本文介绍了密码学的基本概念,包括密码方案的正式定义、安全保障与威胁模型等内容。同时,通过具体的密码攻击实例,如唯密文攻击、已知明文攻击等,探讨了不同攻击方式下的防御策略。
拿到纸质书之后又从头读了一遍
从chapter one开始
ad hoc 点对点
三个原则
1、Formal Definitions
任何密码方案需要一个formal definitions也就是一个正式的定义。
A scheme satisfying a weaker definition may be more efficient than another scheme satisfying a stronger definition.
一个安全方案的定义包含两个组成部分
1、安全保障
2、威胁模型
blatantly insecure公然的不安全
安全保障所要提供的
1、恢复密钥是不可能的
2、从密文中恢复完整的明文是不可能的
3、从密文中恢复任意一个明文特征也是不可能的
例如加密的工资数据库,虽然无法恢复出具体数额
但也不能够恢复出如下信息:
A的工资比B高,这样也是不允许的
4、不能泄露额外的信息
威胁模型
威胁模型所代表的就是攻击者具有的攻击能力
plausible option 合理选择
- 唯密文攻击
- 已知明文攻击
- 选择明文攻击
- 选择密文攻击
唯密文攻击
指的是在仅知已加密文字(即密文)的情况下进行穷举攻击。只知道密文。
已知明文攻击
得到了一些给定的 明文和对应的密文,在这里可以是的任意非空子集。 已知明密文对。
选择明文攻击
攻击者除了知道加密算法外,还可以选定明文消息,并可以知道对应的加密得到的密文,即知道选择的明文和加密的密文。
选择密文攻击
攻击者掌握对解密机的访问权限,可构造任意密文所对应的明文。
off-the-cuff 现成的
第一章课后习题
1、思路统计密文中字母出现频率和图1.3对比一下找到明文和密文的对应关系
代码就是简单统计字频代码
#include<bits/stdc++.h>
using namespace std;
最低0.47元/天 解锁文章
扫一扫
941
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
