密码学历史
密码学
cryptography,源于希腊语kryptós“隐藏的”和gráphein“书写”,研究信息安全保密,涉及密码编码与密码分析
古典密码
主要采用代换和置换的方式
手工或简单器械实现
使用阶段从古代到19世纪末
包括凯撒密码、棋盘密码
- 凯撒密码:罗马皇帝发明的一种用于战时秘密通信的方法,将字母按字母表的顺序构成一个字母序列链,然后将最后一个字母和第一个字母相连成环,加密方法时将明文中的每个字母用其后的第k个字母代替
近代密码
一般指20世纪初到20世纪50年代
机械或电动设备实现
仍然依靠替换及置换方式
包括单表代换密码(如仿射密码)、多表代换密码(Hill密码)
现代密码
现代密码学开端:1949年香农发表的《保密系统的通信原理理论》
利用概率统计的观点和熵的概念对信息源、密钥源、传输的密文和密码系统的安全性进行了数学描述和定量分析
提出对称码体制的模型(密码学first飞跃)
1976年,Diffie和Hellman发表的经典论文《密码学的新方向》提出公钥密码体制思想(second飞跃)
密码学基础
-
中断
拒绝服务。阻止或禁止通信设施的正常使用或管理,这是对可用性的攻击。
有两种形式:一是攻击者删除通过某一连接的协议数据单元,从而抑制某个消息指向某个特殊的目的地;二是使整个网络瘫痪或崩溃,可能采取的手段是滥发消息使之过载,使网络不能正常工作。 -
截取:
未授权地窃听或监测传输的消息,从而获得对某个资源的访问,这是对机密性的攻击。 -
篡改
修改数据流,对一个合法消息的某些部分被改变、消息被延迟或改变顺序,以产生一个未授权、有特殊目的的消息,是针对连接的协议数据单元的真实性、完整性和有序性的攻击。 -
伪造
将一个非法实体假装成一个合法的实体,是对身份真实性的攻击,通常与其他主动攻击形式结合在一起才具有攻击效果,如攻击者重放以前合法连接初始化序列的记录,从而获得自己本身没有的某些特权。 -
重放
将一个数据单元截获后进行重传,产生一个未授权的消息,在这种攻击中,攻击者会记录下某次通信会话,然后在以后某个时刻重放整个会话或其中的一部分。 -
机密性
保证信息不泄露给非授权的用户或实体
通常通过访问控制阻止非授权用户获得机密信息,通过加密阻止非授权用户获知信息内容。 -
完整性
指信息未经授权不能进行篡改的特征,确保信息的一致性。 -
认证性
真实性,指确保一个消息的来源或消息本身被正确地标识,同时确保该标识没有被伪造。
通过数字签名、消息认证码MAC等方式实现。
消息认证是指能向接收方保证该消息确实来自于它所宣称的源,
实体认证是指在连接发起时能确保这两个实体是可信的,即每个实体确实是它们宣称的那个实体,第三方也不能假冒这两个合法方中的任何一方。 -
不可否认性:保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为,是针对通信各方信息真实性、一致性的安全要求。
通过数字签名来提供抗否认服务。
源不可否认性:当发送一个消息时,接收方能证实该消息确实是由既定的发送方发来的。
宿不可否认性:当接收方收到一个消息时,发送方能够证实该消息确实已经送到了指定的接收方。 -
可用性:授权用户根据需要可以防时访问所需信息,保证合法用户对信息资源的使用不被非法拒绝。
-
密码系统:明文、密文、加密算法、解密算法、密钥
-
明文:信息的原始形式
-
密文、经过变换加密的明文
-
加密:对明文进行编码生成密文的过程,编码的规则称为加密算法
-
解密:将密文恢复出明文的过程,解密的规则成为解密算法
-
密钥:唯一能控制明文玉密文之间变换的关键,分为加密密钥和解密密钥
-
柯克霍夫假设
柯克霍夫原则(KerckhoffsPrinciple)或柯克霍夫公理,假设:密码系统的安全性不应取决于不易改变的算法,而应取决于可随时改变的密钥,这就是
7666
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
