密码学入门

最新推荐文章于 2025-03-29 00:05:32 发布
原创 最新推荐文章于 2025-03-29 00:05:32 发布
· 3k 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

本文从密码学的基本概念出发,详细介绍了加密的分类,包括分组加密和流加密,重点讲解了XOR加密和AES加密在分组加密中的应用。同时,阐述了非对称加密如RSA的工作原理,以及模运算在加密过程中的作用。文章还探讨了密钥协商、前向安全性、单向散列算法、消息认证码和数字签名,以及如何防止中间人攻击。通过恋爱日记的故事,形象地展示了密码学在实际生活中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原创:打码日记(微信公众号ID:codelogs),欢迎分享,转载请保留出处。

简介

image_2022-04-27_20220427125941
在信息安全领域,一般会遇到"窃听"、“篡改”、“伪装”、"否认"这些威胁,而密码学家们提供了相应的密码学算法来解决这些问题,如下:

  • 窃听:攻击者可以在网络上安置了一个路由器,侦听所有经过的数据包,这样数据就被泄密了,密码学提供了对称密码与公钥密码算法对数据加密,保证机密性。
  • 篡改:攻击者对经过的数据包进行修改,使得接收方获取到错误的信息,密码学提供了单向散列函数生成“数据指纹”,保证数据完整性。
  • 伪装:攻击者伪装成发送方来发送数据,使得接收方获取到虚假的信息,密码学提供消息认证码生成"认证码",保证数据来源的正确性。
  • 否认:发送方本身是攻击者,发送了恶意请求后,谎称自己没有发此请求,密码学提供了数字签名算法,使其不可否认。

像对称加密、公钥加密、消息散列、消息认证码、数字签名这些算法,也被称为密码学家的工具箱。

加密分类

现如今的加密算法,主要分为两大类,一类是对称加密,而另一类是非对称加密,而对称加密在实现方式上又可以分为两类,一类是分组加密算法,另一类是流加密算法。

分组加密

分组加密(block cipher),每次加密或解密数据中特定长度的一小块,前一块处理完了再处理下一块,直到所有数据都处理完,这里的“一块”就称为分组,而一个分组的bit数就是分组长度。

常见的分组加密算法有DES与AES,比如DES的分组长度是64bit,而AES的分组长度可以是128bit或192bit或256bit,由于DES或AES的算法过程比较复杂,暂不介绍,但我们有必要了解一下它们经常使用的基础运算XOR。

XOR加密

在位运算中,一般有AND(与)、OR(或)、NOT(非)运算,然而还有一种位运算也非常常用,即XOR(异或),它的运算规则如下:
image_2022-04-27_20220427130133

简单来说,就是两边相同结果是0,两边不同结果是1,所以才称为“异或”嘛!

而如果将XOR运算应用在多bit的数据上,我们会发现XOR有非常好的自反特性,如下:

  1. 数据A与B异或之后,变成了一个新数据
    image_2022-04-27_20220427130205
  2. 而当我们将新数据再与B异或运算后,发现它又变成了A!
    image_2022-04-27_20220427130233
  3. 从而,我们惊奇的发现,如果把B看成是密钥的话,XOR可以用来实现加密、解密算法,而加密、解密过程,都只需要数据与密钥做XOR运算即可。

Linux命令做XOR加密

$ pip install xortool

# 明文文件,内容是hello
$ echo -n hello > plain.txt

$ xxd plain.txt
00000000: 6865 6c6c 6f                             hello

# 用xor算法加密,密码为pass,生成encrypt.bin
$ cat plain.txt | xortool-xor -n -r pwd -f - > encrypt.bin

$ xxd encrypt.bin
00000000: 1812 081c 18                             .....

# 用XOR算法解密,可还原成明文
$ xortool-xor -n -r pwd -f encrypt.bin
hello

虽然对称加密算法的核心是XOR,但如果加密算法只使用XOR的话,其加密的强度并不够高,很容易被破译或泄密。

下面会以一个故事展开密码学的各种算法概念及用途,背景如下:
男主:小李 ,女主:小红,男配:大李,小李的哥哥,女配:小美,小红的闺蜜
小李与小红是同班同学,专业计算机,小李对小红倾慕已久!

恋爱日记:小李写情书

为了表达爱慕之情,小李写了一封情书,写了好长时间,决定发给小红,但又不想被网络上的其他人看到!如下:
image_2022-04-29_20220429133939

由于小李最近学习了XOR加密算法,于是使用XOR加密了情书,如下:

cat plain.txt | xortool-xor -n -r pwd -f - > encrypt.bin

image_2022-04-28_20220428132509
可以看到,加密后的数据都是乱码了,效果很好!

小李喜出望外,将自己的成果展示给哥哥大李看!大李指出,这样的加密算法强度不够高,密码学家们可以轻易破解,开始给小李展示破译过程!

# 统计原文词频
$ grep -oP . plain.txt |sort|uniq -c|sort -nr|head
     6637312515151312109# 统计密文词频
$ xxd -g3 -c3 -ps encrypt.bin |sort|uniq -c|sort -nr|head
     66 9fcbe8
     37 94cac4
     31 97ede0
     25 96fff5
     15 96efcb
     15 94cfe9
     13 94cfe4
     12 96f4d7
     10 94cbfe
      9 99f4d9

# 按词频构造替换表
$ paste <(xxd -g3 -c3 -ps encrypt.bin |sort|uniq -c|sort -nr|head|awk '{print $2}'|sed -E 's/../\\x&/g') <(grep -oP . plain.txt |sort|uniq -c|sort -nr|head|awk '{print $2}')
\x9f\xcb\xe8    ,
\x94\xca\xc4    你
\x97\xed\xe0    的
\x96
最低0.47元/天 解锁文章
扣钉日记
关注
简单介绍一下“安全”的知识(从零开始学区块链 137)
区块链大师
09-12 3690
这几天在研究如何保障数据可溯源,想从安全的方法中得到点启发,顺便把安全的知识发出来供大家参考1997年,Anderson提出了安全数字签名的概念。安全的签名把公钥的生存期划分为很多时段,每个时段的私钥各不相同,在当时段的签名私钥泄露后不影响在泄露以时段的私钥与签名的安全。分类安全(forward security)该定义最早是由Mihir Bellare和Sara K. M
物联网安全系列 - 非对称加密算法 ECDH
物联网布道师
07-13 1万+
   之的章节讲到了对称加密算法AES,发送方和接收方需要使用相同的密钥进行通讯,但是发送方怎么将密钥安全的发送给接收方?这是一个问题。   对称加密算法中,为了将密钥安全的发送给对端,通常有以下四种方法:事先共享密钥    事先双方约定好密钥的数值,或者使用其他安全的手段例如派特工押送等,将密钥安全的送到对端,这种方式虽然简单,但是局限性很大,另外通讯量增大以后,密钥个数也会相应增加,这在高数量级的设备通讯上并不现实。密钥分配中心    为了解决事先共享密钥的密钥增多的问题,也可以使用密钥分配中心来解决
密码学】一文了解密码学的基本
攻城狮7号的博客
03-29 1043
专门研究编制密码和破译密码的技术科学。例如小杨(发送者)为防止小齐(窃听者)知晓,与小芬(接收者)约定暗号(密钥key)对信息加密,只有小芬能解密,其中涉及明文、密文、加密、解密、消息等概念。由64个Ascii码表组成,包括A-Z、a-z、0-9、+、/ 64个字符表示64种状态,64个字符表示6位二进制所有状态(2⁶),3个字节24位用Base64表示需4个字符(3*8 = 4*6)。咱们可以通过魔术师洗牌和复原扑克牌的例子,来理解对称加密的概念。
密码学后向安全性
weixin_39529207的博客
02-25 1万+
本文将讨论密码学中的 安全性(Forward Security) 与 后向安全性(Backward Security) ,希望读完本文后,你再也不会混淆这两个概念。 在开始本文之,希望你有如下预备知识: 密码学(Cryptography)是一门什么样的学科? 单向函数(One Way Function)是什么?有哪些例子? 密码算法与密钥是什么?敌手(Adversary)在密码学中是一个怎样的概念?
【HTTPS】HTTPS ECDHE握手解析
qq_36638788的博客
05-15 3327
HTTPS常用的密钥交换算法有两种,分别是RSA和ECDHE算法。 其中,RSA是比较传统的密钥交换算法,它不具备安全的性质,因此现在很少服务器使用它。而ECDHE算法具有安全,所以被广泛使用。 离散对数 ECDHE秘要协商算法是DH算法严禁过来的,所以我们先从DH算法说起。 DH算法是非对称算法,因此它可以用于秘钥交换,该算法的核心数学思想是离散对数。 离散对数是【离散+对数】的两个数学概念的组合。对数和指数互为反函数。 对数运算的取值是可以连续的,而离散对数的取值是不能连续的,因此也
极客时间-实用密码学-09为什么ECB模式不安全
Tom的博客
12-16 6340
链接模式怎么连? 链接模式指的是如何把上一个分组运算和下一个分组运算联系起来,使得上一个分组运算可以影响下一个运算。但是,这个联系是怎么建立起来的,上一个运算到底又是怎么影响下一个运算的,这个描述是模糊的。 从道理上来说,上一个分组运算的所有要素,都有可能参与到下一个分组运算里;下一个分组运算的每一个要素,都有可能接收上一个运算的一个要素或者几个要素的组合。 而在这之间就会形成不同的分配组合,也就形成了不同的链接模式。 ECB模式 ECB模式不使用链接模式,也就不需要初始化向量。每一个分组的加密都是独立
密码学入门代码(RSA,大整数,MD5,放射密码)
04-18
总的来说,密码学入门代码提供了实践这些基本概念的机会。通过C语言实现,你不仅可以学习到理论知识,还能掌握实际编程技巧,这对于理解和应用密码学原理至关重要。在学习过程中,你将面临如何高效处理大整数、实现...
密码学入门知识点.pdf
06-08
### 密码学入门知识点详解 #### 一、密码学基本概念 密码学是一门研究信息安全的技术学科,其核心在于确保信息的机密性、完整性和可用性。密码学最初的目的主要是对信息进行加密,以保护信息不被未经授权的人获取...
计算机网络安全——密码学入门
weixin_65190179的博客
01-17 3976
非对称加密虽然速度较慢,但它解决了密钥分发的问题,因为它允许任何人使用公钥加密消息,只有持有对应私钥的人才能解密,这使得它非常适合用于数字签名和加密初始通信阶段的密钥交换。根据这些原则,一个加密系统的安全性主要取决于密钥的秘密保持和密钥空间的大小,而不是加密算法本身的秘密性。网络安全是指在网络领域、专业领域的网络安全包括在基础计算机网络基础设施中所做的规定,网络管理员采取的策略来保护网络及网络可访问资源免受未经授权的访问,以及对其有效性(或缺乏)的持续不断的监控和测量的结合。
CTF竞赛中密码学入门:常见与新兴密码形式及其应用案例
最新发布
05-13
内容概要:本文详细介绍了密码学的基础知识,涵盖了几种常见密码形式及其破解方法,包括栅栏易位法、恺撒移位密码、进制转换密码、摩尔斯密码、字母频率密码和维热纳尔方阵等。此外,还探讨了一些新兴的密码形式,如...
AES加密每种模式的优缺点
abc54250的博客
03-18 8648
需要注意的是,以上模式中,ECB模式安全性最差,CBC、CFB和OFB模式相对安全性更高,因此在选择加密模式时需要根据实际情况和安全需求进行选择。在AES加密中,常用的模式有ECB、CBC、CFB和OFB等。相邻的明文块加密后的密文块是不同的,增加了加密的安全性。支持加密和解密的输出反馈模式,因此可以进行流加密。支持加密和解密的输出反馈模式,因此可以进行流加密。密钥流的产生需要时间,因此加解密的时延较大。密钥流的产生需要时间,因此加解密的时延较大。加密过程是串行的,不适合硬件加速。
AEAD(Authenticated Encryption with Associated Data) 认证加密之 AES-GCM
西京刀客
06-09 8011
结论:AEAD模式是一个密码学的规范和标准。它定义了一种同时提供认证和加密的算法模式,已经被广泛采用于各种主流的安全通讯协议和标准中。
TLS/SSL 协议详解 (30) SSL中的RSA、DHE、ECDHE、ECDH流程与区别
热门推荐
Network/Storage/Linux Kernel
09-19 6万+
我的TLS实现:https://github.com/mrpre/atls/大家可以参考,代码里面的逻辑较清晰。 我的SSL专栏见:https://blog.youkuaiyun.com/mrpre/article/category/9270159描述了TLS的各方面。 本文是对面系列章节关于非对称算法在SSL中运用的总结和细化,但也可以作为详解SSL中RSA、ECDHE非对...
密钥协商算法
xcxhzjl的博客
10-13 1944
密钥协商算法(学习自用)
HTTPS ECDHE 握手解析
m0_62197295的博客
04-02 706
HTTPS ECDHE 握手解析 学习资源 : 小林coding 2022.4.2 蓝桥杯加油! HTTPS 常用的密钥交换算法 RSA 和 ECDHE RSA: 传统 不具备安全性 ECDHE:具有安全 被广泛使用 离散对数 ECDHE密钥协商算法从DH算法演进过来 DH算法: 非对称加密算法 因此可以用于密钥交换 该算法的核心数学思想是离散对数 指数和对数互为反函数 指数是幂运算 对数是指数的逆运算 对数运算的取值是可以连续的 而离散对数的取值是不能连续的 因此取名 离散 离散对数是对数运算
ECC
ahr7882的博客
01-23 274
素数 prime,又称为质数,是指,除了1和它本身,没有其他因数的数。 素数的定理:   1)在一个大于1的数a和它的2倍之间必定存在至少一个素数; 素数的性质:   1)在所有的大于10的质数中,个位数,只有1,3,5,9; 素数还没有自己的生成函数,只能通过素数检测函数,进行循环判断;   C的基本判断函数:      大数的素数测试,有很多优化的算法,并不是简单的试...
解读ECC加密算法
xsp0721的专栏
12-12 6691
 ECC是EllipticCurves Cryptography的缩写,意为椭圆曲线密码编码学。和RSA算法一样,ECC算法也属于公开密钥算法。最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。 ECC算法的数学理论非常深奥和复杂,在工程应用中比较难于实现,但它的单位安全强度相对较高,它的破译
TLSv1.2密钥交换算法安全性及性能比较(RSA, DHE, ECDHE)
wzj_whut的专栏
01-27 7952
TLSv1.2密钥交换算法安全性及性能比较(RSA, DHE, ECDHE)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值