zoukankan      html  css  js  c++  java

  • 密码技术

    1.密码学分为什么?:密码编码学,密码分析学

    2.密码体制指的是什么?明文(m),密文(c),密钥(k),加密算法c=Ek(m),,解密算法m = Dk(C)

    3.从密钥使用策略上分成哪两大类?(对称密码体制,非对称密码体制)

    4.对称密码的优点:

      加密,解密速度快,具有较高的吞吐率

      密钥短

      密文长度与明文长度不同

     缺点:

      密钥的分发很繁琐

      密钥量大,难以管理

      不可否认问题未解决 

    5.非对称密码体制所解决的问题?:解决对称密码体制中密钥分发和管理的问题,不可否认性

      可对信息进行 数字签名,任何人可用他相应的公钥验证其签名的有效性

    6.非对称密码体制的优点:

      密钥的分发简单

      密钥管理简单

      有效的实现数字签名:消息签名的产生来自用户的私钥,其验证使用了用户的公钥,由此可以解决信息的不可否认性问题

    缺点:

      加密,解密速度慢

      密钥长度要长一些

      密文的长度往往大于明文的长度

    7.密码体制的攻击分为哪五种:

      唯密文攻击:所截获的密文

      一直明文攻击:相当数量的密文+明文

      选择明文攻击:不仅获得一定得明文-密文对,并且,他们可以选中任何明文,并在使用同一未知密钥的情况下能得到相应的密文,已经(一对明文,密文+未知的密文,还有已知算法)

      http://xinglingling.blog.sohu.com/20077847.html

      选择密文攻击

      选择文本攻击:不仅能够选择明文得到对应的密文,还能选择密文并得到明文

    8.对密码算法的评价主要集中在哪些方面?

    安全,效率,存储条件,软件和硬件的适应性,简洁性,适应性

    9.评价密码体制安全性的不同途径:

      无条件安全性

      计算安全性

      可证明安全性

      传统密码体制

    传统密码体制

    1.置换密码:重新排列明文,以便打破明文的结构特性->按某种规则进行置换

    2.代换密码:将明文中 的字符替换为其他字符的密码体制

      单表代换:对明文的所有字母都用某个固定的密文字母进行代换  -->穷举密钥搜索

      置换密码:天书密码

      仿射密码:形如ek(x) =(ax+b) mod 26的加密函数,称为仿射函数 ->考虑密文字母与明文字母之间的匹配关系
      注意仿射密码可以改变每个字符的起始位置,克服那些弱点  

      仿射密码:https://www.cnblogs.com/ZhouL3777/archive/2012/12/30/2839702.html

      加密算法较为简单:28已解,其实也不会很难,就只是可能有时求那个a^-1比较难而已,其他都还好

      

      解密算法较难: 

    3.  多表代换密码:对每个明文字母都采用不用的代换表进行加密,成为一次一加密,但需要的密钥量和明文消息长度相同

    现代对称密码体制

    1.现代对称密码体制按加密形式可分为哪两大类?序列密码体制,分组密码体制

    2.DES是对数据分组进行加密的  :分组密码算法

    3.DES保密性完成依赖于密钥

      DES加密与解密的不同处仅在于最右边的16个子密钥的使用顺序不同

      整个过程:先对64位明文进行IP置换,打乱顺序->分为两个部分L0,R0—>对R0实行密钥控制下的变换f,得到结果32位->再与L0做异或(XOR),成为R1->R0成为下一轮的L1->经过16轮的折磨,也许就可以完成了

    4.在实际应用总,DES是根据其加密算法所定义的明文分组的大小将数据分割成若干64位的加密区块。

    5.DES的几种工作模式:ECB,CBC,CFB,OFB

    6.DES的主要问题:密钥太短,迭代次数太少,S-盒中存在不安全因素,DES的一些关键部分不应当保密

    7.差分分析:设计带有某种特性的密文对和明文对比较

    AES算法

    AES算法采用的是替代/置换网络结构

      非线性层

      线性混合层

      密钥加层

    8.AES每一轮的运算都包括字节代换,行唯一变换,列混合变换,轮密钥加运算

      轮密钥加变换:将状态矩阵与当前轮的轮密钥进行异或运算

    9.AES的攻击:功耗分析,积分攻击,旁道攻击

    10.加密解密要用的密钥序列是伪随机序列:由线性移位寄存器和非线性密钥生成器组合而成

    RC4算法:优点:软件实现容易,已用于安全套接字层、

    非对称密码体制:可用于保护数据的机密性,完整性,和身份认证

    11.RSA非对称密码体制:

     

    RSA中,公开密钥与私人密钥是一对大素数

    在使用RSA公钥体制之前,每个参与者必须产生一对密钥

    RSA密码体制的密钥产生:

      选择 两个素数,计算其乘积n = p*q 

      计算欧拉值 f = (p-1)(q-1)

      然后,根据pk*sk = 1 mod @(r)

      求出sk 

      接下来便可求出 明文:M = c^sk mod r = 10^5  mod 35 = 5

    1.可证明安全性:如果破解者破解,那么它一定破解 了一个工人的数学难题

    2.基于身份的密码技术:对用户身份和公钥进行捆绑

     题目:

    1.AES 是一个迭代的、对称密钥分组的密码,它可以使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据。

    2.注意仿射密码一般的字母a 是从开始的

    3.

     

    章节复习就大体复习到这,想要看其他的章节,可以接下去看下一篇文章!! 

    当你在凝视深渊时,深渊也在凝视你。
  • 相关阅读:
    从运维域看 Serverless 真的就是万能银弹吗?
    C#技术漫谈之垃圾回收机制(GC)(转)
    题解 hdu4624 Endless Spin
    JS递归删除所有子元素【原】
    Asp.Net 生成验证图片
    mouseover显示层mouseout隐藏层,并且在鼠标放上层时显示层【原】
    C# yield关键字的使用
    MS SQL SERVER中的临时表
    猫 老鼠 人的编程题
    面试题:接口和抽象类的区别 【转】
  • 原文地址:https://www.cnblogs.com/zwz178/p/9192303.html
Copyright © 2011-2022 走看看