密码学
文章平均质量分 62
我辈当自强
努力学习,努力生活,努力成为对社会有用的人。
展开
-
7.6椭圆曲线密码算法
为了保证RSA算法的安全性,其密钥长度不断增加,导致加解密运算负担越来越重,处理速度越来越慢;相比之下,基于椭圆曲线理论的公钥密码体制可以用较短的密钥获得同样的密码强度。原创 2020-12-03 21:25:43 · 1317 阅读 · 0 评论 -
7.5ElGamal算法
1、ElGamal密码体制,它是由Tacher Elgamal在1985年提出的,是一种概率性也就是不确定性公钥加密算法,该算法的安全性基于又一类数学困难问题,就是有限域上的离散对数问题2、有限域上的离散对数问题如果已知a,p,x,那么使用快速指数算法可以轻易地算出b如果仅知a,p,b,特别是当p的取值特别大时,要想求出x是非常困难的为了使基于离散对数问题的公钥密码算法具有足够的密码强度,一般要求p的长度在150位以上3、ElGamal算法的描述4、ElGamal算法的安全性有学者原创 2020-11-30 19:43:15 · 918 阅读 · 0 评论 -
7.4Rabin公钥加密算法
一、Rabin简介1、Rabin算法既可以看成是RAS算法的一个特例,也可以看成对RSA算法的一个修正。2、Rabin算法是一个被证明其破解难度正好等价于大整数分解的公钥密码算法,它是第一个可证明安全的公钥密码算法3、Rabin算法的安全性基于求解合数模下的平方根的困难性二、Rabin算法描述1、密钥生成:密钥生成时,首先要选取两个不同的大素数p和q,并且p=q=3mod 4,然后计算模数n=pXq。将n作为公钥公开,(p,q)作为私钥,秘密保存。同样,我们看到想要由公钥n求得对应的私钥,就相当于原创 2020-11-30 19:29:11 · 3656 阅读 · 0 评论 -
7.3RSA算法
RSA算法:大数分解问题:计算两个素数的乘积非常容易分解该乘积却异常困难特别是在这2个素数都很大的情况下1、起源1978年美国MIT的三名数学家R.Rivest,A.Shamir和L.Adleman提出了著名的公钥密码体制:RAS公钥算法2、思想RAS算法基于指数加密概念,以2个大素数的乘积作为算法的公钥来加密消息,密文的解密必须知道相应的两个大素数3、RSA公钥算法特点思想最简单分析最透彻应用最广泛易于理解和实现经受住了密码分析,具有一定的可信度4、加密变换将信息划分成原创 2020-11-27 20:07:43 · 373 阅读 · 0 评论 -
7.2背包公钥加密算法
1、R.Merkle和M.Hellman在1978年根据组合数学中背包问题提出了第一个公钥密码算法。又称为MH背包算法。2、背包问题设有一堆物品,体积各不相同,问能否从这堆物品中找出几个正好装满一个给定容量的背包?3、理论上讲,通过检查背包向量V的所有子集,计算出每个子集的元素之和,总可找出一个子集作为背包问题的解,因此背包问题又称为子集合问题。当背包的长度n过大时,堆全部子集进行穷举式搜索是不可能的有一类特殊的背包问题是容易求解的超递增背包问题4、背包算法的描述背包密码密钥对产生的具体过原创 2020-11-27 19:47:32 · 3230 阅读 · 0 评论 -
7.1公钥密码学简介
1、提出:1976年两位美国密码学者W.Diffie和M.Hellman在该年度计算机会议上提交了一篇名为“密码学的新方向”的论文,首次提出公钥密码体制的新思想,为解决传统经典密码学中面临的诸多难题提供了一个新的思路。2、公钥密码学解决的主要问题:密钥分配密钥管理数字签名3、公钥密码体制的特点1)密钥分成两个部分公开密钥(公钥):用于消息的加密,公开的私有密钥(私钥):用于消息的解密,秘密的4、公钥密码体制的基本原理5、一个安全的公钥密码算法至少应满足以下要求 1. 接收方B产生原创 2020-11-27 19:18:44 · 1895 阅读 · 0 评论 -
公钥密码与对称密码
1、一个公钥密码算法至少要满足哪些要求才是安全的呢①产生密钥对(也就是公钥和私钥)在计算上是容易的。②对消息加密产生密文在计算上是容易的。③对密文解密在计算上是容易的。④敌手由公钥求对应的私钥在计算上是不可行的。⑤敌手由密文和公钥恢复明文在计算上是不可行的。2、简述对称加密体制与公钥体制的异同与优缺点。对称密码:运行条件:1、加密和解密使用相同的密钥和相同的算法;2、通信之前,发送方和接收方必须协商好共享密钥。安全条件:1、密钥必须保密;2、如果不掌握密钥,要想解密报文是不可能或者至原创 2020-11-23 21:29:10 · 2285 阅读 · 0 评论 -
4.6分组密码的工作模式和安全性
1、什么是分组密码的操作模式通常,分组密码算法(如典型的DES,AES)是提供数据安全的一个基本构件,它以固定长度的分组作为基本的处理单位。分组密码的操作模式就是如何在各种各样的应用中使用这些基本构件。2、主要操作模式1、电码本模式ECB优点:可并行运算,速度快;一个密钥可以加密多个消息; 加密速度与分组密码的加密速度相同;易于标准化缺点:不能进行预处理;分组加密的结果不能隐蔽明文消息模式,即相同的明文组蕴含着相同的密文组;不能抵抗组的重放、嵌入、删除等攻击;加密长度只能是分组的倍数;一个密原创 2020-11-18 21:11:14 · 1637 阅读 · 0 评论 -
4.3高级数据加密标准AES
1、AES数学基础1、多项式加法2、多项式乘法3、x乘法4、系数在GF(2的8次方)上的多项式原创 2020-11-16 21:27:47 · 1394 阅读 · 0 评论 -
第四章、数据加密标准DES
1、DES背景1、DES是数据加密标准的缩写,是第一个公开的分组加密算法。2、1972年美国商业部所属的美国国家标准局NBS开始实施计算机数据保护标准的卡法计划。3、1973年,NBS公开征集计算机数据加密算法,用于保护政府机构和商业部门非机密的敏感数据4、1977年,NBS采纳了IBM的Lucifer算法的修正版作为数据加密标准DES。2、加密流程1、分组长度:64bit密钥长度:64bit有效密钥长度:56bit2、流程初始置换密钥置换扩张变换S-盒替换S盒的设计准则:1、原创 2020-11-15 21:48:45 · 1214 阅读 · 0 评论 -
第三章、古典密码
一、 密码学的概念及其发展密码学是结合数学、计算机科学、电子与通讯等诸多领域学科于一体的交叉学科,是研究信息系统安全保密的一门科学。密码编码学:主要研究对信息进行编码,实现对信息的隐蔽密码分析学:主要研究加密消息的破译或消息的伪造1、古典密码1.1棋盘密码1.2移位密码凯撒密码1.32、近代密码A.Kerckhoffs在《军事密码学》中给出密码设计的一般原则:密码系统应该是计算安全的密钥由通讯双方事先约定好,并根据一定协议进行更换密码系统应该易于使用密码系统应该精确而有效除了原创 2020-11-05 20:55:44 · 1059 阅读 · 1 评论 -
第六章、Hash函数
1、Hash函数1、Hash函数(也称散列函数)是一个将任意长度的消息x序列映射为较短的、固定长度的一个值y的函数。2、Hash函数的目的是为需要认证的数据产生一个‘指纹’。为了能够实现对数据的认证,Hash应满足以下条件:习题:下面关于Hash函数的描述不正确的是______A______ A. 对于任意长的输入消息,输出的Hash值的长度可以变 B. 原像问题是指根据输出的Hash值去求解输入的消息在计算上是不可行的 C. 第二原像问题是原创 2020-11-03 21:00:46 · 3984 阅读 · 0 评论 -
5.4非线性反馈移位寄存器/5.5序列密码攻击法
定义1:如果一个函数有n个二元输入和一个二元输出,则称该函数有n个变元的布尔函数。定义2:长度为L的反馈寄存器(FSR)由标号为0,1,L-1的L级构成,其中每一级存储1bit并且有1bit的输入和输出,而且还有一个时钟来控制数据的运动。定义3:如果反馈移位寄存器FSR的输出序列都是周期序列,则该反馈移位寄存器FSR称为非奇异的。2、序列密码的攻击法1、插入攻击法2、位串匹配攻击法3、单词匹配攻击法3、RC4算法4、A5算法1、应用广泛应用于全球移动通信系统GSM中,用来保护手机和基原创 2020-10-27 19:34:37 · 1610 阅读 · 0 评论 -
5.3基于LFSR的生成器
1、基于LFSR的密钥流生成器应该具备以下性质:1、大周期2、大线性复杂度3、较好的特性统计2、生成器1、Geffe生成器2、Jennings生成器3、J-K触发器4、Pless体制Pless生成器由8个线性反馈移位寄存器组成4个J-K触发器,外加一个循环计数器链接而成。...原创 2020-10-27 19:07:47 · 910 阅读 · 0 评论 -
5.2反馈移位寄存器
在设计密钥流生成方法时,不仅要考虑安全性要求,还有考虑以下两个因素:1、生成密钥流的密钥k应该易于分配和管理2、密钥流生成方法应该易于快速实现移位寄存器1、线性反馈移位寄存器LFSR1、优点1、非常适合于硬件实现2、可以产生大周期的序列3、产生的序列具有良好的统计特性4、在结构上具有一定的特点,便于利用代数方法对其进行分析...原创 2020-10-24 16:11:54 · 1387 阅读 · 0 评论 -
第五章5.1序列密码
序列密码也叫流密码,是一种基本的对称密码体制。1、序列密码设计思想1、一次一密2、 密钥流的随机性和密钥流的长度至少要与消息明文一样分组密码序列密码密钥生成 较简单密钥生成 较简单加解密复杂加解密简单2、序列密码的分类同步序列密码:密钥流的产生完全独立于明文和密文性质:1、同步性2、无错误传播性3、主动攻击可检测性自同步序列密码:密钥流的产生依赖于固定长度的明文或密文1、自同步性2、错误传播的有限性3、主动攻击可检测性4、明文统计扩散性原创 2020-10-24 15:23:57 · 1782 阅读 · 1 评论 -
第四章、分组密码基本概念
1、分组密码是对称密码体制。2、分组密码的作用- 消息加密- 消息认证和数据完整性保护 通过用于构造消息认证码(MAC)来实现构造伪随机数生成器:用于产生性能良好的随机数。构造流密码构造其他密码协议的基本模块 如密钥管理协议,身份认证协议等 3、分组密码是将明文消息经过二进制编码后的序列分成固定长度的组,用同一密钥和算法对每一组加密,输出也是固定长度的密文分组。4、分组密码要求:5.分组密码的基本设计原则实现、安全安全原则1、混淆原则 混淆性:所设计的密码应使得明文、原创 2020-10-20 21:17:41 · 1566 阅读 · 1 评论