我在學校學習的專業課和密碼學有關,但我本人對應用安全(通俗地說就是黑客技術)非常好奇,但由於本人懶惰,所以一直沒有研究學習這方面內容,也沒有去嘗試了解ctf的相關知識點。密碼學也是資訊保安的重要組成部分,我們的系主任還在課上說「密碼學是資訊保安的核心」。雖然這個說法有待商榷,但是密碼學在資訊保安中發揮了重要的作用,在保護機密性,完整性上,密碼學有它的用武之地。
我開設「密碼學小記」這乙個欄目,是為了剝開密碼學理論(沒錯,就是你怎麼也聽不懂的資訊理論,計算複雜性理論這些「數學」課)的外表,避免迷失在數學的推導中,把注意點放在密碼學的應用和密碼分析上,並**密碼學、密碼技術、密碼系統和網路空間安全的關係。
乙個系統的最薄弱的環節決定了系統的安全性,黑客可以繞過密碼學並通過其他方法攻擊乙個資訊系統。對於系統的其他部分(這裡指的是應用安全的關注點)的安全性,我們無能為力,我們只能做密碼學該做的事情。我們的目標是絕不能讓密碼系統成為這個整體系統中最薄弱的環節,我們要讓密碼技術成為系統最後的防線。
密碼學是乙個高度跨學科的領域,包含純數學、電腦科學以及電子工程等多方面的知識。bristol大學對這方面的知識點進行了乙個全面的總結和覆蓋。52個知識點,bristol大學推薦所有博一學生花一年的時間應該基本掌握,也就是差不多乙個星期掌握乙個知識點。掌握這些知識點後,對之後的課堂學習、專案執行、**研讀、科研協作、參加國際會議、與密碼學者溝通會大有益處。
詳情見該網頁的附錄下有一些很好的密碼學參考書,推薦有空可以翻一下。bristol大學的密碼工作組也開了乙個部落格「被牆了,需要使用**或者翻牆工具訪問)來分別分析這些知識點。
密碼學涉及的領域太廣,我的欄目會挑選一些我感興趣的方向進行介紹,主觀色彩比較濃厚,而且難免會有知識上的錯誤,請大家多多包涵。
我的第一篇密碼學的博文會在假期更新,具體內容還沒有定好,看心情吧。也有可能這就是最後一篇「密碼學小記」的博文了(笑)
密碼學 密碼學基礎
密碼學是研究編制密碼和破譯密碼的技術科學。密碼學的安全目標至少包含三個方面 保密性 完整性 可用性。完整性 資源只有授權方以授權的方式進行修改,所有資源沒有授權則不能修改。可用性 資源只有在適當的時候被授權方訪問,並按需求使用。密碼系統由5部分組成 1 明文空間m 全體明文的集合 2 密文空間c 全...
密碼學 柵欄密碼
使用的時候通過設定解密的偏移量不一樣的話,會得出不同的解碼內容 一直設定不同的偏移位數 直到找到帶有cyberpeace 開頭的解碼內容 偏移量也就是分組的數字長度 一般就是flag了 有時候它也會全部的解碼都沒有flag的標誌,這時候一定仔細看題目給出的條件 還有的情況就是在題目裡面它會提示給你數...
密碼學 密碼學中幾種攻擊模式
本科畢業設計做完之後,一直覺得自己需要系統來學習一下密碼學,密碼學是乙個古老的學科,前人已經研究了太多太多,而伴隨著量子計算的逐漸發展,之前制定出來的密碼演算法都面臨著被淘汰的危險。今天記錄一下根據密碼分析者知道資訊的多少,密碼學中分為常見的幾種攻擊模式,以及它們主要用於什麼場合。在介紹攻擊模式之前...