网络安全 密码学

最新推荐文章于 2023-12-28 16:09:44 发布
最新推荐文章于 2023-12-28 16:09:44 发布
阅读量2.2k 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全 网络协议 系统安全 安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46067990/article/details/124095077
版权

密码学
1、 密码学概述
二战时期美军截获了日军密码,日军当时使用的是JN25密码,因此,美军在在中途岛战役中取得了巨大成功
密码学发展史:
古代密码学:
天书、象形文字、矾书、凯撒密码……
公元前5、6世纪,古斯巴达人发明了天书(是一种器械,在上面书写文字)
近代密码学:
香农发表《保密系统的通信原理》,从此开始,密码学作为一门学科
近代密码学一分为二,香农为分界线
密码学技术:
为了让攻击者没有办法截取到信息,并且无法伪造信息
密码系统:
明文M、密文C、密钥K和算法组成(加密E、解密D)
密码系统的安全策略:
密码系统可以采取两种安全策略:基于算法保护和基于密码保护
密码系统的设计要求:(四点)
系统便于实现、不应该依赖于某一体制或某一算法(移植性低)、
2、 古典密码体制
现代很少使用,但是思想值得借鉴
代换密码技术:
从一个字母替换到另一个字母
单表代换:
在加密时用一张自制字母表上的字母来代替明文上的字母(比如说A——Z,B——D)来达到加密。例如凯撒密码
在这里插入图片描述

多表代换:
多表代替密码是古典密码中代替密码的一种。针对单表代替密码容易被频率分析法破解的缺点,人们提出多表代换密码,用一系列(两个以上)代换表依次对明文消息的字母进行代换。
换位密码技术:
两行轮流
矩阵置换:数字从小到大,字母按照顺序来输出
单钥密码体制
加密密钥和解密密钥相同,所以也叫做对称密码体制
序列密码:
以明文为比特为加密单位,用某一个伪随机序列作为加密密钥,与明文进行异或运算,获得密文序列,在接收端,用随机序列与密文进行异或运算便可恢复明文序列。(所以,伪随机序列越长,越安全。但是太长的伪随机序列不好储存,所以使用种子密钥和密钥序列产生算法来产生密钥序列)
分组密码:
在密钥的控制下一次变换一个分组;将明文以固定长度进行分组,每一组明文用相同的密钥和加密函数进行运算。
DES密码体制:
是一种分组加密,分组长度64位,密钥长度56位(奇偶校验位8位),每八位有个奇偶校验位。
初始置换——十六次迭代——逆初始置换
(1) 初始置换(64位)
(2) 把结果划分成部分,左右各32位;
(3) 把密钥也划分成两部分,左右各28位,
(4) 然后循环左移一位
(5) 密钥划分的右半部分扩展到48位
(6) 扩展48位与密钥左28位做异或
(7) 已异或完成之后是48位,经S盒压缩得到32位结果
(8) 再次置换32位的结果,与原始数据的左边进行异或
其他分组密码算法:3DES
AES算法:
原理:AES的分组长度是128位,很长所以抗穷举性比较强,密钥长度可以以128、192、256位
2.4 双钥密码体制
原理:
也叫做不对称密码体制,不对称在每一个用户都有两个密钥,一个公钥(对明文进行加密)进行注册公布、一个私钥(对密文进行解密)用户自己秘密保存。两个密钥之间存在某种算法联系,但由一个密钥无法或很难推导出另一个密钥。
实现技术:
大整数/大素数分解问题类:RSA密码体制(最著名的双钥密码体制)
椭圆曲线类
离散对数问题
RSA密码体制:
RSA体制基于“大数分解和素数检测”这一注明数论难题
将两个大素数相乘十分容易,但将该乘积分解为两个大素数因子却极其困难;
素数检测就是判定一个给定的正整数是否为素数。
RSA密钥产生过程:

  1. 生成两个大素数(p和q)
  2. 计算这两个素数的乘积(n)
  3. 计算小于n并且与n互质的整数的个数,及欧拉函数f(n)=(p-1)*(q-1)
  4. 随机选择一个加密密钥e,使e满足1<e<f(n)(e满足条件的肯能有很多,随机选一个就行),并且e和f(n)互质
  5. 利用欧几里得扩展算法计算e的逆元d,以满足:e*d=1 mod f(n) //设模x,ed=xf(n)+mod
    //mod是取余,例:7/5=模1余2,所以取2
  6. 公钥PK={e,n};对应的私钥SK={d};
    RSA的加解密:
    对消息内容M进行加密,发送者:
    获得接收者的公钥PK={e,n}
    计算:C=M的e次方 mod n
    解密秘闻C,接收者:
    使用自己的私钥SK={d,n}
    计算:M=C的d次方 mod n
    双钥密钥体制的优缺点:
    优点:保密强度高、密钥分配及管理简便、可以用于数字签名实现身份证
    缺点:运算复杂、速度慢
    RSA公钥体制的安全性:
    RSA算法的基于这样的数学事实:两个大质数相乘得到的大数难以被因式分解。
    如:有很大质数p跟q,很容易算出N,使得 N = p * q,
    但给出N, 比较难找p q(没有很好的方式, 只有不停的尝试)
    在这里插入图片描述

如果n可以被因数分解,d就可以算出,因此RSA安全性建立在N的因式分解上。大整数的因数分解,是一件非常困难的事情。
只要密钥长度足够长,用RSA加密的信息实际上是不能被解破的。
2.6 密码破译与密钥管理
密码破译:
穷举破译法
密码分析破译法:
伪密文攻击、已知明文攻击、选择明文攻击、选择密文攻击
防止密码破译措施:
增强密码算法安全性、使用动态会话密钥(银行U盾)、定期更换会话密码
密钥管理:
KDC:使用可信第三方验证
D……
密钥分配:
理想密钥分配:传输量和存储量都比较小;

9JiuJiu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全基本知识——密码(一)
oceanL01的博客
07-11 2444
网络安全密码部分概括
网络安全 密码 基础 期末复习 hitsz 作业
11-21
网络安全课程之一: 密码基础 基础内容 可拓展知识可期末复习使用 摘自hitsz内部资料
网络安全密码
qq_57289939的博客
04-17 2811
密码网络安全、信息安全、区块链等产品的基础,常见的非对称加密、对称加密、散列函数等,都属于密码范畴。密码有数千年的历史,从最开始的替换法到如今的非对称加密算法,经历了古典密码,近代密码和现代密码三个阶段。密码不仅仅是数家们的智慧,更是如今网络空间安全的重要基础。替换法--- 就是用固定的信息将原文替换成无法直接阅读的密文信息。例如将b替换成we替换成p,这样bee单词就变换成了wpp,不知道替换规则的人就无法阅读出原文的含义。密码之于信息传输 --- 在不安全的环境下。
网络安全-密码
Eaxker
08-11 1056
在对称密钥系统中用户A和B的密钥是相同的并且是秘密的。 在公钥系统 中使用一对密钥:一个密钥为用户A和B及所有人所知,另一个密钥则只有用户自己知道(而对方不知道)。 公钥认证: 在公钥体制中,如果每个用户都有其他用户的公钥,就可以实现两者之间的安全通信,这使公钥体制无需部署KDC(密钥分发中心)基础设施。然而,用户不可能拥有其他所有用户的公钥,并且公钥体制在分发用户公钥方面还存在着严重的问题...
网络安全原理--密码
weixin_52180702的博客
09-23 1872
网络安全原理--密码
密码网络安全技术
03-25
本书可作为高等校计算机、通信等有关专业本科生和研究生的教材、也可以作为计算机网络、通信工程师的技术参考书和培训教材。
网络安全密码相关知识点总结
03-15
全本网络安全知识总结https://blog.csdn.net/weixin_46903770/article/details/120501039,这个文件是密码的专章,购买之后凭订单截图可以找作者免费两次答疑
网络安全密码简介.ppt
06-09
网络安全密码简介.ppt该文档详细且完整,值得借鉴下载使用,欢迎下载使用,有问题可以第一时间联系作者~
密码网络安全原理与实践,第七版William Stallings
04-01
网络安全密码必看
网络安全网络安全密码
最新发布
A1_3_9_7的博客
12-28 874
一、密码概述二、密钥体制的分类三、密钥管理四、对称密钥算法五、非对称加密算法六、哈希函数七、消息鉴别码八、数字签名九、HTTPS现代密码技术及应用已经涵盖数据处理过程的各个环节,如数据加密密码分析数字签名身份识别零知识证明秘密分享等。通过以密码为核心的理论与技术来保证数据的机密性、完整性、可用性等安全属性。机密性指信息不泄漏给非授权的用户、实体或过程;完整性指数据未经授权不能被改变,即信息在存储或传输过程中保持不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等操作所破坏;
密码网络安全
ZPeng_CSDN的博客
06-27 1771
密码网络安全 密码要解决信息的机密性、完整性、认证和不可否认性 机密性:对传送的信息进行加密就可以实现加密性,保证信息不泄露给为授权的人 完整性:防止信息被未经授权的人篡改,保证信息不被篡改 认证:对创建信息的用户或系统的身份进行验证 不可否认性:能够保证信息行为人不能否认其信息行为 密码基本算法 对称密码算法——典型:AES 特点:在加密和解密时使用同一密钥 优点:加密或解密运算速度快,加密强度高,算法公开 缺点:密钥分发难,更新周期长,不便于管理 对称密码算法——分组密码模式: 分
网络安全基础习笔记1——密码
jjl941213的博客
02-03 1339
网络安全基础习笔记1——密码 相关概念 明文:变换前的原始信息 密文:变换后的信息 密码:用于改变信息的额替换或变换算法 密钥:用于密码变换的,只有发送者或接收者拥有的秘密消息。 编码:明文→密文 译码:密文→明文 加密:使用了特定密钥,明文→密文 解密:使用了特定密钥,密文→明文 密码系统:五元组(M,C,K,E,D) M是可能明文的有限集,C是可能密文的有限集,K是密
【计算机网络】第七部分 网络安全(30) 密码
memcpy0的博客
03-04 7746
文章目录 第30章密码 通过使用密码(基于抽象代数的一门科) ,网络安全的大部分能够得到实现。在本章 中,我们简单讨论了适合本书范围的密码,我们尽可能地减少有关抽象代数的讨论。我们 的目标是给出密码足够多的资料使得网络安全更加易懂。本章是第 31 章和第 32章研究的基 础知识。 30.1 引言 我们先介绍一些与密码相关的问题。首先,需要定义一些术语,然后我们给出一些分类。 30.1.1 定义 这里,我们定义本章使用的一些术语。 密码 密码( Cryptography )这个词在希腊语中的意
网络安全-密码体制
努力奋斗
12-13 582
密码体制 对称秘钥密码体制 就是加密与解密的秘钥一样,这种还是不安全 公钥秘钥体制 加密与解密所用密钥不一样,加密秘钥是公开的,解密秘钥是私有的。 信息传递的两个方向,代表着两个概念: A用B的公钥加密信息,B用B的私钥进行解密,这样是正向的信息传递。 B用B的私钥进行加密,A用B的私钥进行解密,这样是身份验证,也叫数字签名。 应用: 因为现有公钥加密算法开销很大,所以我们对一篇文档先进行不可逆压...
网络安全密码安全基础
胡乱写点什么
02-17 2279
密码安全基础 密码安全基础过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 文章目录密码安全基础一.常见密码攻击手段二.常见密码攻击工具三.常见密码安全风险行为四.密码安全风险五.密码安全风险处置六.密码安全策略 一.常见密码攻击手段 1.暴力破解:穷举法尝试所有组合,虽然看起来笨拙,但往往是最有效的方法。 2.字典攻击:利用有关涉及密码的字典进行攻击,字典跑完,攻...
网络信息安全:分组交换密码
Lee.rw的博客
07-30 427
BLOCK CIPHER 分组密码 工作方式 重点 diffusion(扩散):目的是让明文中的单个数字影响密文中的多个数组,从而使明文的统计特征在密文中消失,相当于明文的统计结构被扩散。 confusion(混淆): 目的是让密钥与密文的统计信息之间的关系变得复杂,从而通过增加统计方法进行攻击的难度 CBC 密文分组链接模式 加密输入时当前明文分组和前一密文分组...
密码编码网络安全 csdn
09-30
密码编码是研究如何保护信息安全和隐私的科,它主要关注密码算法的设计和分析。在网络安全领域,密码编码起着非常重要的作用。 网络安全是指在计算机网络上保护信息系统的安全性和可靠性,以防止未经授权的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值