第一章 加密歷史與技術
歷史替換加密法
internet的崛起
internet的安全
加密工具
加密資訊 安全的交換金鑰 維持資訊完整 以及確保一條訊息的真實性
用『計算安全』來度量乙個現代加密系統的安全程度
加密基礎
單向函式和活門
單向函式是指乙個函式很容易朝乙個方向計算 但很難逆向回朔
(可以很容易計算出兩個數的乘積 卻很難分解出生成那個成績的各個乘數)
活門函式是指一種可供回朔的小道 利用它預留的安全通道 可欺騙系統 逆行回到初始狀態 亦即暴漏秘密
(一棵樹,上面有許多分枝。從一片樹葉到樹幹是一條直路,
不要求作任何選擇。但要想從樹幹返回一片特定的樹葉,卻要求選擇乙個分枝,然後選擇一
個子分枝,接著是更深一層的分枝,依此類推,最後,選擇具體的樹葉。「活門」負責的便是
對這種分枝選擇方法進行描述)
單向雜湊函式
對一種雜湊演算法h來說,可能存在兩個不同的輸入:x和y—比如h ( x )和h ( y )。這樣便產生了衝突。單向雜湊函式的設計宗旨便
是將這種衝突的發現(亦即找到兩個會產生一致雜湊摘要的隨機輸入)變得非常困難
md5 sha ripemd
簡單的xor函式 (交替性)
對稱加密演算法
以塊(des cast blowfish <64bit>)或流(1bit/byte)的方式 對輸入進行處理
塊處理方式 資料填充
ecb 加密密碼本 模式
cbc 加密塊鏈結模式
cfb 加密回饋模式
ofb 輸出回饋模式
(需要仔細思考)
不對稱加密演算法
也叫公共金鑰演算法需要用到公鑰和私鑰 乙個加密的只能用另乙個解密
rsa
假如已知兩個非常大的質數的乘積,那麼很難解析出到底是哪兩個質數相乘的結果(因數分解)
這意味著任何人都能用你的公共金鑰對一條訊息進行加密,而只有你才能對它進行解密。另外,
你也可用自己的私人金鑰對任何東西進行加密,而拿到你的公共金鑰的任何人都能對其解密
rsa 的乙個缺點是速度非常慢,而且能處理的資料最多只能有它的金鑰的模數大小。例
如,乙個1024位的rsa公共金鑰只能對少於或等於那個長度的資料進行加密(實際最多只能
有1013位,因為用r s a定義如何加密時,還要進行編碼,這又要用去11位的長度)
diffie-hellman
el-gamal 與diffie-hellman非常相似
el-gamal加密系統建立在「離散對數問題」的基礎上。el-gamal的主要缺點就是密文
長度達到了明文的兩倍
身分驗證
公共金鑰加密可用來進行身份驗證,只需構建乙個所謂的「數字簽名」即可
網際網路正成為新一代血汗工廠
美國知名雜誌 新聞周刊 今天刊登了分析文章指出,隨著越來越多的網際網路公司對使用者建立內容依賴性逐步加強,網際網路也日益成為新一代 壓榨 使用者的 血汗工廠 多少年來,當某位公司高管向員工發表演講時,他通常會說出人們耳朵都聽起了繭的陳詞濫調 對公司貢獻最大的人,總是每天最後乙個離開辦公大樓。當然這種...
Goby新一代網路安全工具
goby是一款新的網路安全測試工具,由趙武zwell pangolin jsky fofa作者 打造,它能夠針對乙個目標企業梳理最全的攻擊面資訊,同時能進行高效 實戰化漏洞掃瞄,並快速的從乙個驗證入口點,切換到橫向。我們希望通過智慧型自動化方式,幫助安全入門者熟悉靶場攻防,幫助攻防服務者 滲透人員更...
網際網路安全(二)
數字簽名 使用公鑰加密技術實現的用於鑑別數字資訊的方法,由資訊的傳送者產生的別人無法偽造的一段數字串,放鬆方用乙個雜湊函式從報文中生成報文摘要 digest 然後使用自己的私鑰對該摘要加密,加密後的摘要即時該報文的數字簽名。接收方需要用和加密是一樣的雜湊函式從接收到的報文中算出報文摘要,然後再用傳送...