密碼體制五元組:(m,c,k,e,d),分別是明文,密文,金鑰,加密,解密。
咱們基本目的就是,有明文m,經過加密金鑰k加密就能得到密文c。但是有密文c卻沒有解密金鑰就不能得到明文m。
大家看見了解密金鑰和加密金鑰,想這是怎麼回事呢。
原來,密碼體制有兩大正派,
一是對稱密碼體制,就是單鑰密碼體制,加密和解密金鑰一樣,或者其中乙個容易推出另乙個,也就是祖傳**就一部,分了上下兩冊,這個門派可是源遠流長根基深厚的大門派。
二是非對稱密碼體制,就是雙鑰密碼體制,就是祖傳**兩部,這兩部還是乙個外門**一部內門**,互不想幹。這個是後來的門派,不過這個門派根據自己的乙個特點起了個文藝的名字:公鑰密碼體制。這是咋回事呢,難不成是怕了對稱密碼了嘛。原來是由於非對稱密碼體制中,由加密金鑰推出解密金鑰是極其困難的,於是他們就把自己的外門**-加密金鑰公布,吸引香客,入了門派後再將內家**-解密金鑰傳授。為了評選紅旗門派,他們還因人授課,傳授不同的解密金鑰。
有正派就得有反派啊,反派的招數有:
窮舉攻擊:我雖然不知道內容,但是我把所有的**-金鑰,都試一試,總有克你的。
統計分析攻擊:我研究你這 招數的樣子-明文 相對應 經脈圖-密文 的規律。
解密變換攻擊:要求有良好的數學內力,見招拆招,用強大的實力直接打倒你。
側通道攻擊:暫不提她。
那正反門派準備了這麼久蓄勢待發,什麼時候才能打起來呢?神器?
唯密文:知道一些密文
已知明文:知道一些明文和對應的密文
選擇明文:有間諜,能夠選擇一些明文得到其密文
選擇密文:有內奸,能夠選擇一些密文得到其明文
那這杖什麼時候不能打起來呢?
無條件安全:怎麼攻擊我都不怕,都不怕,你怕不怕。就是一次一密密碼體制。
計算上不可破譯:你攻擊我付出的代價還不如不攻擊呢。常見就是破譯了,有效期卻過了。或者破譯出的價值還不如吃的盒飯貴呢。
那咱們怎麼玩轉啊?
密碼體制的安全性在於金鑰,門派的根基在於**嘛。我們總要假定敵人知道我們的加密演算法,雖然我們知道演算法不公開才更安全。商業密碼的演算法就得公開。
這一說,關鍵還是金鑰啊。shannon建議,擴散,混淆,乘積迭代的方式設計密碼。擴散:將明文和金鑰對密文的影響盡可能擴大;混淆:密文和金鑰的關係複雜化。乘積迭代:將容易設計的簡單密碼迭代來達成擴散和混淆的效果。事實證明是,正確的。大神還說了,密碼的本質就在於尋找乙個難解問題。狹義看就是計算複雜性。
公鑰密碼體制與對稱密碼體制相比,有哪些優點和不足?
優點:i.金鑰的分發相對容易;
ii.金鑰管理簡單;
iii.可以有效地實現數字簽名。
缺點:i.與對稱密碼體制相比,非對稱密碼體制加解密速度較慢;
ii.同等安全強度下,非對稱密碼體制要求的金鑰位數要多一些;
iii.密文長度往往大於明文長度。
密碼學基礎知識
對於一般的開發人員來說,很少需要對安全領域內的基礎技術進行深入的研究,但是鑑於日常系統開發中遇到的各種安全相關的問題,熟悉和了解這些安全技術的基本原理和使用場景還是非常必要的。本文將對非對稱加密 數字摘要 數字簽名 數字證書 ssl https等這些安全領域內的技術進行一番簡要的介紹,解釋他們之間的...
密碼學 密碼學基礎
密碼學是研究編制密碼和破譯密碼的技術科學。密碼學的安全目標至少包含三個方面 保密性 完整性 可用性。完整性 資源只有授權方以授權的方式進行修改,所有資源沒有授權則不能修改。可用性 資源只有在適當的時候被授權方訪問,並按需求使用。密碼系統由5部分組成 1 明文空間m 全體明文的集合 2 密文空間c 全...
密碼學07 公鑰密碼體制
基本概念和原理 存在乙個金鑰管理中心kmc,其中有乙個公鑰資料庫pkdb,這裡存放使用者的公鑰,許可權為共享,即任何人都能查到別人的公鑰。無論是傳送方a還是接收方b,都有乙個個人公鑰pk和乙個個人私鑰sk,公鑰用於加密,私鑰用於解密。對稱密碼體制的加密和解密演算法都是公開的。數字簽名最常見的實現方法...