密码学基础知识

最新推荐文章于 2022-03-28 07:00:00 发布
最新推荐文章于 2022-03-28 07:00:00 发布
阅读量1.1k 收藏 12
点赞数 3
分类专栏: 基础密码学 文章标签: 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44885334/article/details/110387559
版权

密码学基础知识

  1. 信息安全三要素(CIA)

    机密性(Confidentiality)

    完整性(Integrity)

    可用性(Availability)

  2. 信息安全四大安全属性

    机密性

    完整性

    可认证性

    不可抵赖性

  3. Kerckhoffs 假设

    在密码分析中,除密钥以外,密码分析者知道密码算法的每一个设计细节。
    密码算法的安全性应依赖于密钥的保密性,而非算法本身的保密性。

  4. 安全性

    无条件安全性

    无论有多少可用的可用的计算资源和信息,都不足以唯一确定密文所对应的明文。

    比如"一次一密",密钥与明文等长。

    实际安全性(计算安全性)

    根据破解密码系统所需的计算量来评价其安全性。

    复杂度指标

    数据D:为了实现特定攻击所需要的数据总和
    时间T :对采集到的数据进行分析和处理所消耗的时间
    存储M :为了完成攻击所需要的存储空间

  5. 密码学算法

    古典密码

    凯撒密码

    仿射密码

    Enigma机

    对称加密

    DES

    AES

    公钥加密

    RSA

    ElGamal算法

    杂凑函数

    MD4,MD5

    SHA-1,SHA-256,SHA-512

    数字签名

    RSA

    DSA

    ECDSA

  6. 攻击类型

    唯密文攻击(Ciphertext-only attack):密码分析者能利用的资源仅为同一密钥加密的一个或多个密文,这是对密码分析者最不利的情况。
    已知明文攻击(Known-plaintext attack):密码分析者根据已经知道的某些明密文对来恢复密钥。
    选择明文攻击(Chosen-plaintext attack):密码分析者能够选择明文并获得相应的密文。是对密码分析者十分有利的情况。
    选择密文攻击(Chosen-ciphertext attack):密码分析者能够选择密文并获得相应的明文。也是对密码分析者十分有利的情况。

  7. 攻击方法

    1. 强力攻击

      通用的攻击方法,给出算法的安全上界

      穷举攻击、字典攻击、查表攻击、时间-存储权衡攻击

    2. 基于数学方法研究算法的安全性
      通过分析算法的内部结构,结合统计或代数方法,发现特殊规律,开展分析工作

    3. 结合物理实现方式研究算法的安全性(侧信道攻击)
      探测算法在加解密过程中泄露的某些物理参量,如时间、能量、电磁、温度等表征的信息差异,推测密钥信息
      计时攻击、能量分析、故障攻击、电磁攻击、缓存攻击等

  8. 攻击思想

    1. 分割
      密码算法的分割:将算法的各个部件分开考虑
      搜索空间的分割:利用区分器将必须整体搜索的大空间分割为可局部搜索的小空间,降低搜索空间大小,提高求解效率
    2. 区分
      发现不随机特征(规律性),将密码算法和随机函数或随机置换区分开
    3. 恢复密钥
      统计方法:针对一个密钥猜测值,对搜集到的明密文进行统计分析,观测统计优势
      代数方法:转化为方程组求解问题

  9. 分析方法

    1. 差分类

      差分分析

      截断差分

      不可能差分

      飞去来器攻击

      矩形攻击

    2. 线性类

      线性分析

      零相关线性分析

      差分-线性分析

    3. 积分类

      Square攻击

    4. 生日攻击

      广义生日攻击

      k-SUM问题,k-tree算法

      MD结构Hash函数的t-碰撞攻击

    5. 中间相遇攻击

    6. 相关密钥攻击

山登绝顶我为峰 3(^v^)3
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
密码学三大原则:扩散、混淆、雪崩效应
qq_43699632的博客
12-31 1万+
扩散就是让明文中的每一位影响密文中的许多位,或者说让密文中的每一位受明文中的许多位的影响.这样可以隐蔽明文的统计特性。 混淆就是将密文与密钥之间的统计关系变得尽可能复杂,使得对手即使获取了关于密文的一些统计特性,也无法推测密钥。使用复杂的非线性代替变换可以达到比较好的混淆效果,而简单的线性代替变换得到的混淆效果则不理想。 雪崩效应(Avalanche effect)指加密算法(尤其是块密码和加密散列函数)的一种理想属性。雪崩效应是指当输入发生最微小的改变(例如,反转一个二进制位)时,也会导致输出的剧变(如,
密码学(一):概述和术语
简单IoT
07-20 1221
密码学可以通俗的定义为:把普通的纯文本转换为难以理解的文本的过程,反之亦然。它是一种以特定形式存储和传输数据的方法,以便只有那些需要它的人才能读取和处理它。密码学不仅保护数据不被窃取或修改,而且还可以用于用户身份验证。 早期密码学实际上是加密的同义词,但现在密码学主要是基于数学理论和计算机科学实践。在计算机科学中,密码学是指从数学概念和一组基于规则的计算(称为算法)中派生出来的安全信息和通信技术,...
密码学课件--秘密分割与共享
07-03
自己做的课件,介绍应用密码学中关于秘密分割与共享的知识,包括门限共享与门限签名。
什么是CIA Triad
08-25 7305
CIA是confidentiality, integrity 和availability三个词的缩写。CIA是系统安全设计的最终目标,常用术语CIA Triad来表述。CIA Triad可以用下图表示: CIA三要素(CIA Triad)的第一项原则是保密性(Confidentiality)。保密性是通过什么样的手段可以保护数据、对象、资源机密性的概念,保密性的目的是组织未授权用户访问数据。加密(encryption)、访问控制(access control)、信息隐写(steganography).
密码学基础知识及应用PKI知识,系统学习
最新发布
10-13
本篇文章将系统性地探讨密码学基础知识及其在PKI(Public Key Infrastructure,公钥基础设施)中的应用。 首先,密码学的数学基础是其理论根基,包括概率论、信息论、计算复杂性理论、数论、有限域以及抽象代数等...
密码学基础课件
08-13
北京交通大学,密码学基础课件。介绍了密码学的发展史,常用加密算法。
密码学基础课件:第四讲 古典密码学.ppt
06-26
古典密码学基础知识点 古典密码学密码学的基础和起源,它们都是使用简单的数学运算来实现加密和解密的密码。古典密码学可以分为两大类:置换密码(Permutation Cipher)和代换密码(Substitution Cipher)。 1. ...
密码学基础课件:第六讲 对称密码学.ppt
06-26
对称密码学基础知识点 对称密码学密码学的一种基本类型,它使用同一个密钥进行加密和解密。对称密码学安全性取决于密钥的保密性和算法的复杂度。 1. 代换-置换网络(Substitution-Permutation Network,SPN) ...
密码学基础课件:第二讲 古典密码学-1.ppt
06-26
古典密码学基础知识密码学基础课件:第二讲 古典密码学-1.ppt 本节课程主要讲解古典密码学的基本概念和理论,包括古典密码、代换密码、置换密码、密码体制的基本概念等。 古典密码(Classical Cipher) 古典...
密码学数学基础ppt.zip
08-12
这份名为"密码学数学基础ppt.zip"的压缩包文件包含了一门详细讲解密码学中数学基础知识的课程资料,主要涵盖了有限域、环、群等核心概念。接下来,我们将深入探讨这些关键知识点。 首先,让我们从有限域开始。在...
PKI基础知识入门,密码学,CA基础
10-13
【PKI基础知识入门,密码学,CA基础】 PKI(Public Key Infrastructure,公共密钥基础设施)是基于密码学原理,用于保障网络通信安全的一套体系。它为用户提供了一种安全的方式来验证信息的真实性和完整性,同时...
密码学+PKI基础知识和三类算法
07-21
密码学是信息安全领域的重要组成部分,它研究如何对信息进行加密和解密,以保护数据的安全。密码技术涉及多个学科,包括数学、计算机科学和电子通信,它的应用范围广泛,不仅用于数据加密,还用于身份认证、访问控制...
密码学基础介绍的很多文档
03-01
在这个“密码学基础介绍的很多文档”中,我们可以预期涵盖以下几个关键知识点: 1. **密码学历史**:密码学的历史可以追溯到古罗马时期,当时的密码主要用于军事通信。随着时间的发展,密码学经历了从简单的替换...
密码学概论
zeroone的博客
03-28 2774
密码学发展史       密码学具有悠久的历史,起源于公元前的战争;在二战后期,计算机推动了经典密码学走向成熟。70年代中期,DES的出现带来了密码科学体系,推动了现代密码学的发展。       阿拉伯人是第一个清晰地理解密码学原理的人,设计并使用代替和换位加密,发现了字母频率分布关系,1860年,密码系统在外交通信中已得到普遍使用,一次世界大战期间,敌对双方使用加密系统用于战时通信,二十
《现代密码学
06-10 5464
绪论 信息安全密码学 经典的信息安全三要素(CIA)——机密性、完整性和认证性是信息安全的核心原则。 以密码学为基础的信息安全的五个方面:信息及信息系统的机密性、完整性、可用性、认证性和不可否认性。机密性可通过加密变换实现访问控制;完整性使用消息摘要算法防止篡改;认证性分为实体认证和消息认证。 攻击分为主动攻击(中断、篡改:对完整性的攻击、伪造:对认证性的攻击、重放:可使用...
信息安全(二)——密码学
圣三一
03-14 3910
密码学的基本概念 密码学(Cryptology): 研究信息系统安全保密的科学。 密码编码学(Cryptography): 研究对信息进行编码,实现对信息的隐蔽。 密码分析学(Cryptanalytics) : 研究加密消息的破译或消息的伪造。 消息被称为明文(Plaintext)。 用某种方法伪装消息以隐藏它的内容的过程称为加密(Encrtption),被加密的消息称为密文(Cip...
密码学简介
weixin_43977912的博客
04-20 609
密码学是网络互联的安全基石,互联网离不开密码学,物联网也离不开密码学密码学本质是应用数学的分支,研究领域需要较强的数学(主要是代数、概率论和数论等)功底,本文不涉及密码(后文中的密码都指代密码学)算法细节,笔者仅总结出一些易于理解的密码与物联网安全关联,提出物联网可能的涉及密码安全风险,并给出一些个人拙见。 密码学简介 密码可提供加密和认证两大服务,其目的就是解决网络互联中的CIA问题,即机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。不同应用场

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值