今天打算偷个懒,摘录一下密码学学习笔记。
从一下几方面简单介绍密码学
1.密码的种类
2.密码与信息安全常识
3.密码学历史事件的介绍。
4.常见密码技术的介绍。
5.密码算法的介绍,重点为(DES和)RSA。
一、密码的种类
1、对称密码
2、非对称密码(公钥密码)
3、单向散列函数
4、消息认证码
5、数字签名
6、伪随机数生成器
二、密码与信息安全常识
1.对称密码的加密方和解密方都需要知道密钥,他们所持有的密钥是相同的。所以对称密码的关键在于密钥。
2.使用一种密钥空间巨大,且在算法上没有弱点的对称密码,就可以通过密文来确保明文的机密性。
3.巨大的密钥空间能够抵御暴力破解,算法上没有弱点可以抵御其它类型的攻击。(一次一密),然而,使用对称密钥进行通信时,还会出现密钥的配送问题,即如何将密钥安全的发送给接受者。
4.为了解决密钥配送问题,我们需要使用到公钥密码技术。
5.密码只是信息安全的一部分。
三.密码学历史事件的介绍
四.常见密码技术的介绍
1.古代密码
2.古典密码
3.近现代密码
古典密码
1.代替密码
2.换位密码
代替密码
1.凯撒密码
2.Playfair密码
3.Vigenere密码
4.Vermam密码
凯撒密码
1. 凯撒属于单表代替密码。
2. 加密: y = e(x) = (x+3) mod 26
解密: x = d(x) = (y+26-3) mod 26
3. 缺点:密钥较小,不能抵抗穷举攻击。
Playfair密码
1. Playfair是多表代替密码。
2. 原理:将明文中的双字母组合作为一个单元对待,并将这些单元转换为密文双字母组合。
3.举例
明文: very good
密钥: fivestar
分组:ve ry go qo dq
加密:es bx hn mp lm
Vigenere密码
1. 他是一种以以为代换为基础的周期代换密码。
2. 原理和凯撒密码相同,只不过密钥变成了字符串
近现代密码
1.分组密码和流密码(对称加密):DES加密,AES加密,流密码
AES加密
1. AES是用来替代DES的,2006年已成为对称密钥加密中最流行的算法之一。
2.AES采用对称分组密码体制,密钥的长度最少支持位128、192和256,分组长度为128位。随着密钥长度的增加,轮密码加的轮数增加,其余都一样。
3.AES的算法采用了SPN架构,包括了对字节、列、行为单位的计算。
4.AES中同样使用了混淆和扩散的方法提高安全性。
2.公钥密码(非对称加密):
1. 出现的原因(需求):对称加密在功能上不擅长认证、使用上交换密钥是难题、通信中的密钥管理
2. 加密解密由不同密钥完成,而且两个密钥中任何一个都可以用作加密, 另一个用作解密(单向函数的交换性, 不是必须的。)
3. 知道加密算法,从加密密钥得到解密密钥不可行。(单向函数性质)(什么是单向函数)
单向陷门函数与RSA
1.给定x,计算y = f(x) 是容易的;(加密可行)
2.给定y,计算x = f-1(y)是不可行的;(安全有保障)
3.对给定的任何y, 还存在一种计算x的方法x=gk(y)在已知k的情况是容易的,k就是密钥(合法用户可以解密)。
单向散列函数
1. 种类繁多:MD4, MD5, SHA-1, SHA-256, SHA-384, SHA-512. RIPEMD-160, SHA-3(2012年)
2. 安全情况:
MD4 被淘汰。
MD5 强抗碰撞性已被攻破
SHA-1 2005年山东大学王小云的团队提出了碰撞算法及范例
SHA-2 基于SHA-1的MD结构进行更改后的版本
SHA-3 2012年征集并确定,使用Keccak计算,暂时没有可行攻击方案
3. 安全性基于大数分解因数的复杂性
4.量子计算机
