jeffreynnn的博客

第四章 分组密码一、分组密码简述：1、分组密码是目前密码学领域研究较为深入和完善的部分。 2、密文块与明文块大小相同（例如本章后面会提到的DES与AES）。 3、分组密码是可逆的（即对于一个加密函数有对应的解密函数）。 4、分组密码主要用于信息的加密，对于较短的消息可以直接用分组密码进行加密，但对比其分组长度还长的消息，加密需要使用分组密码模式（在第五章会详细阐述）。 5、根据Kerckho

第六章 Hash函数Hash函数可以用于认证、构造数字签名方案。 （大多数数字签名用于公钥运算的开销大，直接对这个消息本身签名不经济，因此可以先对消息m做hash，然后对h(m)进行签名。） 输入是任意长度的比特或字节串，输出是固定长度（128比特到512比特之间）的对应串。 用于签名的hash函数满足的条件：构造两个消息m1、m2使得h（m1）=h（m2）是不可能的。6.1 Hash函数的安

第八章 安全信道由于连接是双向的，Alice与Bob可以互相发送消息，一个是发起者另一个是响应者，Eve总是存在的，可以使用任意手段修改这些通信的内容。8.1 密钥实现安全通道需要一个共享密钥，对于密钥的要求： 1、只有Alice与Bob知道密钥K。 2、每次安全信道被初始化的时候，就会从密钥K产生一个新的值 （如果相同的密钥反复使用前一次会话的消息就可以被Alice与Bob重

第十章 随机性生成密钥而有了随机数发生器（RNG）。随机性的量度叫做熵（例如：一个32比特的完全随机的字，它的熵就是32比特），描述一个值有多少的不确定度。10.1 真随机真随机数的问题： 第一：真随机数不总是可以得到的 第二：像随机数发生器这样的真随机源可以被攻破 第三：如何判断能从特定的物理事件中获得多少熵伪随机数据不是完全随机的，通过一定的算法从一个种子生成数据，如果知道了种子，就能预测

第一章 设计原理由苏格兰Forth海湾大桥工程引入，速度与安全的矛盾之处。同样在计算机安全中，我们首要的设计目标时常是严格的效率需求，第一优先考虑的始终是速度，即使在速度并不重要的地方下也是如此，这样就削减了安全方面的花费。没有构建安全系统的技巧。维多利亚工程师的一条经验：如果失败就退回去采用更加保守的方法。而计算机中，只会不断抛出补丁来解决问题。复杂性与安全性不能结合在一起。 没有一个复杂的系统