系列文章目录
第十二章计算机网络网络安全基本原理之密码学基础密码学基础
密码学(cryptography)术语
除了加密算法外还用到加密某些参数或者规则、数据(秘钥)去构成密文
对称秘钥加密
公开秘钥加密
破解加密方法
选择明文攻击:可以对明文加密后得到这个密文
传统加密方法
现代加密技术
流密码
流密码工作流程
分组密码
Feistel分组密码结构
轮函数:替代、换位、移位、扩展等操作
数据加密标准:DES
DES算法结构
IP置换就是将明文的位换位
初始置换IP(Initial Permutation)
一轮DES加密过程
DES:f函数结构
f函数的基本操作
逆初始置换(Inverse Initial Permutation)
每轮子秘钥的生成
64位为秘钥,分为8组,每组最后一位是用于校验的,所以实际使用56位
DES的安全性
对于加密算法应该公开,而秘钥不公开,根据秘钥解密
弱密钥几轮的秘钥相同,半弱秘钥是交替出现的秘钥1 2 3 4 1 2
旁路攻击法:根据看芯片能耗,芯片发送1能耗大
DES的改进
相同明文分组根据DES获取到相同密文,所以解决这个问题
高级加密标准AES
Rijndael加密算法简介
公钥密码学
公钥加密算法
前提条件:模运算
RSA:预备知识
RSA:生成公钥/私钥对
RSA:加密、解密
RSA举例
RSA的理论依据?
RSA:另一个重要性质
RSA为什么安全?
RSA的实际应用
RSA公钥算法与对称秘钥来联合使用
计算量太大不能用于大量报文的加密
RSA用来分发分发秘钥,不用发数据。
真正会话数据(大量数据)加密解密用对称秘钥KS,DES/AES加密解密
利用公钥,来秘钥分发(接收方和发送方共享会话秘钥)真正发送数据用会话秘钥加密。