概要摘要
1.3.1密码学技术
对于信息安全领域来说,任何实质性的讨论,都要以此作为基本的背景
1.3.2访问控制
在任何情况下,弱口令都是大部分系统中的主要安全隐患之一。
口令的替代方案包括生物 特征和智能卡。
授权是对已经认证的用户施加约束。
1.3.3协议
所谓的安全Shell,即SSH。
安全套接字层,即SSL。
IPSec,另一个互联网安全协议。(相比SSL更加复杂)
另一个真实协议是Kerberos,一个基于对称密钥加密技术的认证系统。
两个无限安全协议:WEP和GSM。
第一部分 加密
明文:未加密的数据
密文:加密的结果
解密:把密文恢复成明文
密钥:用它来配置密码系统以实施加密和解密
公钥:公开加密中的加密密钥
私钥:解密密钥需要确保机密
对称密钥:对称加密中的密钥
屏幕快照 2019-03-19 下午10.50.31.png
2.3.1
著名的凯撒密码:
三位偏移
屏幕快照 2019-03-19 下午10.54.29.png
破解方法:概率破解
由图片可看出,F对应的是E
屏幕快照 2019-03-19 下午10.56.04.png
2.3.4双换位密码
屏幕快照 2019-03-19 下午10.58.40.png
2.3.5一次性密码本
又叫夫纳姆密码(Vernam),是一种可证明为安全的密码系统
https://blog.csdn.net/chengqiuming/article/details/82155036
2.3.6VENONA项目
https://baike.baidu.com/item/%E7%BB%B4%E8%AF%BA%E9%82%A3%E8%AE%A1%E5%88%92/7390250?fr=aladdin
(好气啊,下的pdf看到一半没了。。。。nmd wsm!!!)
