【安全与风险】密码学介绍

已于 2023-05-02 21:44:42 修改
阅读量1.2k 收藏 4
点赞数 1
分类专栏: 课堂笔记 文章标签: 安全 密码学
于 2023-03-22 22:03:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46130027/article/details/129477579
版权

密码学介绍

密码

密码学是一种通过使用密码来保护信息和通信的方法,这样只有信息的接收者才能阅读和处理信息。

前缀“crypt”的意思是“隐藏的”,后缀“graphy”代表“写作”。

历史密码

Scytale(700BC 公元前700年)
斯巴达军队在战斗期间使用Scytale发送敏感信息。
在这里插入图片描述

换位(Transposition)与置换(Substitution)

Scytale是转位密码(transposition cipher)的一个例子:
我们改变的不是字母,而是顺序。

另一类是替换密码(substitution cipher)
字母改变了,但顺序保持不变。

替换密码(Substiution Cipher)

系统地用字母或字母组替换其他字母或字母组

例如,“fly at once”变成了“gmz bu podf”,将每个字母替换为拉丁字母中后面的字母。

凯撒密码 (100BC 公元前100年)

明文中的每个字母都被字母表中更靠后一些固定位置的字母所取代。
在这里插入图片描述

移位密码

考虑加密英文文本
密钥空间:k属于{0, 1, …, 25}
加密:将每个字母x替换成x+k
解密:将每个字母x替换成x-k

  1. ROT13是一个键为13的移位密码。
  2. 凯撒密码是一种密钥为3的移位密码。
    在这里插入图片描述

破坏替换密码

课文中最常见的字母
x,i,e,h

密文攻击

  1. 使用英语字母的概率(E:12.7%,T:9.1%,A:8.1%)
  2. 字母对的使用概率(HE, AN, IN, TH)

维吉尼亚密码

替换密码可以是单字母的(monoalphabetic):每个字母总是被编码成相同的字母。

Vigenère Cipher是一个多字母密码的例子

基本上,它对不同的文本位置应用不同键的移位密码。

例如,key = crypto
在这里插入图片描述
字母频率分析不能用于多字母密码。

现代密码学核心原理

从历史观点上说

密码学是一门艺术(启发式、特别设计和分析)
在70年代末和80年代初,密码学开始发展成为一门严谨的科学

密码学的三个步骤:

  1. 精确指定威胁模型(安全含义的正式模型和定义)
  2. 提出一个构造方案
  3. 证明打破威胁模型下的结构将解决一个潜在的困难问题

模型和定义的重要性

如果你不知道自己想要实现什么,你怎么可能知道自己何时(或是否)实现了呢?

开发精确的威胁模型安全定义迫使设计师思考他们真正想要的是什么。

  1. 什么是必要的(有时更重要),什么不是

威胁模型和安全定义可以对方案进行有意义的评估和比较。

一个清晰的威胁模型和安全定义可以让其他人理解某些方案提供的安全保证:

  1. 允许将方案用作更大系统的组成部分

明确假设的重要性

一般来说,密码学目前需要计算假设。

  1. 允许研究人员尝试验证假设。
  2. 允许基于不同假设的方案之间进行有意义的比较。
  3. 在假设被证明是错误的情况下的实际影响。
  4. 启用安全性证明

对称和非对称

对称加密使用相同的密钥进行加密和解密。

非对称加密使用不同的密钥进行加密和解密。

优缺点:

  1. 对称通常要快得多,但密钥需要通过非加密通道传输。
  2. 另一方面,不对称更安全,但速度较慢。

对称密码:定义

定义:定义在(k, m, c)的是:
在这里插入图片描述
E是加密函数,需要两个输入:密钥k和消息m。这个函数生成密文c。
D是需要两个输入的解密函数:一个密钥k和一个密文c。它产生消息m。

一次性密码本(One-Time Pad)

在这里插入图片描述

非对称密码术(公钥密码术)

使用了两个不同但在数学上相关的密钥—公钥和私钥。

从一个密钥(“私钥”)计算另一个密钥(“公钥”)在计算上是不可行的,即使它们必然相关。

两个密钥都是秘密生成的,作为相互关联的一对。

密钥生成

使用一个不可预测的(通常是大而随机的)数字开始生成适合于非对称密钥算法使用的可接受的密钥对。
在这里插入图片描述

加密和解密技术

任何人都可以使用公钥加密消息,但只有配对的私钥的持有者才能解密。安全性取决于私钥的保密性。
在这里插入图片描述

反向使用:数字签名

附在电子传输文件上的一种数字代码(由公钥加密生成并验证),用于验证文件的内容和发送人的身份。

数字签名的生成:

  1. 消息通过商定的算法进行散列,形成消息摘要。
  2. 消息摘要使用发送方的私钥加密。
  3. 加密的消息摘要是添加到消息并发送的签名。
  4. 接收方计算消息摘要,并使用发送方的公钥解密签名。
  5. 接收方将MD与解密签名进行比较。如果匹配,则表示消息未被篡改。

签名并验证!用私钥加密的版本附加到原始消息中。在收到消息和签名之后,Bob使用公钥来验证消息的真实性。验证是通过使用公钥解密消息并确定哈希/摘要是否与原始消息匹配来完成的。

总结

  1. 传统的 (换位vs置换)
  2. 现代的(对称vs非对称)

Acknowledgements: Jiangtao Wang

甜瓜瓜哥
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全原理与应用:古典密码学.pptx
05-16
第2章 密码学技术古典密码学目标要求Objectives了解密码学的基本概念、基本术语;了解古典密码学中典型的加密算法;了解针对古典密码学的攻击与防范方法;古典密码学一、什么是古典密码学古典密码学的历史可以追溯到公元 400 年前,斯巴达人发明的“塞塔式密码”。发件人将布条缠绕在一定大小、粗细的木棒上,然后从左到右依次书写信息。解下来的布条上的文字消息杂乱无章、无法理解,这就是密文,送信者将布条缠在腰上以方便携带。收件人拿到布条后,用同样规格的木棒缠绕布条,以解读加密信息。这是最早的密码技术。古典密码学一、什么古典密码学古典密码学的特点:密码学还不是科学,而是艺术。出现一些密码算法和加密设备。密码算法的基本手段出现,保密针对的是字符。简单的密码分析手段出现。数据的安全基于算法的保密。古典密码学二、代替和置换代替密码:就是将明文的字符替换为密文中的另一种的字符,接收者只要对密文做反向替换就可以恢复出明文。置换密码:明文的字母保持相同,但顺序被打乱。ABCD1234古典密码学三、凯撒密码作为罗马帝国的奠基者,凯撒通过一种叫“凯撒密码”的明文与将领传递信息。凯撒密码是一种替换加密的技术,明文
应用密码学各章思维导图Xmind
06-26
应用密码学思维导图包含以下章节: 1、概述:密码学发展历史、应用前景、密码学总体概览 2、数学基础:素数和互素、模运算、费马定理、欧几里得算法、群平方剩余…… 3、古典密码:代换密码、置换密码、轮转机 4、流密码:一次一密、同步流密码、线性反馈移位寄存器、非线性序列、祖冲之密码 5、分组密码:Feistel密码结构、加密标准DES、加密运行模式、国产标准SM4 6、公钥密码:RSA、Elgamal密码、椭圆曲线密码体制、背包密码体制 7、消息认证与哈希函数:消息认证码、哈希函数、国产哈希算法 8、数字签名:RSA签名、基于离散对数问题的签名方案、特殊数字签名算法 9、密钥分配与密钥管理:…… 10、密码协议:……
「移动安全密码学与数据安全体系建设 - 风险评估.zip
11-25
「移动安全密码学与数据安全体系建设 - 风险评估 安全开发 安全众测 零信任 WEB应用防火墙 数据库安全
JavaScript实现维吉尼亚(Vigenere)密码算法实例
12-11
传统加密技术对于当今的网络安全发挥不了大作用,但每一本讲述密码学的书的开头都会率先介绍它们,因为它们是密码学的基础,是密码学的历史。几乎每一本密码学的书在讲述Vigenere密码的章节都会有这么一个《Vigenere代换表》用户讲解Vigenere密码机制: 加密过程很简单,就是给定密钥字母x和明文字母y,密文字母是位于x行和y列的那个字母。这样就决定了加密一条消息需要与消息一样长的密钥字符串,通常,密钥字符串是密钥词的重复。以《密码编码学与网络安全——原理与实践》中的例子来作为本文的例子。比如密钥词是deceptive,消息是“we are discovered save yourself”
密码学与网络安全 原理与实践
12-21
密码学与网络安全 原理与实践 密码学与网络安全 原理与实践 密码学与网络安全 原理与实践
第三讲 外国古代密码艺术
coderge's CSDN Blog.
07-26 3027
1 代替密码 象形文字的修改:密码学的第一个例子是对标准 书写符号的修改,例如古埃及法老坟墓上的文字 (3200-1100 B.C.),核心思想是代替 (Substitution) 1.1棋盘密码 205-123 B.C.,古希腊人棋盘密码 IJ解密还要试试???​​​​​​ HELLO ---》》》 23 15 31 31 34 1.2兽栏法 密文字母表(需要保密): 1.3 跳舞的小人 1.4摩尔斯密码 摩尔斯电码表 1.5恺撒密码 50 B.C....
斯巴达手杖加密解密
yifijhjh的博客
11-13 9194
解下羊皮纸后,上面只有杂乱无章的字符,只有再次以同样的方式缠绕到同样粗细的棍子上,才能看出所写的内容。但是它很容易就被破解了,因为此方法还是会将容易引发“联想”的字或“提示”留在编码文中,所以在原文编成编码文时,就必需将一些敏感字眼除去或替换。在展开时,皮带似乎只是一串随机字符,但如果缠绕在一定大小的木棒上,字母会对齐成单词。据说主要是古希腊城邦中的斯巴达人(Sparta)在使用它,所以它又被叫做“斯巴达棒”。,因为它通过改变文本中字母的阅读顺序来达到加密的目的。斯巴达棒的加密原理属于密码学中的。
密码学密码密码
YueXuan_521的博客
08-12 1516
密码学密码密码
密码学中的各类密码汇总(一)
热门推荐
Ano_onA的博客
10-21 1万+
最近上课又重起了密码学,就想对各类密码做一个汇总,看起来更有条理一些: 加密的分类方式有很多,比如按照一般的加密模式或者密钥的数量来分可以分为对称加密和非对称加密(公共密钥加密),按照加密的方式来分可分为替换和换位,按照明文的处理过程来分可分为Block cipher和Stream cipher,等等。 我们先用加密方式,即替换与换位,来划分一下古典密码: (前提:由于是简单介绍各类密码,所以默认加密明文都是英语26字母(*^▽^*)) 一...
链表的底层数据结构
qq_46130027的博客
05-30 165
链表的底层数据结构通常由节点(Node)组成。每个节点包含两个主要部分:数据(Data)和指针(Pointer)。
商用密码应用与安全性评估 & 商用密码测评师 (思维导图)
09-11
第1章 密码基础知识 1.1密码应用概述 1.1.1密码的概念与作用 1.1.2 密码功能与密码应用 1.1.3 密码应用中的安全性问题 1.2 密码应用安全性评估的基本原理 1.2.1 信息安全管理过程 1.2.2 信息安全风险评估 1.2.3密码应用安全性评估的定位 1.3 密码技术发展 1.3.1密码技术创新 1.3.2 我国商用密码发展历程 1.3.3 密码技术发展趋势 1.4 密码算法 1.4.1对称密码算法 1.4.2 公钥密码算法 1.4.3 密码杂凑算法 1.4.4 密码算法分析概要 1.5 密钥管理 1.5.1 密钥生命周期管理 1.5.2 对称密钥管理 1.5.3 公钥基础设施 1.6 密码协议 1.6.1密钥交换协议 1.6.2 实体鉴别协议 1.6.3 综合密码协议举例 1.6.4 密码协议分析概述 1.7 密码功能实现示例 1.7.1保密性实现 1.7.2完整性实现 1.7.3 真实性实现 1.7.4 不可否认性实现 第2章 商用密码应用与安全性评估政策法规 2.1网络空间安全形势与商用密码工作 2.1.1国际国内网络空间安全形势…
网络安全密码学.pptx
06-09
Cryptography and Network Security 密码学与网络安全 Atul Kahate 5/23/2020 1 密码学与网络安全 要让三个人保住秘密, 其中两个人必须死亡! --本杰明 富兰克林 5/23/2020 2 密码学与网络安全 安全的需求 管理工作站 分支机构 局域网 资源子网 路由器 路由器 路由器 分支机构 局域网 公共网络 总部 路由器 路由器 暴露于公网上的网络 5/23/2020 3 密码学与网络安全 安全模型 无安全性:根本不实现安全性; 隐藏安全:别人不知他的内容和存在; 主机安全:每个主机单独实现安全性; 网络安全:控制各个主机及其服务的网络访问,是有效且可伸缩的模型; 5/23/2020 4 密码学与网络安全 安全管理策略 经济性; 实用性; 文化问题; 合法性; 5/23/2020 5 密码学与网络安全 安全原则 保密性: 要求做到只有发送人和所有接收人才能访问消息内容; 保密 A B C 截获(interception) 截获破坏了保密性原则 5/23/2020 6 密码学与网络安全 安全原则 鉴别: 鉴别机制可以建立身份证明。 鉴别过程保证正确标识电子消息或文档来源; 我是 用户A A B C 伪造(fabrication) 缺乏鉴别机制时可能导致伪造 5/23/2020 7 密码学与网络安全 安全原则 完整性(integrity): 消息内容在发送方发出后和到达所要接收方之前发生改变时,就会失去消息的完整性; A B C 修改(modification) 修改会失去消息的完整性 消息的理想传送线路 消息的实际传送线路 将100美元 转给D 将1000美元 转给C 5/23/2020 8 密码学与网络安全 不可抵赖(non-repudiation): 有时用户发了消息,又想否认发了这个消息; 不可抵赖不允许发消息者拒绝承认发消息 安全原则 5/23/2020 9 密码学与网络安全 访问控制(access control): 原则确定谁能访问什么; 角色管理:用户方能做什么; 规则管理:什么条件下允许访问什么资源; 根据所采用的决策,可以建立访问控制矩阵,列出用户及其可以访问的项目,访问控制表(ACL)是访问控制矩阵的子集; 访问控制指定和控制谁能访问什么 安全原则 5/23/2020 10 密码学与网络安全 安全原则 可用性(availability): 原则指定要随时向授权方提供资源(即信息); A B C 中断(interruption) 中断会破坏可用性原则 5/23/2020 11 密码学与网络安全 攻击类型 理论概念: 截获、伪造(拒绝服务)、修改(重放和改变消息)、中断(伪装); 被动攻击: 被动攻击(截获) 消息内容泄露 通信量分析 被动攻击不对数据进行任何修改 5/23/2020 12 密码学与网络安全 攻击类型 理论概念: 截获、伪造(拒绝服务)、修改(重放和改变消息)、中断(伪装); 主动攻击: 主动攻击 中断(伪装) 伪造(拒绝服务) 修改 重放攻击 改变消息攻击 5/23/2020 13 密码学与网络安全 攻击类型 实际攻击: 应用层攻击:攻击者访问、修改和防止访问特定的应用程序的信息或该应用程序本身; 网络层攻击:用各种方法减少网络能力; 实际攻击 应用层攻击 网络层攻击 安全攻击可能发生在应用层或网络层 5/23/2020 14 密码学与网络安全 攻击类型 实际攻击: 病毒(virus):可以修复,可以用良好的备份与恢复过程控制其破坏; 蠕虫(worm):不进行任何破坏性操作,只是耗尽系统资源,使其停滞; 特洛伊木马(Trojan horse):使攻击者可以取得计算机和网络的某种保密信息; Applet与ActiveX控件:可能被攻击者利用,造成安全问题; Cookies、JavaScript、VBScript、JScript有时也会产生一定风险; 5/23/2020 15 密码学与网络安全 特定攻击 分组窃听(Packet sniffing):攻击者不干扰会话,只是监视传递的分组。 分组伪装(Packet spoofing):使用不正确的源地址发送分组。 DNS伪装(DNS spoofing):使用假的IP地址更换电脑中存的ISP的正确地址。(DNSsec 可以防止攻击)。 5/23/2020 16 密码学与网络安全 密码学的基本概念 密码学(cryptography)的目的是通过将信息编码使其不可读,从而达到安全性。 明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。 密文(cipher text):明文消息经过某种编码后,得到密文消息。 加密方法:替换法(Substitution)和变换法(Transposi
商用密码应用安全性评估管理办法
05-08
内容概要: 该办法规定了商用密码应用安全性评估的原则、内容、程序和监督管理等方面的要求。它明确了评估的目的在于确保商用密码应用的安全性,防止密码被非法破解、滥用或误用,从而保障关键信息基础设施的安全和数据的保密性、完整性、可用性。 适用人群: 本办法适用于商用密码产品的开发者、制造商、服务提供者,以及使用商用密码技术的关键信息基础设施运营者。同时,也适用于密码管理部门、评估机构和专业人员,他们需要依据本办法开展商用密码安全性的评估和监督管理工作。 使用场景: 商用密码产品在研发和投入使用前,需要进行安全性评估。 关键信息基础设施运营者在采用商用密码技术保护其系统时,应进行安全性评估。 密码管理部门在对商用密码应用进行监督管理时,将依据本办法执行。 目标: 提升商用密码技术及其应用的安全性。 确保商用密码产品和服务满足国家安全标准和法律法规的要求。 防范和减少商用密码应用的安全隐患和风险。 促进商用密码产业的健康发展,为社会提供安全可靠的密码服务。
scytale:Wrapper Go库和工具可轻松进行(ZIP)文件加密
05-08
Scytale是一个简单的包装库,可轻松快速地使用Go加密。 大部分功劳都精彩的库。 安装 使用go get安装软件包: $ go get gopkg.in/matm/scytale.v1 工具 bin/aesenc和bin/aeszip CLI工具允许使用在运行的 -256文件加密,(PBE)和基于密码的密钥派生功能。 前者可用于加密/解密单个文件: $ go install gopkg.in/matm/scytale.v1/bin/aesenc $ aesenc -o out.enc myfile.pdf $ aesenc -o myfile.pdf -d out.enc 后者将一堆文件加密为标准的文件: $ go install gopkg.in/matm/scytale.v1/bin/aeszip $ aeszip -o secure.zip *.pdf aeszip -
Android代码-scytale
08-06
Scytale One tool to manage key generation, key storing and encryption on different APIs of Android. As you may know Android provides API to use keystore that is stored in system only from API 18. They introduced AndroidKeyStore provider that is responsible for managing this. But as always there are underwater stones. Up to API 23 you are only able to create asymmetric keys using AndroidKeyStore provider. Also algorithms that you can use are limited. And what about devices below API 18? I've
密码学安全协议考点整理——东南大学网络空间安全学院研究生课程
01-06
密码学安全协议考点整理 在本篇文章中,我们将对密码学安全协议进行整理和总结,涵盖了密码学的基本概念、安全需求、安全威胁、安全协议、密码算法、数字签名、鉴别协议、密钥管理、信息安全的相对性、安全服务...
网络安全相关的密码学.pdf
最新发布
06-06
以下是密码学在网络安全中的详细介绍: 一、加密算法 加密算法是密码学的核心组成部分,它通过一定的数学算法将明文(原始信息)转换为密文(加密后的信息),以保护数据的安全性。加密算法主要分为对称加密算法和非...
信息系统安全风险与防范教学设计
12-29
信息系统安全风险与防范教学设计 信息系统安全风险与防范是信息时代的重要课题。在信息系统应用中,存在着各种风险,例如自然灾害、软硬件漏洞、非法恶意攻击、人为失误等,这些风险可能会导致信息系统安全问题,...
密码术大事记
wq897387的专栏
10-15 4857
公元前5世纪,古希腊斯巴达出现原始的密码器,用一条带子缠绕在一根木棍上,沿木棍纵轴方向写好明文,解下来的带子上就只有杂乱无章的密文字母。解密者只需找到相同直径的木棍,再把带子缠上去,沿木棍纵轴方向即可读出有意义的明文。这是最早的换位密码术。 公元前1世纪,著名的恺撒密码被用于高
密码编码学与网络安全第五版pdf
09-21
密码编码学与网络安全第五版pdf是一本涵盖密码学、编码技术和网络安全的重要教材。本书主要介绍密码学的基本概念、密码算法、密钥管理和认证协议等内容,并探讨了网络安全的相关问题。 通过学习这本书,读者可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值