02 金鑰學基本概念

2021-08-20 07:55:28 字數 1943 閱讀 8624

2.1 密碼學作用

密碼學主要涉及資訊加密、鑑別、完整性和抗抵賴的內容。

2.1.1 資訊加密

有必要使用某種方法偽裝明文以隱藏真正訊息,這個偽裝過程稱為加密,加密後得到的資訊稱為密文。

總是有人試圖要從密文中使用各種手段恢復出明文是其中主要的原因。我們稱這種行為為密碼分析,自然這種技術叫做密碼分析技術;而設計密碼演算法的技術則稱為密碼編碼技術。

2.1.2 鑑別

鑑別能力就是指訊息的接收者應該能夠確認訊息傳送者確實為傳送者本身,入侵者不可能偽裝成他人。

2.1.3 完整性

完整性用來確保資訊沒有被修改,也可以防止假冒的資訊。

完整性的解決方案主要是基於單向雜湊函式和加密演算法。單向雜湊函式能夠將乙個大的檔案對映成一段小的資訊碼,並且具有不同的檔案對映成的資訊碼相同得分概率極小的性質。完整性一般是用來確保資訊沒有被修改,但是在發現資訊被修改後,怎麼進行恢復也是一件有趣的事情。

2.1.4 抗抵賴

密碼學已經提供了技術上可以抗抵賴的解決方案,就是數字簽名技術。

2.2 密碼數學

2.2.1 隨機數

如果有乙個週期為2億的隨機數產生器,而一般來說使用的位數知識幾千衛一下的量級,那麼對於這幾千位來說,可能跟乙個真正的隨機數產生器的輸出看起來沒有太多的區別,那麼這個隨機數序列就可以稱為偽隨機數。

2.3 密碼演算法

密碼演算法就是用於加密和解密的函式,本節介紹密碼演算法的基本概念、種類、評估標準和應用。

密碼演算法的目的主要就是為了保密資訊,如果演算法的保密性是基於演算法本身的,這種演算法稱為

有限制演算法,如果演算法的保密性不是基於演算法本身,而是基於金鑰的,那麼屬於

無限制演算法。

對稱加解密函式:

rsa加解密函式:

2.3.2 對稱加密演算法

對稱加密演算法又稱為傳統密碼演算法、但金鑰演算法或秘密金鑰演算法。

加密演算法分類:

a.流加密演算法又稱為序列加密演算法或序列密碼,他每次只對明文中單個位或單個位元組進行加密操作。這種演算法的有點是能夠實時進行資料傳輸和解密。

b.塊加密演算法又稱為分組加密演算法或分組密碼,他每次對明文中的一組資料位進行加密操作。

2.3.4 演算法安全性

密碼分析是指在不知道金鑰的情況下,得出明文或金鑰的技術。密碼分析針對的物件可能是金鑰,也可能是密碼演算法本身。

攻擊演算法:

*資料複雜性:即攻擊時需要的資料量

*計算複雜性:完成攻擊計算所需要的時間或計算量

*儲存量需求:進行攻擊所需要的最大儲存時間

2.4 密碼通訊協議

總結起來,基於對稱加密演算法的安全網路通訊協議存在問題

*金鑰必須秘密地進行分配,這通常只能採用物理的傳輸手段實現,對於自動化程式高和應用廣泛的加密系統來說,這樣做的代價將是不可接受的。

*一旦加密金鑰丟失,那麼獲得金鑰的攻擊就有能力解密通訊中的任何資料,並且可以假裝成其中任何一方傳送虛假資訊而不被發覺。

*一旦加密金鑰丟失,那麼獲得金鑰的攻擊者就有能力解密通訊中的任何資料,並且可以假裝成其中任何一方傳送虛假資訊而不被發覺。

*隨著使用者的增多,需要的金鑰個數會成平方級迅速增長。

2.4.3 數字簽名

1.數字簽名的基本問題

a.簽名值的信任。

b.簽名不能偽造和抵賴

c.簽名不能重用

d.被簽名的檔案不能改變

2.5 金鑰交換協議

通常要生成乙個臨時金鑰用於對資訊進行加密,這個金鑰成為會話金鑰。

2.6 鑑別協議

鑑別是指確定乙個人的身份,即確定乙個人是否是他所宣稱的身份。

2.6.1 基於口令的鑑別協議

口令是最常用和最常見的鑑別協議。

口令保密的兩種方法:

a.一種是將口令採用對稱加密演算法進行加密後在資料庫儲存,然後在鑑別的時候對使用者輸入的口令作相同的運算,如果得出的值跟資料庫儲存的值一致,那麼鑑別就通過。

b.一種是使用單向雜湊函式替代對稱加密函式,其他過程都基本一樣。

02 金鑰學基本概念

2.1 密碼學作用 密碼學主要涉及資訊加密 鑑別 完整性和抗抵賴的內容。2.1.1 資訊加密 有必要使用某種方法偽裝明文以隱藏真正訊息,這個偽裝過程稱為加密,加密後得到的資訊稱為密文。總是有人試圖要從密文中使用各種手段恢復出明文是其中主要的原因。我們稱這種行為為密碼分析,自然這種技術叫做密碼分析技術...

02演算法的基本概念

演算法的基本概念 是對特定問題求解步驟的一種描述,它是指令的有限系列,其中每條指令表示乙個或多個操作。個人理解 演算法就是對所做的事情的流程進行的一種準確完整的描述,這種描 述是有限的,每條描述包含乙個和多個操作過程。比如 走路的一種特定演算法,先抬左腳,接著左腳向前邁出一定距離,然後左腳落地 隨後...

統計簡單學 基本概念

統計分為兩大類 敘述統計 descriptive statistics,包括蒐集 展示 視覺化資料 推斷統計 inferential statistics,包括由樣本推斷群體,並估計推論可信度的大小 分為群體引數,樣本引數 1.群體引數 p 2.樣本引數 x s,p 隨機變數 random vari...