密码学原理与应用
本文介绍了密码学的基础概念,包括安全服务与机制、加密算法原理及其安全性评估方法。阐述了传统密码体制面临的攻击类型,并讨论了分组密码、流密码等加密技术的特点。
第一章:
安全服务有:同等实体i认证、数据源认证、访问控制、保密性、流量保密性、数据完整性、不可否认性、可用性
安全机制有:加密、数据签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证
关键术语:访问控制、拒绝服务、被动威胁、主动威胁、加密、重播、认证、完整性、安全攻击、真实性、入侵着、安全机制、可用性、伪装、安全服、数据保密性、非否认性、流量分析、数据完整性、OSI安全框架
第二章:
加密算法:对明文进行各种代替和变换
密钥:加密算法的输入。密钥独立于明文和算法,算法根据特定密钥而产生不同输出。算法所用的确切代替和变换也依靠密钥
不需算法保密,仅需密钥保密
所有加密算法基于两个原理:代替和置换。大多数密码体制,也称为乘积密码系统,都使用了多层代替和置换
密码编码系统具有以下三个独立的特征:
1.转换明文为密文的运算类型 2.所用的密钥数 3.处理明文的方法
分组密码每次处理一组元素,输出一组元素,流密码则是连续地处理输入元素、每次输出一个元素
攻击传统的密码体制有两种通用的方法:
密码分析学:企图利用算法的特征来推导出特定的明文或i密钥
穷举攻击:对一段密文尝试所有可能的密钥
对加密信息的攻击类型 密码分析者已知
唯密文攻击 加密算法、密文
已知明文攻击 。。。。。。。、用同一密钥加密的一个或多个明密文对
选择明文攻击 。。。。。。。、分析者选择的明文以及对应的密文(使用同一密钥)
选择密文攻击 。。。。。。。。。。。。。。密。。。。。。明。。。。。。
选择文本攻击 结合选择明文和选择密文攻击
轮转机------多层家密原理的重要例子
关键术语:分组密码、playfair密码、穷举攻击、多表代替密码、ceaser密码、栅栏密码、流密码、hill密码、密码分析学、密码编码系统、无条件安全、vigenere密码
第三章
大多数对称分组加密算法都是基于Feistel分组密码结构的
位流发生器时一个由密钥控制的算法,它必须产生在密码学意义上讲时强壮的位流
典型的分组大小时64位或128位
一般地,对于n位的代替分组密码,密钥的规模时nx2^n位。一位64位的分组密码,若分组具有抗统计攻击的理想长度,其密钥大小将有64x2^64=2^70~=10^21位
Feistel建议使用乘积密码的概念来逼近理想的分组密码
乘积密码是指一次使用两个或两个以上的基本密码,所的密码的密码强度将强于所有单个密码的强度
Feistel建议密码交替使用代替和置换
Shannon引进混淆和扩散来刻画任何密码系统的两个基本构件
Shannon所指的理想强密码中,密文所有的统计特征都是独立于所用密钥的
扩散指明文的统计特征消散在密文中,每个密文数字被许多明文数字影响
扫一扫
7112
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
