- 博客(11)
- 收藏
- 关注
RSS订阅原创 Lauren与密码学9,数字签名
Lauren: 我思考了一下,采用消息认证码的手套订单还是有问题。客户生成订单,计算Hash值,并且给Hash值加密。这样防止了篡改和别人伪造,但是因为密码是在工厂与客户之间共享的。客户和工厂都有生成一模一样订单的能力。客户否认说我没有发过这个订单,是工厂自己伪造的订单。技术上来讲,消息认证码没有办法防止否认。Haorui: 正确,我们在讲对称加密算法的时候说过,万一密钥泄露,通信双方都有嫌
2017-10-21 18:40:52
360
原创 Lauren与密码学8,消息认证码MAC
Haorui: Lauren, 还记得我们之前讲的手套订单问题吗?Lauren: 记得里面有很多安全问题,比如否认、抵赖,伪造、篡改等等。Haorui: 是的,我们学的Hash函数可以解决篡改问题。Lauren: 是的,我们只要计算一下订单的Hash值就可以知道这个订单在传送的过程中是否被人篡改了。这样说来,如果传输过程出现错误,Hash函数也可以检测出来。功能强大呀!Haorui
2017-10-20 18:46:19
791
原创 Lauren与密码学7,哈希函数
Haorui: 先举个例子吧。假如有一天老板要你在设备上测试某一个软件版本。于是你就开始从美国的服务器上下载这个软件版本。下载的时候才发现软件非常大,有好几个G,网速又很慢。这个下去,搞不好要下三天两夜呢。这时候,Michael哥过来说,Lauren,我里有这个软件版本,前几天下的,你拷过去好了。Lauren: 挺好,我就用Michael哥的。 Haorui: 慢着,这里有一个问题,M
2017-10-20 16:10:26
545
原创 Lauren与密码学6,非对称密码系统
Haorui: 对称密码系统我们己经使用了至少4000年,但是在有些应用场景下就显得力不从心。首先是密钥个数问题,比如一个1000人的公司,每个员工之间都要进行加密通信。得需要多少密码?Lauren: 相当于每个人要1000个密码,也就是1000乘以1000,要100万个密码。Haorui: 正确答案应该是大约50万个,也很多了。而且在通信双方之间,必须事先通过安全信道传输密码才能通信
2017-10-17 22:10:17
1291
原创 Lauren与密码学5,对称密码系统
Haorui: 对称密码系统也称单密码系统,就也就是说,加解密使用同一密钥。比如我们之前所说的平移法,就是对称密码系统。 见下图5.1:Alice用Key与加密算法对消息明文进行加密,消息以密文的形式在Internet上传送。Bob收到密文后使用相同的Key与解密算法进行解密,从而得到明文。Lauren: 也就是说,在通信开始前,Alice与Bob要事先知道使用的密钥。Hao
2017-10-16 12:23:19
501
原创 Lauren与密码学4,初识密码系统
Haorui: 我们的“随机女生”,投骰子所生产的数列是准随机数吗?Lauren: 我想想,每次投骰子,数字是随机的,两次之间也无关联。但是比如我第一次投了一个六,第二次也投了个六。这算不算重复产生?Haorui: 这个是随机产生的,巧合而已,不能算重复产生。重复产生的意思是每次都一样。所以投骰子所生产的数列是准随机数。Lauren: 明白。Haorui: 今天了解一下密码系统基础
2017-10-13 18:38:16
297
原创 Lauren与密码学3,我是随机数。
Lauren: 随机数,我知道。就是随机的,不确定的,没有规律的数字。Haorui: 差不多。来我们看看更专业的说法。随机数是一个随机数据序列集合中的某一个。序列中的数据之间是毫无关联的。且对下一个将要产生的随机数值是不可预测的,也没有一种方式能够超过50%的概率预测下一个随机位(这里指二进制数位)。它有三大特性,不可预测性,不可重复产生,无关联性。Lauren: “煮个粟子”吧。Ha
2017-10-13 15:23:06
265
原创 Lauren与密码学2,什么是现代计算机密码学?
“Lauren,你要学密码学呀?我来教你”我献殷勤的问道。“是的,Haorui哥。”Lauren嘴巴就是甜。Haorui: 学密码学,就从密码开始吧。密码我们大家都不陌生。对吧?Lauren: 是的。比如电脑的开机密码,私人邮箱密码,QQ密码,银行密码,WIFI密码等,好多呢。Haorui: 对,这就是我们常说的密码,password。比如银行密码,一般由6位数组成。电脑开机密码可
2017-10-13 15:10:44
1559
原创 Lauren与密码学1,Who is Lauren?
当得知Lauren 要离开公司,心情变得无比沉重。当天晚上,我躲在被子里,哭湿了一条毛巾。第二天早上我拖着疲惫的身体,来到公司,看见同样眼睛布满血丝的同事Zaixian,他对我说,他哭湿了两条毛巾。。。大概是二十多年前,一本计算机发展史,读得我热血沸腾,于是我选择了计算机专业,大学毕业以后,理所当然的成为了一名IT男。IT男的工作枯燥并且乏味,每天对着电脑工作。其实我只是想安安静静的作一个美男
2017-10-13 14:51:46
320
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人