密码加密篇:
传统密码能提供保密性,也可以进行消息认证。
传统对称密码加密时所使用的两个技巧是:代换和置换。
对称密钥体制,根据对明文的加密方式的不同而分为两类:分组密码和序列密码。
非对称密码算法强度复杂不适合于数据加密。
对称密码算法:DES、IDEA、AES、RC4、SEAL。
属于序列密码算法的是:RC4、SEAL。
消息摘要算法MD5可以对任意长度的明文,产生128位的消息摘要。消息摘要用于验证消息完整性。
验证所收到的消息确实来自于真正的发送方且未被篡改的过程是消息认证。消息认证不能预防发送方否认。消息认证码只提供认证。消息认证能够抵抗伪装、内容修改等攻击。
DES密码结构基于一个称为Feistel网络的结构。DES算法属于单密钥密码算法。DES算法的分组大小为64位。除去奇偶校验位,DES算法密钥的有效位数是56。
AES算法在整体结构上采用的是代换—置换SP网络组成的圈函数,多圈迭代。
DSS用于数字签名,RSA用于加密和签名。
哈希函数特点:压缩、易计算、单向性、抗碰撞性、高灵敏性。哈希函数应用:消息认证、数字签名、口令保护、数据完整性。数据加密不属于哈希函数应用。
数字签名能够解决篡改、伪造等安全性问题。数字签名不能用于产生认证码。数字签名系统不一定具有数据加密功能。
RSA密码建立在大整数因式分解的苦难性之上,而EIGamal密码建立在离散对数的苦难性之上。
产生认证码的函数类型,通常有三类:消息加密、消息认证和哈希函数。
最难防范的密码学攻击方式是:选择密文攻击。
Caesar密码:对字母表中的每个字母,用其之后的第K个字母来替换。(例如K取值为3,将每个字母后的第3个字母来代换。)
可为电子邮件提供数字签名和数据加密功能的是:S/MIME。