密码学学习笔记(一):密码学引言、基础概念与对称加密

已于 2023-06-27 14:40:44 修改
阅读量238 收藏 4
点赞数 2
分类专栏: 密码学与计算机安全 文章标签: 密码学 学习 笔记
于 2023-06-25 14:27:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54634208/article/details/131374204
版权

什么是密码学?

密码学是一门旨在保护协议免受攻击者破坏的科学。什么是协议?协议是一个人或多个人为了完成某件事情而必须遵循的一系列步骤。

安全的通信(和存储)至关重要:

  • 电子商务、电子银行、即时通讯、移动网络、无人机、航空...

但密码系统的用途远不止于此:

  • 电子政府、电子参与、电子民主,
  • 安全外包计算和存储,
  • 隐私保护协议,
  • 匿名凭证系统,
  • 加密货币,
  • 安全举报、反审查…

密码学不等于安全,但对它做出了重大贡献。

密码学自古以来就是“艺术”。

  • 密码学家从经受住时间考验的设计中学习
  • 通过提出新系统的循环过程进行设计,以承受已知的攻击,其他人发现新的攻击。
  • 优点:倾向于产生更高效的系统
  • 缺点:只涵盖已知的攻击,只包括试图破坏它的力量

自20世纪70年代以来,密码学被视为“科学”。

  • 密码学家从一套定义明确的设计原则和模型中学习
  • 通过定义对手目标和资源的模型进行设计,证明模型中的安全性,除非基本数学问题得到解决。
  • 优点:系统的可重复使用技术,涵盖任何策略
  • 缺点:只有和模型一样好,证明可能很复杂

在古代,当统治者和将军们互相背叛并各自策划秘密行动时,他们面临最大的问题就是如何与他们信任的人分享机密信息。在此背景下,密码学的相关概念和技术应运而生。

在理解加密之前需要先理解一些概念:

  • 明文:明文指的是未被加密过的原始数据。
  • 密文:明文被某种加密算法加密之后,会变成密文。密文也可以被解密,得到原始的明文。
  • 密钥:密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥,分别应用在对称加密和非对称加密上。

现代加密方法:

  • 定义伪随机排列(PRP):如果具有能力X的识别器D实现目标Y的概率可以忽略不计,则F是PRP
  • 定义一个安全的加密方案:在选择的明文攻击下不可区分(IND-CPA):如果具有能力X的对手a实现目标Y的概率可以忽略不计,则加密为IND-CPA

对称加密

对称加密(Symmetric Encryption) 是密码学的重要概念之一。对称加密又叫做私钥加密,即信息的发送方和接收方使用同一个密钥去加密和解密数据。对称加密的特点是算法公开、加密和解密速度快,适合于对大数据量进行加密。

Alice和Bob生成并共享密钥K
•Alice使用K加密明文M,获得密文C,并将其发送给Bob
•Bob使用K解密密文C并得到M

加密过程如下:明文 + 加密算法 + 私钥 => 密文
解密过程如下:密文 + 解密算法 + 私钥 => 明文

对称加密方案是3种算法的集合:
•密钥生成算法(随机):
•输入:安全参数𝑛, 输出:𝑛-位键𝐾


•加密算法(可能是随机的):
•输入:键𝐾, 消息/明文𝑀, 输出:密文𝐶


•解密算法(确定性):
•输入:键𝐾, 密文𝐶, 输出:明文𝑀
 

 

Kerckhoff原则:只有密钥保密

Kerckhoff原则(1883):“The cipher method must not be required to be secret, and it must be able to fall into the hands of the enemy without inconvenience.”

按照柯克霍夫原则,一个保密系统中最重要的是密匙。只要保护好密匙,其他环节都不怕泄密,例如,算法可以公开,系统设计原理可以公开,但系统的密匙需要严格保密,这样就能实现加密的功能。然而,攻破一个密码算法的方式有很多种。对于加密算法,我们可以通过以下方式来攻击这个算法:将密钥泄露给攻击者、在没有密钥的情况下解密消息、仅仅通过观察加密的消息就可以知道消息本身等。任何对算法假设的削弱也可以认为算法被攻破。我们以高级加密标准AES (Advanced Encryption Standard) 加密算法为例。AES算法是一个由美国国家标准与技术研究院NIST (National Institute of Standards and Technology) 组织的国际竞赛的产物。 历经数年的公开分析,人们对候选算法产生了足够的信心、最终将一个最具有竞争力的算法提名为AES算法。如今,人们普遍认为AES算法是一个可靠、应用光辉反对加密算法。例如,我们每天浏览网页就会用到这个算法加密。

以公开方式构造密码算法标准的思路与Kerckhoff原则有关,该原则可以理解为:依靠保密算法来实现安全是不明智的,因为敌手很容易知道我们所使用的密码算法。因此,我们会选择公开密码算法。

如果Alice和Bob的敌手知道他们加密信息的算法,那么他们的加密算法还怎么保证安全呢?答案是密钥。协议的安全依赖密钥,而与算法本身是否保密无关。无论是我们将要学习的密码算法还是现实世界中使用的密码算法,我们通常都可以自由地进行研究和使用。

来源:

《深入浅出密码学》

kingofyb
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【后量子密码】CRYSTALS-KYBER 算法(二):密钥封装 KEM(附源码分析)
听雨草堂
09-06 2470
Kyber 算法是一种满足 IND-CCA2 安全的密钥封装机制(key-encapsulation mechanism,KEM),其安全性依赖于MLWE 问题的困难性。Kyber 算法构建采用了两阶段的方法:首先引入了一种IND-CPA 安全的公钥加密方案,用于加密长度为32字节的消息,称之为;然后使用改进的 Fujisaki-Okamoto(FO)变换来构建满足 IND-CCA2 安全KEM,称之为。
伪随机函数及基于伪随机函数的CPA不可区分私钥加密方案
red1y
09-21 557
CPA不可区分实验PrivKA,Πcpa(n)PrivK_{\Alpha, \Pi}^{cpa}(n)PrivKA,Πcpa​(n) 定义 生成密钥k←Gen(1n)k \leftarrow Gen(1^n)k←Gen(1n) 输入1n1^n1n给A\AlphaA,A\AlphaA可以访问Enck(⋅)Enc_k(\cdot)Enck​(⋅)预言机(即它可以加密任何它选择的消息),输出一对等长的消息m0,m1m_0, m_1m0​,m1​ 选择一个随机比特b←{0,1}b \leftarrow \{0
密码学学习笔记(二):对称加密(二) IND-CPAIND-CCA安全以及分组密码操作模式
weixin_54634208的博客
06-28 2130
书接上篇笔记,假设声称对手可以在给定我们方案的密文的情况下找出明文的第一位。我们如何检验这一说法?不可区分性:如果我们想模拟任何泄漏怎么办?为了模拟任何泄漏,我们可以让对手选择消息。
密码学理论11:公钥加密
weixin_51271794的博客
04-29 2239
一方(接收方)生成一对密钥(pk,sk),分别称为公钥和私钥。发件人使用公钥加密消息;接收方使用私钥解密生成的密文。当 Alice 得知 Bob 想与她通信时,她可以生成 (pk, sk)(假设她还没有这样做),然后将 pk明文发送给 Bob。Alice 独立于任何特定的发送者预先生成 (pk, sk)。然后她公开发布pk。1. 公钥加密(在某种程度上)解决了密钥分发问题,因为通信双方不需要在通信之前秘密共享密钥。即使他们之间的所有通信都被监视,两方也可以秘密通信。
IND-CPA(选择明文攻击下的不可区分性)
热门推荐
哎一入江湖岁月催的专栏
11-05 1万+
IND-CPA(选择明文攻击下的不可区分性)Indistinguishability under chosen-plaintext attack 该性质是通过一个仿真游戏验证的,游戏过程如下 具体过程: 算法拥有者称之为挑战者,算法攻击者称之为攻击者 挑战者拥有公钥PK,私钥SK,将PK发给攻击者。 攻击者选取长度相等的两个明文,M1,M2,发给挑战者 挑战者获得明文后,然后随机决定...
现代密码学读书笔记&学习笔记
个人博客dicemy.com
11-29 471
安全防护措施也称为安全业务。
区块链技术与应用 - 学习笔记2【密码学基础
比特桃
09-05 1341
本文主要阐述区块链所用到加密学的相关内容,其实CryptoCurrency 本身其实并不加密。只是为了在分布式计算过程中,保障每个计算节点的权益。也为了满足区块链上数据不可篡改的特性,所以会使用密码学相关的内容来保障数据链的安全。
《现代密码学学习笔记——第一章 引言
YSL_Lsy_的博客
06-21 705
(1)明文:发送方即将要发送的消息。 (2)密文:明文经过密码变换之后得到的消息。 (3)加密:由明文变换为密文的过程。 (4)解密:由密文恢复出明文的过程。 (5)加密算法:对明文进行加密是采用的一组规则。 (6)解密算法:对密文进行解密时才有的一组规则。 (7)密钥:一种特定的值,能使密码算法按照制定的方式进行,并产生相应的密文。**密钥是密码体质安全保密的关建**。 (8)加密员(密码员):对明文进行加密操作的人员。 (9)接收者:传送消息的预订对象。 (10)对称密码体制:使用的加密密钥和解密密钥相
密码学基础课件:第六讲 对称密码学.ppt
06-26
对称密码学基础知识点 对称密码学密码学的一种基本类型,它使用同一个密钥进行加密和解密。对称密码学的安全性取决于密钥的保密性和算法的复杂度。 1. 代换-置换网络(Substitution-Permutation Network,SPN) ...
密码学基础课件:第七讲 对称密码学.ppt
06-26
虽然DES在现代密码学中已被更先进的算法如AES(Advanced Encryption Standard)取代,但其设计理念和流程仍然是理解和学习密码学基础。DES的分析和改进也促进了密码学的发展,对于理解对称加密的原理和设计思路...
密码学基础课件:第八讲 对称密码学-3.ppt
06-26
**对称密码学**是密码学的一个重要分支,它指的是使用同一密钥进行加密和解密的加密技术。在本讲中,我们将聚焦于一种重要的对称加密算法——**AES(高级加密标准)**。 **AES**的出现源于1997年,当时美国国家标准...
密码学基础课件:第一讲 引论.ppt
06-26
对称密码体制,如分组密码和流密码,使用同一密钥进行加密和解密,而非对称密码体制,如公钥加密,使用一对密钥,一个用于加密,另一个用于解密,这为数字签名和身份验证提供了基础。 此外,密码学还涉及其他重要...
密码学基础课件:第九讲 对称密码学-4.ppt
06-26
密码学基础课件:第九讲 对称密码学-4.ppt
密码学原理精解【8】
应用数学
07-17 873
信息学中的熵,特别是在信息论中,用于量化信息的不确定性或随机性。熵的计算是基于随机变量的概率分布来进行的。HX−∑i1nPxilog⁡2PxiHX−i1∑n​Pxi​log2​Pxi​))]其中,X 表示随机变量,n 是 X可能取值的总数,PxiP(x_i)Pxi​是 X取值为xix_ixi​的概率,log⁡2\log_2log2​表示以2为底的对数。
编程学习之路:从零到一的成长指南
KsuferNotes
07-22 111
在当今数字化时代,编程技能已经成为许多人职业发展的重要组成部分。不论你是已经在IT业从业多年的老手,还是刚刚起步的编程新手,这篇博客将带你走过编程学习的每一个重要阶段,从而顺利完成从零到一的华丽转变。
学习测试10-3自动化 web自动化
最新发布
qq_44897733的博客
07-22 341
链接: https://pan.baidu.com/s/1QnGEAeP4ASMgdBYbAtSUTg?pwd=8sdd 提取码: 8sdd。性别、生日、出生地、居住地、情感状态、交友目的、血型。复制这段内容后打开百度网盘手机App,操作更方便哦。2、输入用户名,密码,(使用id属性)4、所有信息后的下拉框设置为保密。论坛系统课堂及其课后练习题库。3、基本资料栏位依次输入内容。三、单个注册与连续注册多个。4、实现连续注册10个账号。二、设置用户的真实姓名。
kubernetes学习日志(七)
qq_47037022的博客
07-18 601
本文记录了service管理,ingress管理,Dashboard管理插件,集群鉴权策略,角色与全局角色,赋权与全局角色赋权。
纯前端小游戏,4096小游戏,有音效,Html5,可学习使用
m0_62996549的博客
07-18 436
【代码】纯前端小游戏,4096小游戏,有音效,Html5,可学习使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值