【CN007】数据安全笔记4 —— 随机数生成与流加密算法

最新推荐文章于 2024-09-06 18:16:43 发布
最新推荐文章于 2024-09-06 18:16:43 发布
阅读量574 收藏 2
点赞数
分类专栏: CN007 数据安全 文章标签: 数据安全 经验分享 RC4 随机数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42950838/article/details/114714194
版权

笔者:YY同学

生命不息,代码不止。好玩的项目尽在GitHub

文章目录

随机数两大性质

  1. 随机性(Randomness)
  • 均值分布:0 和 1 出现的频率大致相等
  • 相互独立:子序列之间毫无联系,无法互相推导
  1. 不可预测性(Unpredictability)

无法预测下一个序列数的值

TRNG,PRNG,PRF

  • 真实随机数生成器(True Random Number Generator,TRNG)
  • Non-deterministic source, physical environment
  • Detect ionizing radiation events, leaky capacitors, thermal noise from resistors or audio inputs
  • Mouse/keyboard activity, I/O operations, interrupts
  • Inconvenient, small number of values
  • 伪随机数生成器(Pseudo Random Number Generator,PRNG)
  • Deterministic algorithms to calculate numbers in relatively random sequence
  • Seed is algorithm input
  • Produces continuous stream of random bits
  • 伪随机函数(Pseudo Random Function,PRF)

Same as PRNG but produces string of bits of some fixed length

随机数生成过程

TRNG,PRNG,PRF生成随机数的方式:
在这里插入图片描述
为了保证随机性,一般我们会先通过 TRNG 生成 seed,然后将 seed 作为输入,由 PRNG 生成随机数比特流:
在这里插入图片描述

两个 PRNG 实例

  1. Linear Congruential (LC)Generator
    在这里插入图片描述

  2. Blum Blum Shub(BBS)Generator
    在这里插入图片描述

流加密(Stream Cipher)

与块加密(Block Cipher)不同,流加密是将原始 Key 作为 seed,通过 PRNG 生成一串看似随机的比特流从而实现加密任意长度原文的功能。
在这里插入图片描述
注意事项:

  1. Encryption sequence should have large period
  2. Keystream should approximate true random number stream
  3. Key must withstand brute force attacks

与 Block Cipher 相比:

  1. 流加密更快,实现更简单
  2. 块加密可以重复利用 Key

RC4(Rivest Cipher 4)流加密算法

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Python 版实现代码,采用 8 x 3-bit 代替 256 x 8-bit
PS:SIZEKP 需要自己设置(KP长度可变),有中间步骤可校对

import numpy as np

# set parameters
SIZE = 8
K = [1, 2, 3, 6]
P = [3, 5, 7, 2, 4, 6]

print("Plaintext :", P)
print("Key :", K)
print()

def swap(S, i, j):
    tmp = S[i]
    S[i] = S[j]
    S[j] = tmp


# 1. S and T initialization
S = np.arange(0, SIZE)
T = np.arange(0, SIZE)

for i in range(0, SIZE):
    T[i] = K[i % len(K)]

print("1. Initialize S and T :")
print("S =", S)
print("T =", T)
print()


# 2. Permutation
print("2. Permutation S :")
j = 0
for i in range(0, SIZE):
    j = (j + S[i] + T[i]) % SIZE
    swap(S, i, j)
    print("Step", i, ": S =", S)
print()


# 3. Stream Generation
print("3. Stream Generation :")
i = 0
j = 0
count = 0
k = np.arange(0, len(P))
while count < len(P):
    i = (i + 1) % SIZE
    j = (j + S[i]) % SIZE
    swap(S, i, j)
    t = (S[i] + S[j]) % SIZE
    k[i-1] = S[t]

    print("Step", count, ": i =", i, ", j =", j, ", S =", S, ", t =", t)
    count = count + 1
print()


# 4. Encryption & Decryption
print("4. Encryption and Decryption :")
print("k stream :", k)

C = np.arange(0, len(P))
for i in range(0, len(P)):
    C[i] = P[i] ^ k[i]

print("Ciphertext :", C)
YY同学Serendipity
关注
专栏目录
《数据治理与数据安全》读书笔记(下)
weixin_50905386的博客
07-13 824
本系列文章是《数据治理与数据安全》此书的读书笔记和读书心得。共分为上下两篇。 一、大数据发展的另外一面:数据滥用和安全事件频发 1、算法的局限:存在的歧视问题 2018 年,IG夺冠之后。IG 战队老板随即在微博抽奖,随机抽取113位用户,给每人发放1万元现金作为奖励。获奖名单中女性获奖者数量是男性的112倍。然而, 所有参与用户的男女比率是1: 1.2,性别比并不存在悬殊差异。于是,不少网友开始质疑微博的抽奖算法,甚至有用户测试抽奖算法发现,设置获奖人数大于参与人数,发现依然有大量用户无法获奖。这些无.
《计算机网络——自顶向下方法》学习笔记——计算机网络安全
weixin_45243288的博客
12-31 3045
计算机网络——计算机网络安全计算机网络安全什么是网络安全密码学的原则 计算机网络安全 什么是网络安全 安全通信具有下列所需要的特性。 机密性。 仅有发送方和希望的接收方能够理解传输报文的内容。 要求报文在一定程度上进行加密,使截取的报文无法被截获者所理解。 报文完整性。 确保其通信的内容在传输过程中未被改变——或者恶意篡改或者意外改动。 端点鉴别。 发送方和接收方都应该能证实通信过程所涉及的另一方,以确信通信的另一个确实具有其所声称的身份。 运行安全性。 几乎所有的机构(公司、大学等)都有了与公共因特网相
数据安全笔记
weixin_40417582的博客
10-19 265
数据安全     1,操作系统     系统层面:如何保证系统安全性?     (1)防火墙     (2)物理层面的隔绝 例如:只能访问代理机器     2.应用系统     做法:     (1)把JSP页面放在webapp是可以访问的,但放在web-info下就不能随意访问     (2)设置拦截器(interceptor(不是特别好用))、过滤器(filter),拦截所有的
密码学工具6——随机数生成器(PRNG,TRNG设计最全版)
最新发布
WillsonZ的博客
09-06 1158
随机数与密码学是密切相关的,基于前文的AES算法中就多次提及了随机数,所以本文针对随机数技术做个详细的整理。
数据安全笔记
TonCC的博客
07-15 984
数据安全笔记 文章目录数据安全笔记前言一、安全架构安全术语安全架构5A方法论二、产品安全架构1.基础三层架构2.B/S架构(浏览器Browser/服务器Server)3.C/S架构(客户端Client/服务器Server)三、身份认证1.单点登录(Single Sign On)2.Ticket的使用方式(1)会话机制 前言 数据安全越来越重要 提示:以下是本篇文章正文内容,下面案例可供参考 一、安全架构 安全术语 信息安全最广,数据安全更狭义 安全架构5A方法论 (1) 身份认证 Authentic
CN007数据安全笔记2 —— DES 加密算法
qq_42950838的博客
03-25 518
笔者:YY同学 生命不息,代码不止。好玩的项目尽在GitHub Plaintext: 0111 0010 Key: 10100 00010 Step 1:Generate K1, K2 Result: K1: 10100100 K2: 01000011 Step 2:2-Round Encryption 1st round (after swap): 1001 1101 2nd round (final result, don’t forget IP Inverse): 0111 0
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
m0_75280563的博客
04-22 309
分享一套阿里大牛整理的前端资料给大家,点击前端校招面试题精编解析大全即可免费下载由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)[外链图片转存中…(img-1NyYhDtX-1713779924608)]分享一套阿里大牛整理的前端资料给大家,点击前端校招面试题精编解析大全即可免费下载。
计算机网络原理系列学习笔记(七)——网络安全
weixin_50977871的博客
02-17 5272
前言 网课学习的视频来源:b站《自考04741 计算机网络原理》 本章知识结构 网络安全概述 数据加密 消息完整性与数字签名 身份认证 密钥分发中心与证书认证 防火墙与入侵检测系统 网络安全协议 网络安全概述 一、基本概念 网络安全通信所需要的基本属性: 机密性; 消息完整性; 可访问与可用性; 身份认证。 二、网络安全威胁 窃听 插入 假冒 劫持 拒绝服务(DoS)和分布式拒绝服务(DDoS) 映射 嗅探 IP欺骗 (补充一下:关于DDoS技术以及相关网络攻击,在b站有一个个人认为做的比较好
图解密码技术笔记(一)对称密码(共享密钥密码)——用相同的密钥进行加密和解密
microminor
04-14 1万+
对称密码(共享密钥密码):用相同的密钥加密和解密 密码学家的工具箱:1.对称密码2.公钥密码3.单向散列函数4.信息认证码5.数字签名6.伪随机数生成器 DES(data encryption standard)DES的密钥长度是64比特,但每隔7比特会设置一个用于错误检验的比特,因此实际上密钥长度是56比特,目前DES以不安全DES是以64比特的明文为一个单位进行加密的DES的采用的基本结构为Feistel网络,DES是一种16轮循环的Feistel网络 Feistel网络的性质:轮数可以任意增加加密时无
嵌入式工程师成长之路(7)——算法学习
热门推荐
云轩阁
07-21 2万+
算法大全1、风仲达——算法笔记2、坐在马桶上学算法3、啊哈算法4、深度强化学习实验室。
如何给随机数加密
fcsfcsfcs的博客
07-21 1482
作者: 字体:[增加 减小] 类型:转载 时间:2013-03-07 我要评论 随机数加密的简单算法,需要的朋友可以参考一下 复制代码代码如下: // 随机数加密算法  A^B = C , A^C =B , B^C = A 异或加密  // Etual  2011-3-14  #include  // 7byte 数据 和 1byte ke
《数据治理与数据安全》读书笔记(上)
weixin_50905386的博客
07-08 852
此文是人民邮电出版社出版的《数据治理与安全》一书的读后笔记。 前言 首先,数据治理的定义是什么?书中选取了在《数据治理白皮书》中的定义:数据是资产,通过服务产生价值。数据治理主要是在数据产生价值的过程中,治理团队对其做出的评价、指导、控制。但是作者认为无论是在国内还是国外,在提到数据治理的问题时都基本指代的是企业行为,普遍存在一个政府和个人角色缺失的问题。但是实际上政府在数据治理中能够发挥更主动的作用。因为政府可以做许多企业无法做到的事情,比如说立法,政府也可以推动政务数据开放共享、建立完善的数据权责体系等
CN007数据安全笔记7 —— 哈希函数与数字签名
qq_42950838的博客
06-03 986
笔者:YY同学 生命不息,代码不止。好玩的项目尽在GitHub 文章目录哈希函数(Hash Function)数字签名(Digital Signatures)三种数字签名算法其他签名算法 哈希函数(Hash Function) 哈希实质上是一个映射,哈希函数的作用是将变长的数据映射成定长的数据。期间可能会有多个原像(pre-image)对应到同一个输出上,一个好的哈希函数会让这些分布尽可能看上去随机。 数字签名(Digital Signatures) 用于认证该加密信息是否为特定的人寄出,数字
CN007数据安全笔记3 —— 6 种加密模式
qq_42950838的博客
03-25 249
笔者:YY同学 生命不息,代码不止。好玩的项目尽在GitHub 文章目录Electronic Code Book (ECB)Cipher Block Chaining (CBC)Cipher Feedback (CFB)Output Feedback (OFB)Counter (CTR)XTS-AES Electronic Code Book (ECB) Cipher Block Chaining (CBC) Cipher Feedback (CFB) Output Feedba
linux生成安全随机数,图解Linux 文件安全之随机数生成
weixin_39661345的博客
05-13 212
数据安全这一话题,在如今这个时代,哪里都在喊,但是我们每天都能看到由于数据安全不到位,造成多少多少损失,说实话,谁也不能保证数据的绝对安全,只有相对的安全,好了,今天我们的话题,也是关于数据安全的,今天我们来讨论一下linux下的随机数生成器的使用,linux随机数生成器总的来说还是很不错的,它可以把我们敲击键盘的速度,重量,鼠标的移动等,都通过一定的算法来生成密钥,我们再用密钥来加密和解密,这种...
29、随机数
安全学习笔记
03-23 755
随机数简介
随机数与一次一密
m0_57291352的博客
05-13 859
随机数 序列密码的安全性完全取决于密钥序列,所以随机数非常重要。 随机数生成器 1. 真随机数生成器(TRNG) 真随机数的突出特点是它的输出是不可复制的。真随机数生成器都是基于物理过程,例如抛硬币、掷骰子等。 密码学中通常使用TRNG用于生成回话密钥。 2. (通用的)伪随机数生成器(PRNG) 伪随机数生成器从一个初始种子值开始通过各种计算得到序列。通常使用递归得到: s0=seed si+1=f(si),i=0,1,… 此表达式的一个推广形式就是si+1=f(si,si-1,…,si-t)所示的生成器
【密码学基础】08 随机位生成和密码
Stu_Yang的博客
08-23 2753
密码学基础系列课程第八弹:随机位生成和密码
RSA加密算法随机数生成与检测原理
资源摘要信息:"RSA加密算法是目前应用最广泛的公钥加密技术...综上所述,RSA算法是一个涉及数学原理、随机数生成、加密和解密技术以及安全性的复杂系统。了解其工作原理对于掌握现代网络安全和密码学的应用至关重要。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值