Applied Cryptography:chapter 10 using algorithms

最新推荐文章于 2024-07-09 23:52:02 发布
最新推荐文章于 2024-07-09 23:52:02 发布
阅读量274 收藏
点赞数
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhiyu12/article/details/108717067
版权

使用的算法

10.1 选择一个算法

选择算法时的几种替代方案:
1)、选择一个已经被许许多多密码学家验证过的,并且公布的算法
2)、选择一个信誉非常好的密码学算法厂商
3)、选择一个信誉名声非常好,并且能力非常强的咨询师
4)、选择相信政府
5)、选择自己写算法(相信自己的能力很强)

这些选择,最好的就是第一条,这本书中的所有算法都是公开发布,并且经过实践检验的。其他的例如,厂商、咨询师、政府、个人,都是不靠谱的,要么有人为的原因,要么有机器的原因,或多或少的会有一切安全的问题,并且这些问题并没有大量的检验,难以知晓问题在哪。
说到底,算法一般选择的就是公开经过验证的加密算法

10.2 公钥密码对比对称密码

非对称加密和对称加密谁好谁坏的争论由来已久,各执一词。但是实际上,两者是各具优点,各有缺点。
对称加密算法:它最好的地方就是快。加密的数据量可以非常的大,可以成倍于公钥加密。另外它不会受到选择密文攻击。但是就是密钥在传递的过程中,非常的危险,很可能被拦截。
公钥加密算法:他的好处就是密钥保管和海量协议。对于密钥的安全性来说,是毋庸置疑的,但是相对于对称加密就是会非常的慢。

总结,两者都是各有各的好处,并不能放在一起进行比较,如果单论某类算法的优点,这样很显然是不公平。

10.3 加密传输信道

在理论上,加密的过程在OSI通信模型上可以实现。
实际上,却要分层讨论。如果在低层,例如1-2层,此时的加密被称为:链路逐段加密(link-by-link encryption),如果在更高的层上,则可以称为:端加密(end-to-end encryption)

1) 链路逐段加密

物理层是这类加密最好的选择。这一层的加密,是将数据,路线信息,协议信息,等等都进行加密。这种算法影响巨大,因为所有的信息都被加密,密码学家根本不知道任何的信息,这种就叫做:traffic-flow security(敌人不仅仅被拒绝信息,并且还被拒绝信息的来源,信息的多少)。
这种加密,不依靠通信管理科技,密钥管理也是非常的简单,仅仅是一条线路上两个端点需要一个普通的密钥,这两个端点可以自由更改自己线上的密钥。如下如所示:
在这里插入图片描述
这个模式的缺点也是显而易见的。1、所有的数据都会被加密,安全新非常强,但是数据量会非常的大, 传输过程会相当的不易。2、因为节点与节点之间有密钥,如果节点之间的密钥被破解了,这样就会显得不安全了。

端加密

这种方式一般将加密设备放在网络层和传输层之间。所以装备必须理解下三层的数据,加密传输层单元,并且发送给底层。
这种方式就是开头一次加密,结尾一次解密。缺点也就是数据的相关信息并没有被加密,一个优秀的密码学家可以通过这些零零散散的相关信息知道更加多得东西。密钥管理也是非常的困难,每一个用户都要保证他们保护好自己的密钥。
在这里插入图片描述

10.4 硬件加密对比软件加密

硬件

1)、速度
硬件加密的速度是远远超过软件加密的。一般来说,加密算法是非常的复杂,在通用的处理器上处理,效率会非常的低下。所以如果同样的算法用软件运行,速度一般是比不上硬件加密的算法的。
另外,加密算法非常的占用计算的任务,如果主处理器全都被软件运行占用,那么资源的利用率就会非常的低,将算法转移到一个专用的芯片上,是不是就更加节省资源了呢?
2)、安全
算法运行在一台没有硬件保护的计算机上,那么谁都可以参与修改其中的算法而不被检测到。但是如果有硬件检测,那么这些操作都会被检测出来,按情况阻止。各种不同的硬件,具有不同的保护功能。例如密钥的保护,信息防篡改…
3)、易安装
许多加密应用是不兼容普通的计算机的。例如某个人想要加密电话谈话,传真,数据连接,那么计算机的作用就不是特别明显了。但是硬件加密,可以将硬件直接安装到电话上,传真机上,调制解调器上。安装可谓方便至极。

软件

软件的缺点就是硬件的优点,但是软件的优点也是有的,总结来说就是几个:灵活性,可移植性(portability),使用方便,更新方便
软件的这些优点,使得其在普通人范围内使用范围非常的广,使用人数非常的多,你只需要加密一个文件,其机密性没有高到某个不能被查看的地步,所以就没有必要去特地买一个硬件来加密这个文件,只需要使用一个加密软件,或者压缩包加密即可,简单有效,且有一定的安全性。

10.5 压缩、编码、加密

压缩和加密一起使用的两个原因:
1、密码分析依赖明文中的冗余利用,压缩可以有效的减少文中的冗余。
2、加密十分的消耗时间,在加密之前先进行压缩可以减少整个进程时间。

记住需要加密前压缩,如果加密算法好,那么明文将不可再被压缩。

10.6 检查加密

怎么侦查一个加密文件?现在流行的加密算法有一个明确的头。可以通过这个头,查看这个文件的类型,是否被压缩,反正能够了解相当多的信息。

10.7 密文中隐藏密文

Alice,Bob两个罪犯,P是明文,D是假明文,C是密文,K是真密钥,K’是假密钥
A加密明文P:
                                        P⊕K=C
Alice和Bob分享K,Bob就可以解密:
                                        C⊕K=P
警察强迫他们俩交出密钥,但是他们交出了假的密钥:
                                        K’=C⊕D
警察解密得到了假的消息:
                                        C⊕K’=D

这是一次加密,K是随机的,所以K’是假的是不能被证明的。如果Alice和Bob再将D里面的消息弄得比较像回事的话,那直接就不可能察觉他们给的是假的密钥,假的消息。

10.8 破坏信息

磁盘中的文件表面上的删除,不是真的删除,仅仅只是删除了电脑上打开这个文件的入口而已,可以使用相关的软件进行查找,修复,最终找回原本删除的文件。
在电脑中,即使你没有特地主动的保存明文,你的电脑也会自动的做这件事。

所以总结来说,就是如果你想要删除电脑上的文件,你就不得不删除磁盘上的所有文件,或者使用新的文件将所有磁盘重新覆盖

wangzhiyuyeshou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
量子加密_量子强化加密协议
weixin_26722031的博客
07-30 2334
量子加密I recently did some work as a side project for company called Patero that involved creating quantum hardened prototype of one of their products. This post discusses how to secure state-of-the-art ...
PDF目录标签自动生成示范 《Handbook.of.Applied.Cryptography》(Alfred.J..Menezes).pdf
08-07 1713
利用JavaScript自动生PDF书签目录  使用软件版本 Acrobat XI 大多数的扫描版PDF电子图书都可以在官网或者各大网上书店找到目录,很多都是带有页码的。 通过脚本可以将目录自动转化为书签,添加到PDF中。 把目录数据复制粘贴到一个文本文件中,确保每一行都是一条书签,然后合并成一行内容,并将所有换行符用 "\n" 字符替换作为 JavaScript 的
Algorithm - 错题复习 midterm1&2
chuozhang5407的博客
12-10 159
Midterm #1没什么好说的。。 1. 如果图是unweighted的,那么直接用BFS就能找shortest path,Dijkstra那些都是用在有权图中的。 2. 如果是unweighted & undirected图,那么BFS一次,可以把所有的vertex分成几个la...
[密码学复习]Cryptography
Azhang_的博客
11-30 4372
整合 Week 2对称加密 Two requirements: A strong encryption algorithm A secret key known only to participants. 1. 有三部分构成: 1.加密算法 2.可能使用的密钥数量:数量越大越安全 3.text文本的处理:分为stream ciphers整段传输和block ciphers, 将文本切成固定块大小传输 2. 密码攻击有以下几种: Ciphertext only, Known plaintext, Ch
Using the Java XML Digital Signature API
tornado886的专栏
03-24 1281
http://www.java-tips.org/java-ee-tips/xml-digital-signature-api/using-the-java-xml-digital-signatur-2.html XML digital signatures have been on programmers wish lists for some time. The good new
The Pairing-Based Cryptography Library的学习
vingstar的专栏
12-04 7170
这个库由stanford大学开发,库的地址为http://crypto.stanford.edu/pbc/。
计算机会议排名:Computer Science Conference Rankings- -
cwchenwu88的专栏
11-05 1225
Note: I will NOT update this general list any more in the future. Instead, I'm maintaining a list of computer security conference ranking and statistic. As we all know, conference is more im
Uncover Security Design Flaws Using The STRIDE Approach
cnbird's blog
10-29 2914
http://msdn.microsoft.com/en-us/magazine/cc163519.aspx This article discusses: The importance of threat modeling How to model a system using a data flow diagram How to mitigate thr
计算机会议排名:Computer Science Conference Rankings
北极人的专栏
06-04 1354
Note: I will NOT update this general list any more in the future. Instead, Im maintaining a list of computer security conference ranking and statistic. As we all know, conference is mor
Applied Cryptography: Protocols, Algorithms, and Source Code in C 2e
09-22
Applied Cryptography: Protocols, Algorithms, and Source Code in C 2e
Cryptography:预览
05-12
在IT领域,加密学(Cryptography)是一门至关重要的技术,它涉及到信息的安全传输和存储。标题"Cryptography:预览"表明我们将探讨的是加密学的基础和应用,可能是一个项目或教程的初步介绍。描述中提到的GitHub ...
密码学】分组密码概述
最新发布
qq_39780701的博客
07-09 250
分组密码的定义,分组密码的基本工作流程,应用中对分组密码的要求。
有关区块链的一些数学知识储备
m0_57057282的博客
07-09 807
比如我们需要定义函数 f,满足 𝑓(1)=𝑥,𝑓(2)=𝑦,𝑓(3)=𝑧f(1)=x,f(2)=y,f(3)=z ,那么只需要定义两个集合 {1,2,3},{𝑥,𝑦,𝑧}{1,2,3},{x,y,z} ,二者进行笛卡尔积,并取结果的子集即可得到目标映射关系 (1,𝑥),(2,𝑦),(3,𝑧)(1,x),(2,y),(3,z)。得到最大公约数 gcd⁡(30,24)=6gcd(30,24)=6, 而 (𝑥,𝑦)=(𝑥0,𝑦0)=(1,−1)(x,y)=(x0​,y0​)=(1,−1).
密码学基础】基于LWE(Learning with Errors)的全同态加密方案
Mr.zwX
07-08 371
sk和pk相乘得到2e(KeyGen时满足的条件),然后和r做内积得到一个很小的偶数噪声,最终的结果就是m+很小的偶数噪声,于是通过mod 2就能将噪声消除,得到解密结果m。到这里,通过LWE实现了很小深度的同态乘法和加法计算,key switching则是对每层用新的密钥,但是随着计算深度加深,噪声的扩大是爆炸性的,因此还不是一个levelled FHE(能计算指定深度的FHE)。)时,pk和pk乘r都是伪随机的。加密用的公钥pk,r是一个只包含0或1的随机向量,m是待加密的信息(放在向量的最低位上)。
密码学】哈希函数与加密算法的关系
qq_39780701的博客
07-08 648
一、哈希函数的定义;二、哈希函数的功能;三、哈希函数满足条件及安全性定义;四、哈希函数与加密算法的关联
密码学】流密码的基本概念
qq_39780701的博客
07-08 428
一、异或运算(XOR);二、一次一密算法(OTP);三、流密码的定义
密码学】信息安全五大属性
qq_39780701的博客
07-07 749
一、信息安全五大属性;二、信息安全五大属性的举例说明
java cryptography: tools and techniques
09-01
Java加密技术和工具是用于在Java编程语言中实现安全和保护数据的方法。它提供了多种加密和解密算法,让开发人员可以使用这些算法来处理敏感数据。 Java加密技术和工具主要有以下几个方面: 1. 加密算法:Java提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值