返回
《密码学基础复习提要》

《密码学基础复习提要》

ID:10912853

大小:31.00 KB

页数:15页

时间:2018-07-08

《密码学基础复习提要》_第1页
《密码学基础复习提要》_第2页
《密码学基础复习提要》_第3页
《密码学基础复习提要》_第4页
《密码学基础复习提要》_第5页
资源描述:

《《密码学基础复习提要》》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《密码学基础复习提要》第一部分内容提要1引论OSI:开发系统互联中的安全结构,提供了定义安全攻击、安全机制和安全服务的框架;安全攻击:主动和被动攻击。被动攻击包括非授权阅读消息、文件以及流量分析;主动攻击包括对消息或文件的修改以及拒绝服务。安全机制:一种处理过程,用来检测、阻止攻击或从被攻击的状态中恢复的机制。包括:加密算法、签名算法和认证协议。安全服务:包括认证、访问控制、数据保密性、数据完整性、不可否认新以及可用性。分析一个信息系统的安全问题:15注脚:对任何一个信息系统,系统安全方面的分析思路是:设定系统的安全需求,分析可能的攻击,配置相应的安全服务以满足需求,根据安全机制开发设

2、计或者集成构建安全服务。2传统密码对称密码是一种加密和解密使用相同密钥的体制,也称为传统密码。对称密码利用密钥和加密算法将明文变为密文。运用相同的密钥将密文恢复成明文。对密码的两种攻击方法:对密钥的穷举攻击(要求明文有结构和意义);对加密算法的密码分析,发现其缺陷降低i密钥攻击和难度。传统对称密码:采用代换和置换技术。代换将明文元素映射为密文元素。置换将明文元素的位置进行系统的置换。转轮机是计算机出现前使用代换技术的复杂密码设备。注脚:置换和代换是两种最基本的数据变换方法,保证其可逆就可以设计相应的密码算法。加密其实很简单:改掉原来的值,改掉原来值放的位置,但是记住你还要能改回来才行。

3、153分组密码和DES分组密码是一种将输入的明文以分组的方式处理的加密技术。Feistel结构是一种常用的分组密码结构,它由许多轮构成,每轮中将分组的一半进行代换,然后和另外一半交换位置进行置换。DES是最广泛应用的加密算法,它采用了Feistel结构,简单高效,而且能进一步扩展到2DES和3DES。注脚:Feistel是一种美妙的置换和代换网络,其美妙之处是他是那么简单而且遵从对称的原则,可以让加密和解密共用同一段代码。4数学基础——有限域域是定义了加和乘算术运算的元素的集合。模算术是一种整数算术,它将所有的整数约减为固定的集合,以保证计算的封闭性。有限域在密码的若干领域有重要的应用

4、。一个有限域就是有有限个元素构成的域。可以证明有限域的阶可以写成素数的幂形式。阶为p的域可由模p的算术定义阶为pn的域可由多项式算术来定义15注脚:基础代数的很多概念很颠覆我们习以为常了的小学算术,接触过这段内容,你起码留下这样的印象:原来四则运算是这样来的。5AESAES是一种分组密码,以取代DES,分组长度为128位,密钥长度为128,192,256AES没有使用Feistel结构,每轮由四个单独的运算组成:字节代换,置换,有限于上的算术运算,以及密钥的异或。6对称密码应用方面的其他内容分组密码的工作模式可分为:电码本、密文分组连接、密码反馈模式、输出反馈模式和计数器模式,五种。流

5、密码使用很广泛,其输出密文由明文逐位或逐字节产生。流密码可以用块密码来产生。常用链路加密和端端加密的方法保护通信数据,即面向信息和和面向传输的。即使数据的机密性得到了保护,攻击者依然可实施通量分析攻击,因此有必要进行传输的填充。15密钥分配是密码应用的最重要的环节,密钥分配常涉及主密钥和会话密钥的使用。随机或伪随机数发生器是许多密码函数在实际应用中必备的功能。其原则是产生的随机数不能被预测。注脚:仅仅知道密码算法依然没法7数学——数论素数是一种特殊的整数,是构成其他所有整数的基础。在公钥密码里最重要的两个定理是费马定理和欧拉定理。离散对数是许多公钥算法的基础,离散对数和普通对数类似,不

6、过是在模算术上进行运算。8公钥密码学和RSA公钥密码是一种密码体制,其加密和解密算法使用不同密钥:一个是公钥一个是私钥。非对称密码可用来加密、认证、签名等。RSA是应用最广泛的公钥密码体制,其攻击难度相当于寻找大合数的素因子。9密钥管理和其他公钥体制15公钥密码方案是安全的,仅当公钥的真实性能够得到保证。公钥证书的方案提供了必要的安全性。一个简单的公钥算法是Diffie-Hellman密钥交换协议。注脚:密码系统的安全在于密钥的安全,因此任何一个安全的信息系统必然涉及到密钥管理的问题。10消息认证和安全散列函数消息认证是用来验证消息完整性的一种机制或服务。用于消息认证的最常见的密码技术

7、是消息认证码MAC和安全散列函数HASH。MAC是一种需要使用密钥的算法,使用安全散列算法和使用对称分组密码。HMAC和CMAC散列函数将可变长的消息映射为固定长度的散列值,安全散列函数里用到的压缩函数可以分为两类:专门为散列函数涉及的函数和对称分组密码。SHA和Whirlpool是这两种方法的例子。注脚:MAC和HASH提供消息的摘要,并通过重生成摘要和对比来辨别消息的完整性和真实性。11数字签名和认证协议15数字签名是一种机制,它使得消息的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。