《白帽子讲WEB安全》学习笔记之第11章 加密算法与随机数

第11章 加密算法与随机数

11.1 概述

***密码系统的方法

密码分析者***密码系统的方法主要有以下三种：

（1）穷举***

    所谓穷举***是指密码分析者采用依次试遍所有可能的密钥对所获密文进行解密，直至得到正确的明文.

（2）统计分析***

    所谓统计分析***就是指密码分析者通过分析密文和明文的统计规律来破译密码。

（3）数学分析***

所谓数学分析***是指密码分析者针对加解密算法的数学基础和某些密码学特性，通过数学求解的方法来破译密码。

 

破译密码的类型

（1）唯密文***（Ciphertext-only attack）

已知：

   C₁＝E_K ( P₁ )，C₂＝E_K( P₂ )，……，C_i＝E_K(P_i)

推导出：

   P₁，P₂，……，P_i，K或者找出一个算法从C_i＋1＝E_K(P_i＋1 )推出P_i＋1

 

（2）已知明文***（Know-plaintext attack）

已知：

 P₁，C₁＝E_K ( P₁ )，P₂， C₂＝E_K(P₂ ) ，……， P_i，C_i＝E_K( P_i) ，

推导出：

      密钥k，或从C_i＋1＝E_K(P_i＋1 )推出P_i＋1

 

（3）选择明文***（Chosen-plaintext attack）

已知：

 P₁，C₁＝E_K ( P₁ )，P₂， C₂＝E_K(P₂ ) ，……， P_i，C_i＝E_K( P_i) ，其中P₁，P₂，……， P_i是由密码分析者选择的。

推导出：

     密钥k，或从C_i＋1＝E_K(P_i＋1 )推出P_i＋1

 

（4）自适应选择明文***（Adaptive-chosen-plaintext attack）

（5）选择密文***（Chosen-ciphertext attack）

（6）选择密钥***（Chosen-key attack）

（7）软磨硬泡*** 

11.6 密钥管理

密钥的保密性比算法的保密性重要多了。密钥最好是动态的，会定期更新。

11.7 伪随机数问题

在Java中使用java.util.Random是不安全的，因为其是使用系统时间的作为种子生成的伪随机数。在种子相同的情况下，其生成的随机数的顺序都是相同的。

java.security.SecureRandom是安全随机数，可以在项目中使用。

加密算法的最佳实践：

q  不要使用ECB模式

q  不要使用流密码

q  使用HMAC-SHA1代替MD5（甚至代替SHA1）

q  不要使用相同的key做不同的事

q  salts与IV需要随机产生

q  不要自己实现加密算法，尽量使用稳定的加密库

q  不要依赖于系统的保密性

 

转载于:https://blog.51cto.com/qiangmzsx/1859557