图解密码技术--环游密码世界

最新推荐文章于 2024-04-19 11:52:27 发布
最新推荐文章于 2024-04-19 11:52:27 发布
阅读量155 收藏 1
点赞数 1
文章标签: 网络安全 密码技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x13262608581/article/details/131628398
版权

密码

Alice与Bob

本书中的主要角色
名称说明
Alice一般角色
Bob一般角色
Eve窃听者,可窃听通信内容
Mallory主动攻击者,可妨碍通信,伪造消息等
Trent可信的第三方
Victor验证者

发送者,接收者,窃听者

窃听者并不一定是人类,可能是安装在通信设备上的某种窃听器,
也可能是安装在邮件软件和邮件服务器上的某些程序。

加密和解密

加密前的消息成为明文,加密后的消息称为密文。
解密就是将密文恢复成明文的过程。

密码保证了消息的机密性

消息加密保证了消息的机密性

破译

正当的接收者将密文还原为明文称为"解密",
但接收者外的其他人试图将密文还原为明文,
则称为密码破译,简称破译,也称为密码分析。

对称密码与公钥密码

密码算法

从明文生成密文的步骤,也就是加密的步骤,
称为"加密算法"。
解密的步骤称为"解密算法"。
加密,解密算法合在一起统称为密码算法。

密钥

密码算法中需要密钥。
密码算法中的密钥,通常是一串非常大的数字。
无论是在加密还是在解密时,都需要知道密钥。
需要注意不要让密码的密钥被他人窃取。

对称密码与公钥密码

根据密钥的使用方法,可将密码分为对称密码,公钥密码。
对称密码是指在加密和解密时使用同一密钥的方式。
公钥密码则是指在加密和解密时使用不同密钥的方式。又称,非对称密码。
现代计算机和互联网中的安全体系,
很大程度依赖于公钥密码。

混合密码系统

将对称密码和公钥密码结合起来的密码方式称为混合密码系统。

其他密码技术

密码技术所提供的不仅仅是基于密码的机密性,
用于检验消息是否被篡改的完整性,
用于确认对方是否是本人的认证等都是密码技术的重要部分。

单向散列函数

为了防止软件被篡改,
有安全意识的软件发布者会在发布软件的同时发布该软件的散列值。
散列值就是用单向散列函数计算出来的数值。
下载该软件的人,可自行计算所下载文件的散列值。
然后与软件发布者公布的散列值进行对比。
如一致,就说明下载的软件与发布者所发布的文件是相同的。

单向散列函数所保证的并不是机密性,而是完整性。
完整性指的是"数据是正牌的而不是伪造的"。

消息认证码

为了确认消息是否来自所期望的通信对象,
可使用消息认证码技术。
通过使用消息认证码,
不但能确认消息是否被篡改,
且能确认消息是否来自所期待的通讯对象。
即消息认证码不仅能保证完整性,还能提供认证。

数字签名

能防止伪装消息发送者,篡改消息内容,否认自己发了消息的技术,就是数字签名。
Alice可以对消息的内容加上数字签名后再通过邮件发送,
Bob则可对该数字签名进行验证。
通过这样的方式,不但可以检测出伪装,篡改,还能防止事后否认。
数字签名是一种能确保完整性,提供认证,防止否认的密码技术。

伪随机数生成器

一种能模拟产生随机数列的算法。
在Web中进行SSL/TLS通信时,
会生成一个仅用于当前通信的临时密钥(会话密钥),
这个密钥就是基于伪随机数生成器生成的。

密码学家的工具箱

1.对称密码
2.公钥密码
3.单向散列函数
4.消息认证码
5.数字签名
6.伪随机数生成器

隐写术与数字水印

密码是一种能让消息内容变得无法解读的技术。
还有另外一种技术,
它不是让消息内容变得无法解读,
而是能隐藏消息本身,这种技术称为隐写术。

将一种消息隐藏在另一种消息中。如打头诗。
隐写术在计算机中也有一定的应用,
如数字水印技术就运用了隐写术的方法。
数字水印是一种将著作权拥有者,购买者信息嵌入文件中的技术。

数字水印需和其他技术配合使用。
如将要嵌入的文章进行加密,生成密文。
再通过隐写术将密文隐藏在图片中。
密码隐藏的是内容,隐写术隐藏的是消息本身。

密码与信息安全常识

1.不要使用保密的密码算法
2.使用低强度的密码比不进行任何加密更危险
3.任何密码总有一天都会被破解
4.密码只是信息安全的一部分

不要使用密码的密码算法

不应制作或使用任何保密的密码算法,
而是应该使用那些已经公开的,被公认为强度较高的密码算法。
原因:
1.密码算法的秘密早晚会公诸于世
研究者可以通过逆向工程的手段对其进行分析,
并找到漏洞进行破解。
一旦密码算法的详细信息被暴露,
依靠对密码算法本身进行保密来确保机密性的密码系统就土崩瓦解了。
而那些公开的算法从一开始就没设想过要保密,
因此算法的暴露丝毫不会消弱它们的强度。
2.开发高强度的密码算法是非常困难的
试图通过对密码算法本身进行保密来确保安全性的行为,
一般称为隐蔽式安全性,这种行为是危险且愚蠢的。

将密码算法的详细信息,程序源代码全部交给专业密码破译者,
为其提供大量的明文和密文样本,
如果这样的情况下破译一段新的密文依然需花上相当长时间,
就说明这是高强度的密码。

使用低强度的密码比不进行加密更危险

与其使用低强度的密码,还不如一开始就不使用任何密码。

任何密码总有一天都会被破解

严格来说,绝对不会被破解的密码算法其实是存在的。
这种算法称为一次性密码本,
但它并不是一种现实可用的算法。
还有另外一种技术被认为可能造就完美的密码技术,即量子密码。

密码只是信息安全的一部分

最脆弱的环节并不是密码,而是人类自己。
raindayinrain
关注
专栏目录
图解密码技术 (密码)》第一章 —— 环游密码世界
cheese_burger_的博客
05-08 834
如果两个散列值一致,就说明下载的文件与发布者所发布的文件是相同的。用上面的例子来说,Alice 可以对 “以100万元的价格购买该商品” 的内容加上数字签名后再通过邮件发送,而 Bob 则可以对该数字签名进行。想象一下,我们在网页下载某个软件,如何知道我们下载的软件和开发者上传的是一样的没有被恶意植入或修改呢?,这种系统结合了 对称密码和公钥密码的优势 (关于混合密码系统,我们将在 第5章 详细讲解)。将消息加密后发送的话,即使消息被窃听,窃听者得到的也只是密文,而无法得知加密前的明文内容。
密码图解密码技术)_第一章_环游密码世界总结
ao52426055的博客
03-15 830
解释一下啊:我发现我没有段落空两字的时候已经不想改了,原谅我懒,这系列后面也是这样的(任性)。 本书中的主要角色: Alice_一般角色 Bob_一般角色 Eve_窃听者 Mallory_主动攻击者 Trent_可信的第三方 Victor_验证者 加密与解密 加密 : Alice不想让别人看到邮件的内容,于是她决定将邮件进行加密后再发送出去加密之前的消息称为明文,加密之后的消息成为密文 用base64举例一下 明文——————————>加密—————————————>密文 这就是加密—————
密码学图解密码技术》记录学习 第 二 章节
weixin_67944207的博客
04-19 780
我在看完这些内容之后,一脸茫然,只好对勒格朗说:“这些都是什么意思啊?我是一点儿都看不懂这上面的内容是什么啊!假如只有破解这封密码信才能得到金银财宝,那我只能说,自己根本没有得到金银财宝的命了!”
图解-密码学核心思想
道阻且长,行则将至。
08-30 2970
序言 本文是一个图文故事,旨在让陷于密码学苦海的同胞们生动地理解 对称加密、非对称加密、公私密钥、散列函数、数字证书、证书机构 等密码学概念的地位与作用。 Story 1、 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2、 鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。 3、苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4、鲍勃收...
安全基础--26--《图解密码技术》学习笔记
武天旭的博客
11-29 4258
一、对称密码 异或(XOR) 对象:比特序列,即01代码 方式:相同异或为0,不同异或为1。理解为相加后偶数为0,奇数为1 符号:圆圈中一个加号 规律:A异或B的结果为C,C与B异或的结果为A。即异或可抵消 密码学中:明文与密钥异或为密文,密文与密钥异或为明文 安全:密钥若为有规律、可推测的,则不安全。因此,密钥的随机性决定了其安全性 一次性密码: 密钥与明文具有相同的大小,因为对齐才能异或。且一...
精读《图解密码技术》--第一章 环游密码世界
YSL_Lsy_的博客
05-24 1869
一、书中主要角色一览表 二、名词解释 三、密码学家的工具箱 四、信息安全常识 五、小测验
图解密码技术》笔记1:环游密码世界
qq_29864185的博客
02-22 2450
目录 1.3 对称密码和公钥密码 1.3.1 密码算法 1.3.2密码算法 1.3.3 对称密码与公钥密码 ​1.3.4 混合密码 1.4 其它密码技术 1.4.1 单向散列技术 1.4.2 消息认证码 1.4.3 数字签名 1.4.4 伪随机数生成器 1.5 密码学家的工具箱 1.6隐写术与数字水印 1.7密码与信息安全常识 参考博客: 1.3 对称密码和公钥密码 1.3.1 密码算法 加密、解密的算法合在一起称为密码算法。 1.3.2密码算法...
图解密码技术》第一章 环游密码世界
Wangkle的博客
03-30 109
第一章 环游密码世界
图解密码技术》读后的总结
12-30 984
图解密码技术》我认为是一本密码学入门的易读书,身边的几个做密码相关工具的朋友都推荐我看看,这次有时间就看了下。 本书是我11月份开始阅读的,一共用了25天,每天读完后都会把一些我认为是重点的章节和内容做个总结并写在印象笔记中,这样做的目的是之后在使用的时候可以快速的查找到不用在去翻书,并可以让我随时可以查看。如果各位有时间并对密码学感兴趣建议还是去买本书读下。在读书之前我以为我会读不懂,但读后...
图解密码技术》笔记
weixin_44894083的博客
10-15 1499
图解密码技术的学习
图解密码技术
飞鸟慕鱼的博客
09-26 1496
第一章 环游密码世界 1.角色 2.加密之前的叫明文,加密后的叫密文 3.加密算法,解密算法,2者合在一起为密码算法 4.密码算法需要秘钥,秘钥就是一个字符串 5.对称密码:在加密和解密时使用同一秘钥,又叫公共秘钥密码、传统密码、私钥密码、共享秘钥密码 6.公钥密码:在加密和解密时,使用不同的秘钥,非对称秘钥。 7.混合密码系统:将对称密码和公钥密码结合在一起使用 8.单向散列...
密码学读书笔记系列(二):《图解密码技术
Juno07的博客
05-19 1266
第一部分 第一章 环游密码世界 1.2 密码 发送者、接受者、窃听者 加密(之前为明文,之后为密文) 解密(将密文恢复为明文) 密码破译/破译/密码分析——破译者 1.3 对称密码与公钥密码 密码算法(加密算法+解密算法) 密钥(密码算法中所需要) 对称密码(加密和解密时使用同一密钥的方式) 公钥密码/非对称密码(加密和解密时使用不同密钥的方式) 混合密码系统(结合对称密码和公钥密码) 1.4 其他密码技术 散列值:又称哈希值、密码校验和、指纹、消息摘要,被单向散列函数计算所得。 单向散列函数:保证完整
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
THUCNews中文文本分类数据集包含84万个新闻文档,共14个类别;基于此模型测
最新发布
09-30
THUCNews中文文本分类数据集包含84万个新闻文档,共14个类别;基于此模型测试BERT多个版本的分类性能_ TextClassifier
基于Java的uinshine-fill在线应用设计源码
09-30
该项目是一款基于Java的在线应用设计源码,名为uinshine-fill,集成了Java、JavaScript、HTML、CSS、Shell和Lua等多种编程语言。源码文件共计724个,其中Java文件占比最高,达到472个,紧随其后的是XML和JavaScript文件,分别为51个和47个。此外,还包括HTML、YML、Imports、Properties、JSON、TXT和CSS文件。
基于Java语言的zzyi-cp项目设计源码总结
09-30
该项目为基于Java语言的zzyi-cp设计源码,总计包含441个文件,涵盖382个Java源文件、51个XML配置文件、5个YAML文件、2个Git忽略文件以及1个IML文件。
图解密码技术:深入浅出解析六大核心概念
"图解密码技术"是一本深入浅出介绍密码技术的图书,通过图文并茂的方式涵盖了对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪随机数生成器等核心概念。书中分为三个部分,全面地探讨了密码学的基础与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

raindayinrain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值