《网络安全基础》 第二章 ——对称加密和消息机密性

最新推荐文章于 2023-06-14 13:47:20 发布
最新推荐文章于 2023-06-14 13:47:20 发布
阅读量596 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45821828/article/details/122181525
版权

对称加密和消息机密性

2.1对称加密原理

对称加密方案
  1. 明文、
  2. 加密算法、
  3. 秘密密钥(同一个密钥可以同时用作信息的加密和解密)、
  4. 密文、
  5. 解密算法
安全使用要求
  1. 需要一个强加密算法;
  2. 发送方和接收方必须通过安全方式获得密钥并保证密钥安全。

对称加密算法的安全主要取决于密钥的保密性。

2.1.1密码体制

从以下三个不同的方面分类
明文转换成密文的操作类型
  • 替换——明文的每一个元素都映射到另外一个元素
  • 换位——明文的元素都被再排列

使用的密钥数

  • 非对称密码体制——加密算法和解密算法分别用不同的密钥实现,并且加密密钥不能推导出解密密钥
  • 对称密码体制——他的加密密钥和解密密钥相同,或者虽然不相同,但是其中一个的任意一个可以很容易的导出另外一个
明文的处理方式

  • 分组密码——每次只能处理特定长度的一块数据的密码算法(一块是指分组),一个分组的比特数称为分组长度;处理完一个分组就结束了,不需通过内部状态来记录加密的进度

  • 流密码——对数据流进行连续处理的一类密码算法,每次产生一个输出元素

2.1.2密码分析

对加密消息的攻击类型
  1. 唯密文——几个消息的密文,这些都是用同一个加密密钥加密的;所用的算法
  2. 已知明文——几个消息的密文,这些都是用同一个加密密钥加密的;对应于上面密文消息的明文消息;所用的算法
  3. 选择明文——攻击者选定一个明文块,并尝试在密文中寻找其加密结果
  4. 选择密文——攻击者知道了要解密的密文,产生这些密文的加密算法以及相应的明文块。攻击者的工作是要得出用于加密的密钥
  5. 选择文本——选定明文攻击和选定部分密文攻击的组合

唯密文攻击是最容易抵抗的

计算安全应满足的条件
  • 破解密文的代价超过被加密信息的价值
  • 破解密文需要的时间超出信息的有效寿命
超越方程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java安全之保证消息机密性
enshiwzw的专栏
01-17 516
package com.demo.s;import java.security.Key;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;/** *  * 私钥加密的强度取决于密码算法和密钥的长度。 * 如果算法比较好,那么攻击它的唯一方法就是使用尝试每个可能密钥的蛮力攻击, * 它平均要尝试(1/2)*2*n 次,其中
安全性和保密性设计---对称密钥加密算法
hu19930613的博客
12-20 2964
     随着科技进步、社会发展,尤其是以计算机为代表的信息技术飞速发展,各种信息呈爆炸式发展。计算机及信息技术的应用领域在不断扩展,计算机在政府、企业、民生等各个领域中都得到越来越广泛的应用。与此同时,网络攻击和入侵事件与日俱增,重要机构的信息系统遭黑客袭击的事件时有发生。攻击者可以从容地对那些缺乏足够安全保护的信息系统进行攻击和入侵,如进行拒绝服务攻击、从事非授权的访问、肆意窃取和篡改重要的数...
【计算机网络网络安全 : 对称密钥密码体质 ( 数据加密标准 DES | DES 加密过程 | DES 保密性 | 三重 DES 加密 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-17 2146
一、 对称密钥密码体质 、 二、 数据加密标准 DES 、 三、 DES 加密过程 、 四、 DES 保密性 、 五、 三重 DES 加密 、
网络安全02】对称加密消息机密性对称加密原理 、对称分组加密算法 、DES、随机数和伪随机数 、流密码和RC4、分组密码工作模式)
weixin_43209177的博客
03-22 4628
文章目录2.1 对称加密原理2.1.1 密码体制2.1.2 密码分析2.1.3 Feistel 密码结构2.2 对称分组加密算法2.2.1 数据加密标准 (DES)2.2.2 三重DES2.2.3 高级加密标准2.3 随机数和伪随机数2.3.1 随机数的应用2.3.2 真随机数发生器、伪随机数生成器和伪随机函数2.3.3 算法设计2.4 流密码和RC42.4.1 流密码结构2.4.2 RC4算法2.5 分组密码工作模式2.5.1 电子密码本模式 (ECB)2.5.2 密码分组链接模式 (CBC)2.5.3
数字签名介绍
momodeconger的博客
05-12 974
数字签名的原理 在发送端 为需要签名的数据计算摘要 为摘要进行非对称加密 在接收端 使用发送端的公钥,对签名解密,得到摘要1 对数据进行摘要提取,得到摘要2 比较摘要1和摘要2是否相同 无法伪造签名的原因 数字签名流程图 数字签名流程图 .........
对称加密消息机密性.ppt
09-09
加密的基本概念 对称加密的基本原理 DES算法的基本原理 分组密码的工作模式 对称密码的密钥管理 对称加密的应用
计算机网络原理-139第7章 网络安全--对称加密.mp4
07-04
计算机网络原理-139第7章 网络安全--对称加密.mp4
计算机网络原理-140第7章 网络安全--非对称加密和数字签名.mp4
07-04
计算机网络原理-140第7章 网络安全--非对称加密和数字签名.mp4
信息安全原理与技术-第三章对称加密技术.ppt
06-06
信息安全原理与技术-第三章对称加密技术 信息安全原理与技术-第三章对称加密技术 信息安全原理与技术-第三章对称加密技术
哈理工网络安全管理第5章-习题答案.docx
06-21
哈理工网络安全管理第5章-习题答案.docx 哈理工网络安全管理第5章-习题答案.docx 是一份关于网络安全管理的习题答案文档,内容涵盖了加密系统、对称密码算法、非对称密码算法、数字签名、身份验证等网络安全相关...
Android 安全加密:非对称加密详解
09-01
对称加密作为其中的一种加密方式,提供了比对称加密更高级别的安全性,但同时也带来了更高的计算复杂度。非对称加密的核心在于使用一对密钥,即公钥和私钥,它们分别用于加密和解密数据。 1. **非对称加密的基本...
Android 安全加密:对称加密详解
09-01
对称加密是一种常见的加密方式,其特点是加密和解密使用相同的密钥,因此效率较高,适合于大量数据的加解密操作。本文将详细介绍Android环境下的对称加密,并提及凯撒密码作为对称加密的简单示例。 对称加密的基本...
网络安全之使用PGP软件加密和解密应用.doc
最新发布
07-16
PGP(Pretty Good Privacy)是一种广泛使用的加密软件,它结合了对称加密和非对称加密的优势。在PGP中,首先使用对称加密(如DES、AES或Blowfish)对大量数据进行快速加密,因为这种加密方式效率高。然而,对称密钥...
密码学和网络安全原理与实践,第七版William Stallings
04-01
1. **基础概念**:介绍密码学的基本概念,如对称加密(如DES、AES)、非对称加密(RSA、ECC)、哈希函数(MD5、SHA-1、SHA-256)以及消息认证码(MAC)等。 2. **公钥基础设施(PKI)**:探讨了数字证书、证书权威...
网络安全原理与应用:非对称加密算法.pptx
05-16
对称加密算法是网络安全领域中的重要组成部分,它在数据传输和信息...在实际应用中,通常结合对称加密算法,利用非对称加密进行安全的密钥交换,然后使用对称加密处理大量数据的加密,以实现安全性和效率的最佳平衡。
网络安全与加密算法
dexi113的博客
06-14 791
遗憾的是,居然就有这样的合数,它可以通过所有a(前提是n与a互素)的测试。假设我们认为暴力破解是不可行的, 那么在已知部分明文的情况下, 破解出密码并不是不可能的事情, 因为在加密算法中, 我们对于同一数据的加密结果总是相同的。带数字签名的数据报文 是面向大众的, 就意味着任何一个人都可能要验证数据签名的准确性(这也意味着, 只要通过认证, 那么我就可以确定你是我心目中的那个人.), 因此其秘钥是周知的, 但既然是周知的, 就意味着可能会有第三方用同样的方式, 用秘钥生成签名, 做以伪装, 且无法鉴别.
2022网络安全技术及应用复习重点
weixin_46158939的博客
08-21 4150
网络安全技术及应用期末复习整理
密码学笔记1-信息安全的基本属性(机密性、认证、完整性、不可否认性)
热门推荐
jiangqiubai12381的博客
05-20 2万+
机密性(confidentiality):保证信息被授权者使用而不泄露给未授权者;即让未授权者看不到信息或者看不懂信息; 认证(Authentication):认证包括消息认证和身份认证; 消息认证:消息认证包括消息源认证(消息来源未被冒充)和消息完整性(消息未被篡改) 身份认证:保证通信实体的真实性 证明“你就是你” 完整性(Integrity):数据完整性和系统完整性 数据完整性:数据未被未授权篡改或损坏 系统完整性:系统未被非授权操控,按既定的程序运行 系统没有被“动过” 不可否认性(Non-repu
计算机网络安全技术(第6版 课后练习题简答题练习
qq_47234534的博客
05-30 1万+
所有资源均来自互联网 仅用途学习用途,不用于任何商业用途 如有侵权,请联系,第一时间删除 一:概念 (1)列举出自己所了解的与网络安全相关的知识。 网络安全的相关知识包括物理安全技术,系统安全技术,网络安全技术,应用安全技术,数据加密技术,认证授权技术,访问控制技术,审计跟踪技术,防病毒技术,灾难恢复和备份技术等 ( 2)为什么说网络安全非常重要? (1)网络安全和信息化首先关乎国家安全。例如早在多年以前,互联网就成为了恐怖组织招募成员和“洗钱”的渠道,去年欧洲发生了多起恐怖事件都是通过网络联..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值