行了放宽。就是说,如果每个 P P T PPT PPT敌手执行某个特定类型的攻击,在这次攻击中,敌手成功的概率可以忽略的话,这个方案就是安全的。其实后面的构造方案的安全性都是根据这个框架来定义的。
其实有关“伪随机性”这个概念包括了很多内容,等下周仔细看了“伪随机对象的理论构造”这一部分再进行总结。
数据完整性部分包括了密码学 H a s h Hash Hash函数、消息鉴别和数字签名。在本周看了前两个,着重看了密码学 H a s h Hash Hash函数及其应用。 H a s h Hash Hash函数有 4 4 4个特点:①它的输入只要改变任何一位或者几位,它的输出完全不同。②具有抗碰撞性。③具有单向函数的特征。④在计算上不可行。 H a s h Hash Hash函数用于消息鉴别时, H a s h Hash Hash值就叫做消息摘要。之前您就用一句话解释了什么是消息摘要,我后来看了 H a s h Hash Hash函数的部分才算真正理解。
H a