现代密码学——学习笔记1

最新推荐文章于 2024-05-11 12:15:32 发布
最新推荐文章于 2024-05-11 12:15:32 发布
阅读量663 收藏 8
点赞数 10
分类专栏: 密码学 文章标签: 密码学 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53074076/article/details/136381844
版权
本文探讨了主机时代的信息安全,包括被动攻击(如窃听)、主动攻击(如中断、篡改和伪造),以及恶意软件的分类。文章还介绍了安全业务(如保密、认证、完整性和不可否认业务)和安全模型,涉及加密技术、网络通信安全、密码学基础和几种古典密码如单表代换密码和多表代换密码。
摘要由CSDN通过智能技术生成

引言

主机时代的信息安全是面向单机的,在安全性方面主要考虑的是信息的保密性
微机和局域网的兴起带来了信息在微机间的传输和用户间的共享,使人们认识到数据完整性、可用性的重要性。

被动攻击

被动攻击即窃听,是对系统的保密性进行攻击。被动攻击分为两类:

  • 一类是获取消息的内容。
  • 第二类是进行业务流分析,假如我们通过某种手段,例如加密,使得敌手从截取的消息无法得到消息的真实内容,然而敌手却可能获得消息的格式、确定通信双方的位置和身份以及通信次数和消息长度,这些信息对通信双方来说是敏感的。

被动攻击因不对消息做任何修改,因而是难以检测的,所以抗击这种攻击的重点是预防而非检测。

主动攻击

这种攻击包括对数据流的某些篡改或产生假的数据流。主动攻击分为三类:

  • 中断。中断是对系统的可用性进行攻击。
  • 篡改。篡改是对系统的完整性进行攻击。
  • 伪造。伪造是对系统的真实性进行攻击。

抗击主动攻击的主要途径是检测,以及对此攻击造成的破坏进行恢复。

恶意软件

恶意软件是指病毒、蠕虫等恶意程序,主要分为两类:

  • 一类需要主程序,是某个程序中的一段,不能独立于实际的应用程序或系统程序。
  • 另一类不需要主程序,能被系统调度和运行的独立程序。

对恶意软件也可根据其能否自我复制来分类:

  • 不能自我复制的是程序段,这种程序段在主程序被调用执行时就可激活。
  • 能够自我复制的或者是程序段(病毒)或者是独立的程序(蠕虫、细菌等),当这种程序段或独立的程序被执行时,可能复制一个或多个自己的副本,以后这些副本可在这一系统或其他系统中被激活。

安全业务

安全防护措施也称为安全业务。

  • 保密业务:保护数据以防被动攻击。
  • 认证业务:认证业务用于保证通信的真实性。
  • 完整性业务:和保密业务一样,完整性业务也能应用于消息流、单个消息或一个消息的某一选定域。
  • 不可否认业务:不可否认业务用于防止通讯双方中的某一方对所传输消息的否认。
  • 访问控制:访问控制的目标是防止对网络资源的非授权访问,控制的实现方式是认证。

信息安全模型

一种模型是有可信赖的第三方,另一种是守卫者+内部安全控制组成的信息系统的保护模型。

安全传输技术

安全传输技术有以下两个基本成分:

  • 消息的安全传输:包括对消息的加密和认证。
  • 通信双方共享的某些秘密信息,如加密密钥。

安全的网络通信

安全的网络通信必须考虑以下四个方面:

  • 加密算法
  • 用于加密算法的秘密信息
  • 秘密信息的分布和共享
  • 使用加密算法和秘密信息以获得安全服务所需的协议

未授权访问的安全机制可分为两道防线

  • 第一道称为守卫者,它包括基于通行字的登录程序和屏蔽逻辑程序。
  • 第二道防线由一些内部控制部件构成,用于管理系统内部的各项操作和分析所存有的信息。

密码学基本概念

  • 明文:发送方要发送的消息称为明文
  • 密文:明文被变换成看似无意义的随机消息,称为密文
  • 加密:明文–>密文,称为加密
  • 解密:密文–>明文,称为解密
  • 加密算法:对明文进行加密时所采用的一组规则,称为加密算法
  • 解密算法:对密文静型解密时所采用的一组规则,称为解密算法
  • 单钥密码体制(对称密码体制):加密密钥和解密密钥相同
  • 双钥密码体制(非对称密码体制、公钥体制):加密密钥和解密密钥不同
  • 密钥管理:密钥产生、分配、存储、销毁等问题,统称为密钥管理

保密通信系统

保密系统的要求:

  • 系统即使达不到理论上是不可破的,即p{m’ = m} = 0,也应当为实际不可破的。
  • 系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥。
  • 加密和解密算法适用于密钥空间中的所有元素。
  • 系统便于实现和使用。

密码攻击概述

攻击类型攻击者掌握的内容
唯密文攻击加密算法、截获的部分密文
已知明文攻击加密算法、截获的部分密文、一个或多个明文密文对
选择明文攻击加密算法、截获的部分密文、自己选择的明文消息,即由密钥产生的相应密文
选择密文攻击加密算法、截获的部分密文、自己选择的密文消息,及相应的被解密的明文
无条件安全:如果算法产生的密文不能给出唯一决定相应明文的足够信息,那么此时无论敌手截获多少密文、花费多少时间,都不能解密密文。一次一密方案是唯一一个无条件安全的方案。
计算上安全:满足破译密文的代价超过被加密信息的价值;破译密文所花费的时间超过信息的有用期。

几种古典密码

单表代换密码

  • 凯撒密码
    c = E(m) = m + 3(mod26), 0<=m<=25
    m = D(m) = c - 3(mod26), 0<=m<=25
  • 移位变换
    c = E(m) = m + k(mod26), 0<=m,k<=25
    m = D(m) = c - k(mod26), 0<=c,k<=25
  • 仿射变换
    c = E(m) = am + b(mod26)
    m = D(m) = (c-b)/a(mod26)

多表代换密码

多表代换密码首先将明文M分为由n个字母构成的分组M1,M2,…,Mj,对每个分组Mi的加密为:
Ci = AMi + B(mod N), i=1, 2,…,j
对密文分组Ci的解密为:
Mi = A-1(Ci - B)(mod N), i=1, 2,…,j

Liiiia~
关注
专栏目录
HTML学习笔记(五)——表单
01-08
`<input>`元素是最常见的,可以创建不同类型的输入框,如文本框、密码框、复选框、单选按钮等。例如: ```html 用户名" value="阿瓜"> ``` 上述代码创建了一个用户名输入框,一个密码输入框,以及一个年龄输入框,...
现代密码学期末复习
qq_52978031的博客
01-06 771
被动攻击:(1)中断:阻止通信设施的正常工作 (2)篡改:更改数据的容;语义安全是指有限计算能力的敌手不能从密文中得到任何明文信息(与完善保密性相对应,后者是指无限计算能力的敌手不能从密文得到任何明文信息)。(6) 自适应选择密文攻击:一种选择密文攻击的特殊情况,在攻击中能以一种自适应的方式选择密文(来得到相应的明文),即密文的选择可依赖于前面已得到的明文。(4)自适应选择明文攻击:一种选择明文攻击的特殊情况,在攻击中能以一种自适应的方式选择明文(来得到相应的密文),即明文的选择可依赖于前面已得到的密文
现代密码学读书笔记&学习笔记
个人博客dicemy.com
11-29 506
安全防护措施也称为安全业务。
2024年【现代密码学笔记1
2401_84254364的博客
05-01 578
现代密码学原则:定义,假设,证明安全和威胁模型的严格定义的形式化当一个加密方案的安全依赖于无法证明的假设时,这个假设必须被精确地描述并且尽可能地小加密方案应该带有一个基于以上定义和假设对安全性的严格证明原则1,对精确定义的形式化如何形式化私钥加密的安全?已知密文,没有敌手能够找到密钥,EnckmmEnck​(m)=m没有敌手能够找到与密文所对应的明文,Enckmm0∥AESkmEnck​(m)=m0​∥AESk​(m),其中m0。
现代密码学学习笔记——第七章 密钥管理[一]
YSL_Lsy_的博客
07-08 2320
  即使密码系统的任何细节已为人悉知,只要密钥未泄漏,它也应是安全的。  密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序。在一定的安全策略指导下完成密钥从产生到最终销毁的整个过程,包括密钥的生成、建立(分配和协商)、存储、使用、备份/恢复、撤销、更新、存档和销毁等。  密钥生成是密钥生命周期的基础阶段: (1)密钥的生成一般首先通过密钥生成器借助于某种噪声源产生具有较好统计分析特性的序列,以 保障生成密钥的随机性和不可预测性,然后再对这些序列进行各种随机性检验以确保其具有较好的密码特性
现代密码学复习总结(一)保密学基础
infinity_heaven的博客
01-14 975
用户A以自己的秘密钥ka2对消息m进行A的专用变换D_ka2, A计算密文:c=D_ka2(m)送给用户B, B验证m:m = E_ka1(c) = E_ka1(D_ka2(m))在A=A’、q=q’、L=1时,用一个固定的代换表,则为单表代换。B验证和解密:m = E_ka1(D_kb2(c )) = E_ka1(D_kb2(E_kb1(D_ka2(m)))) = E_ka1(D_ka2(c))对密码体制的任何攻击,都不优于(对明文)完全盲目的猜测,这样的密码体制就称为无条件安全的(或完善保密的)。
note:前端学习笔记——https
03-08
本前端学习笔记主要探讨HTTPS的工作原理、重要性以及如何在项目中应用它。 首先,理解HTTPS的基本概念至关重要。HTTPS是HTTP(超文本传输协议)与SSL/TLS(Secure Sockets Layer/Transport Layer Security)的结合...
acegi——笔记学习
07-31
通过深入学习Acegi,你可以了解Spring Security的基本架构和原理,这对于理解现代的Spring Security配置和使用非常有帮助。尽管Acegi已不再更新,但其思想和技术仍在Spring Security中得到沿用和发展。如果你正在...
Syclover密码学入门1
08-03
密码学基础】 ...总之,密码学的入门需要扎实的编程基础、数论知识以及对古典密码和现代密码体制的理解。通过不断实践和学习,初学者可以逐步建立起自己的密码学知识体系,为网络安全领域的工作打下坚实基础。
Linux学习笔记
11-23
### Linux学习笔记——用户与组管理及配置文件详解 #### 一、用户和组管理配置文件解析 在Linux系统中,用户和组管理是极为重要的组成部分。为了更好地理解和操作这些内容,下面将详细介绍几个关键配置文件及其...
2024年最新【现代密码学笔记1(1),2024年最新带你全面解析网络安全框架体系架构view篇
最新发布
m0_60691292的博客
05-11 391
描述:解决任何密码学问题的第一步是公式化的表述,提供严格且精确的安全定义。应用:安全定义通常采用以下通用形式:如果特定的敌手不能完成特定的攻击,则对给定任务的一个密码学方案是安全的。这种定义不对敌手的策略进行任何假设。假设敌手的能力(例如,能够进行选择明文攻击而不是仅密文攻击),但不对敌手如何使用其能力进行假设。这被称为“任意敌手原则”,即安全必须确保抵御任意拥有特定计算能力的敌手。这一原则是重要的,因为敌手在攻击中将采用的策略是不可能预先知道的。
什么叫明文,什么叫密文、密码、密钥,为什么在数据库里不采用明文保存密码?
weixin_59763367的博客
04-07 3444
明文密文,密码、密钥
现代密码学学习笔记 Day0
ChaoYue_miku的博客
12-31 484
第一章 密码学概论 1.1 密码学的目标和知识构成  针对信息安全的攻击主要包括主动攻击和被动攻击。  被动攻击是对信息的截取(Interception),指未经授权窃听传输的信息,企图分析出消息内容或者是通信模式。  主动攻击主要包括:  (1)中断(Interruption),阻止通信设施的正常工作,破坏可用性。  (2)篡改(Modification),更改数据流。  (3)伪造(Fabrication),将一个非法实体伪装成一个合法的实体。  (4)重放(Repaly),讲一个数据单元截取后进行重传
现代密码学笔记1.2 -- 对称密钥加密现代密码学的基本原则《introduction to modern cryphtography》现代密码学原理与协议
定期分享我的发现和想法,感谢你的陪伴和支持
01-07 4080
在对称密钥加密系统中,通信双方共享一段密码信息,称为密钥(key当他们希望安全地通信时,会使用这个共享密钥。发送方使用密钥来加密(或者“混合”)消息。接收方收到消息后,使用相同的密钥来解密(或者“去混合”)以恢复原始消息。这里所说的消息本身称为明文plaintext),而从发送方传输到接收方的经过加密处理的消息称为密文ciphertext),如图 1.1 所示。在这种设置中,共享的密钥用来从所有潜在的窃听者中区分通信双方(这通常假设是通过一个公共信道进行传输的)。描述。
密码学基本概念
qq_27182175的博客
02-14 369
基本概念
密码学---基础知识
程序员晓老九
06-10 2295
简书—密码学专题–基础知识 基础知识 1.1 术语 1.1.1 发送者、接收者 发送者发送消息,接收者接受消息。 假设发送者 (sender) 想发送消息给接收者 (receiver),并且想安全地发送消息:她想确信窃听者不能阅读发送的消息。 1.1.2 消息和加密 消息(massage)也称明文(plaintext) 。 用某种方法伪装消息以掩藏它的内容,这个过程称作加密(encryption),被加密之后的消息称为密文(ciphertext),而把密文转换为明文的过程称作解密(decryption)。
现代密码学复习
m0_61869253的博客
03-16 928
目录密码学总结第一章——只因础模型与概念1.1 密码学五元组(结合🐏皮卷)1.2 Dolev-Yao威胁模型1.3 攻击类型1.4 柯克霍夫原则(Kerckhoffs’s principle)1.5 对称、非对称加密1.6 密码的目标1.7 保密通信模型第二章——古典密码2.1 仿射密码2.2 Hill密码例题0 ——解同余方程组例题1——仿射密码例题2——希尔密码第三章——DES算法IP置换E扩展S盒压缩P盒置换秘钥生成分组加密扩散与混淆3DES。
现代密码学学习笔记——第一章 引言
YSL_Lsy_的博客
06-21 767
(1)明文:发送方即将要发送的消息。 (2)密文明文经过密码变换之后得到的消息。 (3)加密:由明文变换为密文的过程。 (4)解密:由密文恢复出明文的过程。 (5)加密算法:对明文进行加密采用的一组规则。 (6)解密算法:对密文进行解密时才有的一组规则。 (7)密钥:一种特定的值,能使密码算法按照制定的方式进行,并产生相应的密文。**密钥是密码体质安全保密的关建**。 (8)加密员(密码员):对明文进行加密操作的人员。 (9)接收者:传送消息的预订对象。 (10)对称密码体制:使用的加密密钥和解密密钥相
现代密码学学习笔记——第三章 分组密码 [二] AES
YSL_Lsy_的博客
06-29 2995
(1)字节代换(SubByte) (2)行移位(ShiftRow) (3)列混合(MixColumn) (4)密钥加(AddRoundKey)  字节代换是非线性变换,独立地对状态的每个字节进行。代换表(S-Box)是可逆的。   将明文字节Ai看作GF(28)上的元素,映射到自己的乘法逆元,’00’映射到自己。(可以通过矩阵计算得出)B′ 对字节B′i做仿射变换得到密文Bi  将状态阵列的各行进行循环移位,不同用的状态行的位移量不同。第0行不移动,第1行循环左移C1个字节,第二行循环左移C2个字节,第三行
现代密码学:经典加密与仿射变换实例解析
现代密码学是一门关键的学科,它研究如何确保信息在传输和储存过程中的安全性,遵循“知己知彼”的原则,通过密码编码学和密码分析学来实现。密码编码学主要关注创建难以被破解的加密系统,也就是设计出一种安全的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值