為什麼要學習密碼學?
答:資訊保安是密碼學的目標,密碼學是保障資訊保安的核心技術,但不是唯一的手段。
資訊保安的目標和攻擊手段對應關係?
機密性———-擷取(被動攻擊,其他都是主動攻擊)
完整性———-篡改
認證性———-偽造
可用性———-中斷
不可否認性–/–重放(重放的攻擊手段並不是破壞不可否認性的手段)
密碼學發展史?
傳統密碼
1.1 古典密碼學(~19世紀末):凱撒密碼
1.2 近代密碼學(20世紀初~20世紀50年代):輪轉機
現代密碼
2.1 對稱密碼(~1976):分組、序列
2.2 非對稱密碼(1976~):公鑰密碼體制
密碼學分類
分為「矛」和「盾」
密碼編碼學(盾)
1.1 保密體制
1.1.1對稱密碼體制:加密和解密使用的金鑰相同或這由其中乙個可推出另乙個。
1.1.2非對稱密碼體制:加密和解密使用的金鑰不同,並且由其中乙個不能推出另外乙個。
1.2 認證體制
1.2.1訊息認證:訊息沒有被篡改。
1.2.2實體認證:傳送方確實是傳送方宣告的那個實體。
密碼分析學(矛)
2.1 理論安全:即無條件安全(一次一密),即使是窮舉攻擊也不能破譯。
2.2 實際安全:當前的計算能力下,所消耗的時間空間複雜度是攻擊者不能承受的。(目前大多數都是實際安全)。
密碼攻擊的類別
注意區分針對資訊保安的攻擊手段,針對資訊保安的攻擊手段可以包括物理方面的,也就是說此處的攻擊手段是上面的攻擊手段的子集。
惟密文攻擊:攻擊者除了密文之外,沒有其他資訊可用。
已知明文攻擊:攻擊者除了獲得密文之外,還有一些明文-密文對。
選擇明文攻擊:攻擊者不僅掌握一些明文-密文對,還能獲得任意明文的密文。
選擇密文攻擊:攻擊者能夠選擇不同的密文,並且獲得其明文。
攻擊強度依次增加,比如:如果保密系統能抵抗3類攻擊,則一定能抵抗1和2類攻擊。其他類似。
下面我們將會依次講解古典密碼體制,對稱密碼體制,非對稱密碼體制以及hash函式以及訊息認證(用於認證)。特別的,關於密碼分析方面,我們將只是簡單提一下,不作講解。
密碼學概論
一 資訊保安與密碼學 1 安全問題的由來 1 問題一 如何解決遠端的二人博弈,確保公平性?2 問題二 如何解決使用者在通訊過程中的安全問題,不被篡改,竊聽等?3 問題三 去和解決安全儲存問題?4 問題四 如何解決安全的支付問題?2 資訊保安的目標 1 經典的資訊保安三要素 cia 機密性 完整性 可...
密碼學 密碼學基礎
密碼學是研究編制密碼和破譯密碼的技術科學。密碼學的安全目標至少包含三個方面 保密性 完整性 可用性。完整性 資源只有授權方以授權的方式進行修改,所有資源沒有授權則不能修改。可用性 資源只有在適當的時候被授權方訪問,並按需求使用。密碼系統由5部分組成 1 明文空間m 全體明文的集合 2 密文空間c 全...
1 學習 密碼學
學習一周了,主要掌握了三個 重點概念 數字簽名 數字證書 加密演算法 常用實現 數字簽名用來 認證資料資訊的 應用的場景 假設有 a b c三個人要通訊,1.a生成乙個 金鑰對,並將公鑰給 b,2.a寫了一封信,然後使用雜湊演算法對信的內容進行雜湊處理,得到乙個數字摘要,3.a使用 自己的私鑰對數字...