温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

密码学相关

发布时间:2020-06-04 23:09:11 来源:网络 阅读:1102 作者:simon_wzing 栏目:安全技术

密码学提供如下服务:

  • 加密 Encryption

  • 哈希 Hash functions

  • 讯息鉴别码 Message Authentication codes (MAC)

  • 数字签名 Digital Signatures


密码学要达成的目标是:

  • 机密性 Confidentiality

  • 数据完整性 Data Integrity

  • 认证 Authentication

  • 不可否认性 Non-repudiation


下表说明了各种服务能达成什么样的目标


加密 哈希讯息鉴别码数字签名
机密性


数据完整性
某些时候
认证

不可否认性

某些时候


机密性讨论


我们在构建密码系统的时候,需要考虑可能受到的***。

从不同的角度又不同的***分类方法。

根据***者的行动(action)我们把***分成被动式***(passive)跟主动式***(active)


  • 被动式***

    在没有授权的情况下访问信息(注意区分主动式,注意访问,不是改变)。例如截击跟偷听就是被动式的***。被动式***不会影响原有的信息,也不会打扰原有的连接。


  • 主动式***

    这种***不同于被动式,它会以某种形式改变原有的信息


根据***的方法学(Methodolgy)我们有可以把***分为如下的类别:

  • 纯秘文*** (Cipertext-only Attack - COA)

    ***者仅通过访问秘文集就可以得到相应的明文。偶尔***者还能获得密钥。

  • 已知明文*** (Known Plaintext Attack - KPA)

    ***者知道一部分秘文的明文,根据这个***者破解其他秘文。

  • 选择明文*** (Chosen Plaintext Attack - CPA)

    ***者掌握他选择的明文/密文对,分析出密钥。RSA就易于找到此***。

  • 字典*** (Dictionary Attack)

    ***者建立明文与相应密文的字典,遇到密文就在字典中查询。这类***有很多变种。

  • 暴力*** (Brute Force Attack - BFA)

    ***者在知道算法和密文的后,尝试各种密钥的可能性,直至破解。

  • 生日*** (Birthday Attack)

    用于hash破解,是暴力破解的变种。

  • 中间人*** (Man in Middle Attack -MIM)

    可用于公钥的***。A与B通信,A向B请求公钥,***者居中把自己的公钥发给A再获得B的公钥。然后居中维持通信获取信息。

  • 旁路*** (Side Channel Attack - SCA)

    用于获取密钥系统物理实现弱点,来进行***。

  • 时序*** (Timing Attack)

    旁路***的一种。试图通过分析算法的执行时间来破解算法。

  • 功耗分析*** (Power Analysis Attack)

    通过获取功耗数据来进行***。

  • 故障分析*** (Fault analysis Attack)

    通过分析故障进行***



现代加密技术


对称加密技术可分为块加密流加密

块加密(Block Ciper)。每次对固定块数据进行加密。不足的要进行填充(Padding)。

这些技术有:DES (Digital Encryption Standard), Triple DES, AES (Advanced Encryption Standard), IDEA, Twofish, Serpent等。

其中DES是基于Feistel Block Ciper 模型开发的。

其他模型还有 Electronic Block Ciper Mode, Ciper Block Chaining Mode, Ciper Feedback Mode, Output Feedback Mode, Counter Mode。


非对称加密技术有三种方案:

RSA (三作者首字母)

ElGamal

Elliptic Curve Cryptography (ECC)


数据完整性讨论

同样也面对着被动跟主动两种***。

解决技术有 哈希功能应用。

哈希技术有: MD(Message Digest), SHA, RIPEMD, Whirlpool.


信息认证讨论

信息认证使用户可以确定信息的发起者。

信息鉴别码 (Message Authenticaton Code - MAC)

MAC算法是使用对称加密方式实现

密码学相关


https://www.tutorialspoint.com/cryptography/cryptography_quick_guide.htm


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI