02_《计算机安全原理与实践》密码编码工具(上)

最新推荐文章于 2024-03-22 09:11:42 发布
最新推荐文章于 2024-03-22 09:11:42 发布
阅读量1.5k 收藏 5
点赞数 6
分类专栏: 《计算机安全原理与实践》读书笔记 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42171569/article/details/124088308
版权

02_《计算机安全原理与实践》密码编码工具(上)

前言

【一个讨论】前一篇博客中有提到信息安全行业的三个问题:

”Q1.我们需要保护什么样的资产?

Q2.这些资产是如何受到威胁的?

Q3.我们应当做些什么来应对这些威胁?“;

关于Q3,私信中有这样的疑惑,前一篇博客中举例:从管理人员角度,他们则会思考如何预防入侵,如何在入侵发生后使得资源损失最小化。这个例子中为何管理人员还要考虑入侵发生过后,损失最小化的问题,难道不能设计一个周全的安全机制?

对于这个问题,其实也是涉及两派观点,曾经一派认为存在一个绝对安全的系统;而另一派认为不存在一个绝对安全的系统,对于安全机制设计提升,是在不断的被突破后迭代的产物。从目前来看,后一派观点成为了实际标准。补充一下上篇博客的内容:主动攻击容易检测,但是难以预防;被动攻击(本质是监听)容易预防,但是难以检测;根据攻击的特性,不难得出:入侵是难以避免的,对于被动攻击我们可以预防,但是对于主动攻击,我们只能在检测到入侵后及时响应,降低损失。漏洞无处不在,越是复杂的机制越有可能藏污纳垢,漏洞的发现往往是敌手从另外一个角度思考了问题,看到了研发人员看不到的脆弱点,因此从管理人员角度,他们则会思考如何预防入侵,如何在入侵发生后使得资源损失最小化。

【本节内容】

本章节介绍的是密码学的入门理论,技术细节在原书的第四部分第二十章开始有介绍。本篇博客中,只对密码学进行理论模型介绍,不涉及算法细节,相关内容将在阅读原书第四部分时进行详细解析。本章节学习目标有以下几点:

1.解释对称加密算法的基本操作

2.分组加密VS流密码

===========================

3.散列函数在消息认证中的应用

4.散列函数的运用场景

===========================

5.非对称分组加密算法的基本操作

6.数字签名机制&数字信封的概念

7.随机数和伪随机数的密码学意义

1.对称加密实现机密性

在这里插入图片描述

1.1 对称加密 Symmetric Encryption

对称加密方案有五个基本成分

1.明文:想要发送的原始数据,加密算法的输入

2.密文:加密后的数据

3.加密算法:加密算法将明文和密钥作为输入,进行相应规则的运算得到密文

4.解密算法:本质是加密算法的逆运算

5.密钥:也是加密算法的输入,加密算法的运算依赖于密钥

对称加密的一种模型如下:假设Alice和Bob使用对称加密的方式交换信息,

Step 1: Alice输入明文X;

Step 2:获取密钥:K,将K和X作为加密算法 E( ) 的输入

Step 3: 得到密文Y= E( K, X)

Step 4: Bob收到密文Y,获取密钥K ,经过解密算法得到明文 X= E^-1( K, Y )
在这里插入图片描述
【原著译读】

The universal technique for providing confidentiality for transmitted or stored data

Also referred to as conventional encryption or single-key encryption

对称加密是一种为数据传输和存储提供机密性的泛用技术。其也被称作传统加密单密钥加密。(注:偶然间看到有些培训机构也将其称作私钥加密,个人认为不准确不能混用,公钥和私钥的概念是在非对称加密中提出的,公钥加密的概念20世纪70年代才提出)

Two requirements for secure use:

  1. Need a strong encryption algorithm
  2. Sender and receiver must have obtained copies of the secret key in a secure fashion and must keep the key secure

对于对称加密的安全需求存在如下两点要求

1.算法必须足够强

2.发送方和接受方必须以某种安全的方式获得密钥的副本,且双方必须保证密钥是安全的

【原著译读】

​ Attacking Symmetric Encryption:

Cryptanalytic Attacks:

Rely on:

1.Nature of the algorithm
2. Some knowledge of the general characteristics of the plaintext
3. Some sample plaintext - ciphertext pairs

Exploits the characteristics of the algorithm to attempt to deduce a specific plaintext or the key being used
(If successful, all future and past messages encrypted with that key are compromised)

Brute-Force Attacks

Try all possible keys on some ciphertext until an intelligible translation into plaintext is obtained
(On average half of all possible keys must be tried to achieve success)

​ 对于对称密码的攻击

密码分析攻击:

依赖于:

1.算法的特性

2.明文的一些一般特征

3.明文-密文对的样本

这种攻击依赖于以上几种线索,通过探索算法的一些特征,企图推演出一些特定的明文或者推演出密钥(如果推演成功,无论是未来还是过去,但凡使用这个密钥加密的数据安全性都将受到威胁)

暴力破解

对于一条密文尝试所有可能的密钥,直到获得可能的明文转化结果。(平均情况下,为了破解成果,需要尝试一半可能的密钥)也就是说,暴力破解的平均成功率是1/2.

1.2对称分组加密算法

对称分组加密的核心思想:

将明文转化成和明文等长的密文。(明文较长时将明文划分成定长的明文块,再将明文块转换成等长的密文块。
在这里插入图片描述
DES算法

DES算法采用64bit的明文分组和56bit的密钥产生64bit的密文分组

对于DES算法强度需要关注两个方面:其一,算法本身,对于算法本身至今没有发现致命弱点,因此可以认为从算法入手,DES是高强度的;其二,密钥长度,仅有56bit的长度,256种密钥可能性,采用每微秒1013次解密暴力破解,破解时间仅一小时,因此从密钥长度入手,DES算法强度有限。

3DES算法

3DES算法重复基本的DES算法三次,采用两个或三个不同的密钥(因此密钥长度为112bit或168bit),其优点是基于底层的DES算法,算法本身强度足够,密钥长度的增加也克服了DES暴力破解的问题;但也存在着缺点:1.软件实现算法的速度比较慢,并不适合语音和视频等需要低时延的场景。2.分组长度64bit,就效率和安全性,应该使用更长的分组。

AES算法

AES是分组长度为128bit的算法,其支持长度为128bit,192bit,256bit的密钥。AES算法强度本身不低于3DES,且效率有了显著的提高

三种流行的分组加密算法的比较
在这里插入图片描述
Plaintext block size :明文块长度
Ciphertext block size:密文块长度
Key size:密钥长度

暴力破解所需平均时间
在这里插入图片描述

Key size:密钥长度
cipher:加密算法
第三列:候选密钥个数
第四列:每微秒解密10^9次所需时间
第五列:每微妙解密10^13次所需时间

实际的安全问题

原书中叙述了一种 ECB 加密模式,不加以文字叙述,看图
在这里插入图片描述

针对图中问题,出现了大量其他操作模式以加强安全性(如DES的BCB模式,本篇博客不赘述,后续更新)。

1.3流密码Stream cipher

与分组密码的广义区别

借用译本中的说法:“分组密码一次处理一组元素,每个输入分组产生一个输出分组;流密码则持续的处理输入元素,每次产生一个元素的输出,持续的进行下去。” 本人从最近无休止的核酸中得到灵感绘制了如下插图帮助理解。
在这里插入图片描述

【说明】典型流密码一次处理一个字节的明文,也可被设计成一次操作大于一字节的明文。

流密码工作模型

在介绍流密码工作机制前先介绍几个名词(一次处理一字节8bit为例):

明文字节流:流密码中明文以流的形式作为加密环节的输入。

伪随机位发生器:工作于流密码加密环节,密钥输入到伪随机伪发生器中,得到一串随机的8位数。

密文字节流:明文字节流与伪随机发生器产生的8位数进行位运算,得到密文字节流。
在这里插入图片描述
密钥K输入到伪随机位发生器中产生一个8bit的序列k,将其与明文流M进行异或运算得到密文流C,密文流解密过程与明文流解密过程一致。伪随机位发生器设计合理的情况下,可以提供和分组加密算法相当的安全性,且流密码相对于分组加密算法,其速度更快,编写代码实现更简单。

1.4分组密码和流密码总结

【原著译读】

Block Cipher:

  1. Processes the input one block of elements at a time
    2. Produces an output block for each input block
    3. Can reuse keys
    4. More common

Stream Cipher

  1. Processes the input elements continuously
    2. Produces output one element at a time
    3. Primary advantage is that they are almost always faster and use far less code
    4. Encrypts plaintext one byte at a time
    5. Pseudorandom stream is one that is unpredictable without knowledge of the input key

分组密码:

1.一次处理一个明文块

  1. 一次对明文块的处理产生一个密文块

  2. 可以重复使用密钥
    4. 更加普遍使用

流密码

  1. 持续处理输入的元素

    1. 一次处理一个元素

      3.主要优点是相比于分组密码,处理速度更快,使用代码更少4.

      1. 一次加密一比特明文

        1. 伪随机流不可预测,无法知晓其输出密钥

【密码编码工具未完待续,本章涉及密码学理论,理解生涩,计划三篇博客写完(中)解决对称密码问题(下)解决一些细枝末节和课后习题】

重复使用密钥
4. 更加普遍使用

流密码

  1. 持续处理输入的元素

    1. 一次处理一个元素

      3.主要优点是相比于分组密码,处理速度更快,使用代码更少4.

      1. 一次加密一比特明文

        1. 伪随机流不可预测,无法知晓其输出密钥

【密码编码工具未完待续,本章涉及密码学理论,理解生涩,计划三篇博客写完(中)解决对称密码问题(下)解决一些细枝末节和课后习题】

路人harutoo
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES,DES,3DES加密方式的特点
US_579的博客
03-04 3264
SUMMARY DES:Data Encryption Standard(数据加密标准,又美国国密局,选中的IBM的方案,密钥长度为56,标准提出是要使用64位长的密钥,注意: 实际中DES算法只用了64位中的56位密钥) 3DES:trip DES(3级DES,是DES的升级版,主要是为了应对快速发展的计算机能力,能够在24小时内暴力破解传统的56位长度密钥的DES,而3DES相当于对统一数据块...
第二章 密码编码工具
david的博客
09-09 525
一、对称加密: 1.双方共享秘密密钥; 2.发送方使用秘密密钥加密明文; 3.接收方使用秘密密钥解密密文 二、对对称加密体制的攻击方法: 1.密码分析学 2.穷举攻击 三、对称加密体制的分类: 1.对称分组加密算法:DES;3-DES;AES 2.流密码:使用伪随机数发生器产生密钥 四、认证及加密: 1.使用消息认
[随波逐流]CTF编码工具 V5.2 20140112
最新发布
03-22 2183
[随波逐流]CTF编码工具:一站式编码解码解决方案。 [随波逐流]CTF编码工具是一款功能强大且多功能的编码解码离线集成工具。它旨在为用户提供一站式的编码解码解决方案,满足在网络安全密码学以及信息技术领域的各种需求。这款工具涵盖了众多经典的编码解码算法,以及一系列创新的隐写识别功能,适用于网络安全密码学、信息技术等多个领域,为用户提供了全方位的编码解码解决方案。无论是初学者还是专业人士,都可以从中受益,提高编码解码工作的效率和准确性。
3DES(CBC)算法破解
Onlyone_1314的博客
02-04 2134
MTC3 Brute-Force-Attack on Triple-DES with Reduced Key Space https://www.mysterytwisterc3.org/en/challenges/level-ii/brute-force-attack-on-triple-des-with-reduced-key-space 题目当中:“对于这个挑战,密钥不是随机生成的,而是选择了一种可以轻松重建的方式:作者只是使用了在2006年建造的被描述机器的名称,并添加了六个有意义的数字。然后,他
通俗易懂,十分钟读懂DES,详解DES加密算法原理,DES攻击手段以及3DES原理。Python DES实现源码
Demonslzh的博客
02-25 3万+
DES(Data Encryption Standard)是一种对称加密算法。本文详细解释DES的算法原理,以及不安全的原因。附Python的实现源码。
密码编码学与网络—原理实践(第5版)
10-19
除了《密码编码学与网络安全——原理实践》外,作者威廉姆·斯托林斯还著有多部关于计算机网络和信息安全的经典教材,如: - **《数据与计算机通信》第八版**:全面覆盖了数据通信的基础知识、通信网络架构及TCP/...
计算计算机密码学与应用编码学实验
07-12
根据提供的文件信息,我们...总之,“计算机密码学与应用编码学实验”是一门非常实用且重要的课程,它不仅涵盖了密码学的基本原理,还深入探讨了编码技术的实际应用,对于培养学生的综合能力和职业素养具有重要意义。
McEliece算法原理与实现_密码学源代码_C语言程序_C++程序源代码
06-12
此外,随着量子计算机的发展,依赖于计算困难性的加密算法(如RSA和DES)可能会被破解,而McEliece算法由于其基础的编码理论,理论上在量子计算环境中依然安全,这也是研究者持续关注它的原因之一。 总的来说,...
密码学实践源代码
03-11
这个大学实验代码集提供了实践性的学习材料,帮助学生和开发者更好地掌握密码学原理并应用到实际项目中。 首先,我们要讨论的是加密算法。加密是密码学的基础,其目的是将明文信息转换为无法被未经授权者理解的密文...
vhdl-wenjian.rar_VHDL 密码锁_VHDL电子密码锁_vhdl_密码
09-20
这个项目的核心是利用VHDL来描述和实现一个安全密码验证系统,该系统能够接受用户输入的密码并根据预设规则判断是否正确。 VHDL电子密码锁的设计通常基于以下几个关键组成部分: 1. **输入模块**:这个模块处理...
DES与3DES 加解密实例(c++)
blowfire123的博客
11-18 1万+
DES与3DES 加解密实例(c++)DES原理:DES算法是一种对称密码算法,也是一种分组加密的算法,以64位分组对数 据加密的,其密钥长度为64位,密钥事实上是56位参与DES运算(第8、16、24、 32、40、48、56、64位是校验位,使得每个密钥都有奇数个1),分组后的明文组和 56位的密钥按位替代或交换的方法形成密文组。 DES算法的主要流程如下图所示 。 1、 IP置
DES原理、使用3DES替换DES(3DES加解密速度只有DES的1/3,为什么不使用2DES?)
xtcc的博客
02-02 2781
一、DES原理 二、为什么用3DES而不用2DES   大体过程:明文P,密文C,加密过程E,解密D;   如果用暴力破解,时间复杂度是2^56,对于对称密钥加密,要增加安全性,最好是增加密钥的长度,于是采用多次加密的方法,但是为何采用3DES,却没有2DES? 如果使用2DES: 加密:P- - - E过程(k1)- - - 得到中间值X- - - E过程(k2)- - - C; 解密:C- - - D过程(k2)- - -   X   - - - D过程(k1)- - -P;   这个原理,看似有效的
3DES加解密过程
weixin_30294709的博客
06-26 315
1 package com.pff.pff; 2 3 import java.security.SecureRandom; 4 5 import javax.crypto.Cipher; 6 import javax.crypto.KeyGenerator; 7 import javax.crypto.SecretKey; 8 import javax.cry...
3DES加密算法
码墨
11-16 2919
一、3DES加密 DES是一个经典的对称加密算法,但也缺陷明显,即56位的密钥安全性不足,已被证实可以在短时间内破解。为解决此问题,出现了3DES,也称Triple DES,3DES为DES向AES过渡的加密算法,它使用3条56位的密钥对数据进行三次加密。为了兼容普通的DES,3DES并没有直接使用 加密->加密->加密 的方式,而是采用了加密->解密->加密 的方式。 ...
DES、3DES加密算法
热门推荐
象牙塔下的渣渣
06-02 3万+
DES加密算法,为对称加密算法中的一种。70年代初由IBM研发,后1977年被美国国家标准局采纳为数据加密标准,即DES全称的由来:Data Encryption Standard。对称加密算法,是相对于非对称加密算法而言的。两者区别在于,对称加密在加密和解密时使用同一密钥,而非对称加密在加密和解密时使用不同的密钥,即公钥和私钥。常见的DES、3DES、AES均为对称加密算法,而RSA、椭圆曲线加...
[转]DES加密算法详解
weixin_30532759的博客
09-07 240
本世纪五十年代以来,密码学研究领域出现了最具代表性的两大成就。其中之一就是1971年美国学者塔奇曼 (Tuchman)和麦耶(Meyer)根据信息论创始人香农(Shannon)提出的「多重加密有效性理论」创立的,后於1977年由美国国家标準局颁布的数据加密标準。 DES密码实际上是Lucifer密码的进一步发展。它是一种採用传统加密方法的区组密码。它的算法是对称的,既可用於加密又可用...
JAVA基础◆浅谈3DES加密解密
weixin_34088598的博客
04-15 177
浅谈3DES加密解密 (注:本文不深入探讨3DES的加密原理,只着重说明在Java中使用3DES加密解密以及常见问题) 从数据安全谈起 当你使用网银时,是否担心你的银行卡会被盗用? 当你和朋友用QQ进行聊天时,是否担心你的隐私会被泄露? 作为开发者,编写安全的代码比编写优雅的代码更重要,因为安全是一切应用之...
对称加密算法(DES、3DES、AES)
Dean_xiu的博客
03-07 4359
文章目录DES3DESAES DES DES加密算法因现代的计算能力,已经被淘汰掉了,因为现在在24小时内就可以被破解 特点: 分组加密算法:明文以64位分组,64位明文输入,64位密文输出 对称算法:加密和解密使用同一密钥 有效密钥长度为56位:密钥通常表示为64位数,但每个第8位用于奇偶校验,可以忽略 代替和置换:DES算法是两种加密技术的组合:混合和扩散,先替代后置换 易于实现: DES算法只是使用了标准的算术和逻辑运算,其作用的数最多也只有64位 DES算法简述: (1)输入64位明文数据,进行
3des加密及解密处理
qq_39992106的博客
03-10 1192
// 密钥(DES加密和解密过程中,密钥长度都必须是8的倍数) private final static String secretKey = "thismy3desdemotestsecretKey"; //向量 private final static String iv = "01234567"; // 加解密统一使用的编码方式 private final static String encoding = "utf-8"; 加密 /** * 3des加密 * @param deviceSe.
应用密码学安全协议与基础原理
《应用密码学》是一本面向实践安全专家指南,作者通过深入解析密码学的基本原理和技术,帮助读者掌握如何在实际场景中运用这些工具来保护数据安全。书中的第一章奠定了理论基础,介绍了密码学中的关键术语,如隐写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值