密码学知识

【密码学】
一、背景
通过编码为不可读的形式来保护信息，加密是一种保护敏感信息的有效方法。
加密技术的目标是将信息从未授权的个人隐藏起来。
二、密码学的历史
ROT13：凯撒密码（字母往右移动13个位置）
Vigenere表：27个移动后的字母表
【密码学定义与概念】
明文->密码加密->密文->解密->明文
一、密码系统
组件：软件、协议、算法、密钥
位数空间：2的512次方
二、Kerckhoffs原则
密码系统需要保密的只有密钥，算法开源让全社会测试改进
国家政府则采用绝对保密的策略
三、密码系统的强度
加密方法的强度：算法的复杂程度、密钥的机密度、密钥的长度、初始化向量（增加破解难度）
四、密码系统的服务
提供以下服务：机密性、完整性、身份验证、授权、不可否认性
五、一次性密码本
异或XOR 把密文转化为二进制消息流；1 XOR 1 = 0 ; 1 XOR 0 = 1; 0 XOR 0 = 1; 0 XOR 1 = 1。
消息流、密钥流、密文流
由真正的随机值构成、只能使用一次、安全分发至目的地、在发送方和接收方都是安全的、与消息一样长
六、滚动密码与隐藏密码
.滚动密码：双方约定的协议
.隐藏密码：隐藏在消息中的消息->按照约定的规则读取有效消息
.隐写术：不加密直接把消息隐写在介质中->颜色、图片、音乐、文件—CTF中常见
【密码的类型】
.替代密码：用密钥的方法进行替换，如字母表等
.换位密码：
【加密的方法】->两种加密方法差异见p263
一、对称性加密
密钥：如果A需要与N个人进行通信，则他需要N(N-1)/2=密钥数
优点
.安全不易被攻破
.加解密速度更快
缺点
.恰当的分发密钥的安全机制
.每对用户需要唯一的密钥，呈指数增长，密钥管理任务越来越重
.不能提供真实性和不可否认性
分组加密算法：DES、3DES（三重DES）、Blowfish、IDEA、AES
二、非对称性加密