网络安全 L2 Introduction to Cryptography 密码学

最新推荐文章于 2025-11-20 07:34:32 发布
原创 最新推荐文章于 2025-11-20 07:34:32 发布 · 1.5k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #密码学 #安全

Definitions
1. crypto - hidden/secret + grafia - writing
2. “the science and study of secret writing”
3. Cryptography is the science of protecting data, which provides means of
converting data into unreadable form, so that
        1. the data cannot be accessed for unauthorised use
        2. the content of the data frames is hidden
        3. the authenticity of the data can be established
        4. the undetected modification of the data is avoided
        5. the data cannot be disowned by the originator of the message

Four goals of cryptography

1. Confidentiality - prevent unauthorised access;
2. Integrity - no modification of existing information;
3. Authentication - no identifying either entities or data origins;
4. Non-repudiation - preventing denials of messages sent

Goal 1: Confidentiality
1. This comprises two separate requirements:
        1. no observer can access the contents of the message.确保只有授权的接收者能够阅读或访问消息,防止未授权的第三方获取敏感信息。
        2. no observer can identify the sender and receiver.保护通信双方的身份信息,防止第三方知道谁在发送消息以及消息是发送给谁的。
2. The terms privacy or secrecy are also used to mean confidentiality

  • 隐私(Privacy):这个术语通常用于描述个人信息的保护,确保个人信息不被未授权的第三方获取或滥用。在信息安全的上下文中,隐私与保密性密切相关,因为它涉及到保护个人数据不被泄露。

  • 秘密(Secrecy):这个术语通常用于描述信息保持未知或不公开的状态。在信息安全中,秘密性是指确保信息不被未授权的实体所知晓,这与保密性的要求是一致的。

Goal 2: Integrity
1. This requires that the recipient can be sure that:
        1. the message has not been changed or lost during transmission.
        2. the message has not been prevented from reaching the recipient.
        3. the message has not reached the recipient twice. 

Goal 3: Authentication
1. This requires that:
        1. the sender can be sure that the message reaches the intended recipient, and only
the intended recipient, and
        2. the recipient can be sure that the message came from the sender and not an
imposter. The act by an imposter of sending such a message is referred to as “spoofing”

Goal 4: Non-repudiation
1. This requires that:
        1. the sender cannot deny that the message was sent by him.
        2. the recipient cannot deny that the message was received by him.

Terminology
1. Plain text (or clear text) - text that can be read by a human
2. Encryption - process of transforming plaintext into ciphertext
3. Cipher text (or encrypted text) - text that ne

最低0.47元/天 解锁文章
An Introduction to Cryptography
12-23
2nd Edition By Mohamed Barakat, Christian Eder, Timo Hanke
Introduction to cryptography
hengshan的专栏
05-25 749
cryptography & encription cryptography 和 encription都是指加密,密码,但是这两个概念使用起来有点差异。 cryptography是“研究秘密写的科学”,是指安全系统,密码系统,概念的范围更大。 encription是加密,用算法加密,是指一个动作。往往是指“将明文,通过某种算法以后,得到密文” 密码系统关注的三个核心问题 机...
Introduction to Cryptography
weixin_30239339的博客
01-08 125
转载于:https://www.cnblogs.com/wangfenjin/archive/2013/01/08/2851950.html
Introduction to Modern Cryptography
12-27
Introduction to Modern Cryptography》一书提供了现代密码学的rigorous yet accessible treatment,涵盖了私钥密码学、公钥密码学、攻击和防御、随机Oracle模型和椭圆曲线密码学等方面的知识点。
现代密码学导论Introduction to Modern Cryptography
11-15
本文档侧重于现代密码学作为一门科学。 包括有关分组密码,伪随机,对称和非对称加密,哈希,身份验证和数字签名的主题。
Introduction to Cryptography with Java Applets
TopMVP
08-26 404
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。http://blog.youkuaiyun.com/topmvp - topmvpThis book covers the mathematical basis of cryptography and cryptanalysis, like linear diophantine equations,
密码学介绍 An Introduction to Cryptography
04-10
本书翻译原文来自美国PGP安全软件公司的产品PGP Desktop 9.9.0软件包中的Jon Callas在 2006年所著《An Introduction to Cryptography(Intro To Crypto.pdf(CRC-32:79EE7FEF))》,原文的意旨在于使所有普通人都可以看懂这本关于密码学的书籍,经过翻译和改编,所以本书的文字简单,适合初学者阅读。内容从密码学的历史到密码学在现实生活中的应用,而且书中没有深入讨论任何专业性的问题,也不会讨论算法的细节,否则不少人会看不懂,最多的就是一个名字、一个概念,也可能是一个简单的数学知识。有兴趣的人可以从你感兴趣的方面深入的了解密码学。原作者是处在美国的法律环境,美国的法律更新和加密技术发展一样快,文章内众多法律名称也为我们了解美国关于密码技术的法律做了介绍。 Cryptography在英语中是密码术、密码学的意思,外国人认为的“密码”一词是个动词,意味加密,也就是加密数据,他们强调的是这个过程,中国人称的“密码”是开启秘密的那个口令码,它是使用密钥文件的钥匙。所以,外国人用词更加精确。其实“密码学”原义是包含数据加密和数据解密2个过程,而从中文字面上看就误解成了研究破解密码的一种学问,认为研究密码学的都是在破译密码,不完全对。破解密码的学问叫做:密码分析学! 注释中有大量本人的“非官方”说明,遇到不懂的请参阅注释!注释中还针对中国读者添加了一些中国的实例,推荐遇到有注释的环节都仔细看看,表达的意思可能就是另外一种。在前文出现的一些词汇你可能不是很明白,而在后面的时候,会有具体的介绍,大家要耐心看下去。原版中的尾注很不方便,我不喜欢到书籍的最后去找解释,所以我把尾注全部改为当页下方的脚注,读者可以很快找到当页里面自己想要的东西!而不是翻到书的最后,然后忘记了自己看到什么地方了!注释的链接基本都是英文内容的,也有中文的,大多是百度等一些百科网站的信息。所以我建议大家努力学习英语!推荐阅读本书的人最好具有简单的计算机知识和高等数学的底子,其实用到的地方也不是很多,你不会也不必担心,下方的脚注仔细一看就完全可以明白。这篇文档不是软件说明书,我也无法提供这过程中的细节! 翻译文章的要求是要达到信、达、雅,把一篇技术文章翻译成通俗文章很困难,把美国人的思维方式和幽默感中国化也是很困难的!为此,我都尽量的做了注明。外国人的名字就没必要翻译了,名字只是字符代号而已,这样可以使你更容易的在互联网上搜索关于他们的故事。文章语言尽可能通俗,太专业或者太“官方”会使与读者的距离变远。 附录部分并不是原书的内容,这本书出自PGP官方人员的手,在一些细节就会有特别的广告嫌疑。为了给读者一个更加宽阔的软件选择视野,我挑选了一些我认为比较可信的软件。有些文字几乎是复制粘贴上去的。因为我实在找不出更好语句来阐述它们了。 本文档可以使用PDF注释,你可以以邮件主题“加密学介绍文章交流”的电子邮件发送PDF注释文件到PDF内部的电子邮件上。我会及时更正发现的错误!也同时感谢你们对这本书的支持。
安全L2-1.2-网络安全发展趋势
Knowledge warehouse
09-16 2519
一、网络威胁的发展历程 传统计算机病毒的特征: 通过媒介复制进行感染,达到破坏个人计算机的目的。例如:U盘病毒 二、信息安全发展历程 信息安全发展的4个阶段: 通信保密阶段——>计算机安全阶段——>信息技术安全阶段——>信息保障阶段 通信保密阶段: 时间:19世纪40~70年代 特点:(1)通过密码技术解决通信...
Introduction to modern cryptography阅读笔记(三)
Annalovecoding的博客
10-19 971
拿到纸质书之后又从头读了一遍 从chapter one开始 ad hoc 点对点 三个原则 1、Formal Definitions 任何密码方案需要一个formal definitions也就是一个正式的定义。 A scheme satisfying a weaker definition may be more efficient than another scheme satisfying a stronger definition. 一个安全方案的定义包含两个组成部分 1、安全保障 2、威胁模型
Introduction To Modern Cryptography》读书笔记二
weixin_45935647的博客
11-09 950
Introduction To Modern Cryptography》读书笔记二 本笔记纯粹个人读书习惯与相应见解,内容归纳完全出于个人需要与个人局限,如有修改意见(比如哪儿应该是值得加粗的重点),欢迎斧正,QQ:2570101165 二、 Perfectly Secret Encryption 上一章讲了古典密码,用很少的计算量就能攻破。 这章讲另一个极端——完美保密(perfectly secret),将从这个概念的定义和其应该满足的条件入手。 这章内容不是现代密码学!!!因为它只有1.4.
Unit 3: Cryptography 3.1 Cryptography Introduction to Cryptography
01-25 242
>> The term cryptography has its Greek roots in two words: kryptos, which means hidden;and graphein, which means to write. 密码学这个词在希腊语中有两个词根:kryptos,意思是隐藏的;graphein,意思是写。The Merriam-Webster...
安全L2-2.1-用户认证概述
Knowledge warehouse
09-17 1924
一、用户认证的需求背景 (1)身份风险:非法“用户”和“终端”采用非法方式接入网络; (2)外来人员可轻易接入组织内网,窃取内部核心资料,甚至破坏内部网络; (3)不安全终端接入网络,给内网环境带来极大的威胁,如导致病毒内网疯狂传播。 如何唯一确定一个用户?????? 用户认证简单定义:需要知道这个IP当前是谁在使用 二、常见的用户认证技术 1、认证要素: ...
免费分享 introduction to modern cryptography
吴彦祖的博客
10-27 2604
老样子 看评论区!
Python3递归次数修改
weixin_43690548的博客
03-27 3498
import sys sys.setrecursionlimit(2000) #
Introduction to Modern Cryptography (Second Edition)
知与谁i的博客
02-06 1952
文章目录I. Introduction and Classical Cryptography1. Introduction2. Perfectly Secret EncryptionII. Private-Key (Symmetric) Cryptography3. Private-Key Encryption4. Message Authentication Codes5. Hash Funct...
网络规划设计师软考备战:网络安全设计与防护
最新发布
Programming Talk
11-20 74
网络安全是一个持续演进的过程,需要建立完善的安全体系和持续改进机制。在实际网络规划中,应该将安全作为基础要素而非附加功能,从设计阶段就充分考虑安全需求。下篇文章将深入讲解网络性能优化与QoS保障,敬请期待。备考建议掌握各种安全技术的原理和适用场景理解纵深防御体系的设计思想熟悉常见安全设备的部署方式关注新兴安全技术的发展趋势结合实际案例理解安全设计原则。
密码学网络安全技术学习资料整理
密码学网络安全技术是现代信息社会中至关重要的技术领域之一,它不仅关系到个人隐私保护、企业数据安全,还涉及到国家关键基础设施的安全保障。随着互联网的普及和数字化进程的加速,网络攻击手段日益复杂,安全...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值