密碼技術(shù)簡(jiǎn)介

密碼技術(shù)

[TOC]

常用術(shù)語(yǔ)

  1. 明文 pain text
  2. 密文 cipher text
  3. 加密 encrypt
  4. 密鑰 key
  5. 公鑰 public key 公鑰加密
  6. 私鑰 private key 私鑰解密
  7. 算法 algorithm 用于解決復(fù)雜為題的步驟。

幾種常用的重要密碼技術(shù)

信息安全四個(gè)特性:機(jī)密性完整性integrity导狡、認(rèn)證 authentication病苗、不可否認(rèn)性敞嗡。

  1. 機(jī)密性是指防止秘密泄露丧枪。
  2. 完整性是指防止信息被篡改冗锁。
  3. 認(rèn)證是指防止他人偽裝潘悼。
  4. 不可以否認(rèn)性是指防止事后否認(rèn)律秃。

為了保證這四個(gè)特性,下面分別講解與之對(duì)應(yīng)的幾種密碼技術(shù)治唤。


常用的幾種重要的密碼技術(shù)

1.加密技術(shù) 對(duì)稱密碼與公鑰密碼

根據(jù)密鑰的使用方法棒动,可以將密碼分為對(duì)稱密碼 symmetric cryptography公鑰密碼 public-key cryptography又稱非對(duì)稱密碼。
公鑰加密的性能只有對(duì)稱加密的幾百分之一宾添。因此常將兩種技術(shù)混合使用船惨,稱之為:混合密碼系統(tǒng) hybrid crypto system

加密技術(shù)可以保證信息的機(jī)密性缕陕。

2. 哈希 hash 常見(jiàn)的幾種成熟算法:MD5粱锐、SHA-1、SHA-2

又稱向散列函數(shù)扛邑、指紋怜浅、消息摘要。是用單向散列函數(shù)計(jì)算出的數(shù)值蔬崩。
hash可以保證信息的完整性恶座。
Hash算法的破解,說(shuō)的是Hash算法的強(qiáng)抗碰撞性舱殿。

2.1 MD5

Message-Digest Algorithm 信息摘要算法

  1. MD4奥裸,90年麻省理工學(xué)院教授Ronald Rivest設(shè)計(jì)的信息摘要算法,摘要長(zhǎng)度128位沪袭。
  2. MD5湾宙,91年由Ronald Rivest設(shè)計(jì)的樟氢,用以取代MD4。09年中科院的謝濤和馮登國(guó)僅用了2^20.96的碰撞算法復(fù)雜度侠鳄,破解了MD5的碰撞抵抗埠啃,即普通計(jì)算機(jī)幾秒的時(shí)間。 王小云亦在破解md5的過(guò)程中提供過(guò)一些有效的算法伟恶。

2.2 安全哈希算法 SHA 家族算法:Secure Hash Algorithm

Secure Hash Algorithm 安全哈希算法
是一個(gè)由NSA(美國(guó)國(guó)家安全局)設(shè)計(jì)的密碼散列函數(shù)家族碴开。

  1. SHA-0,1993年發(fā)布很快被撤回博秫,是SHA-1的前身潦牛。
  2. SHA-1,1995年發(fā)布挡育,曾被視為MD5的繼任巴碗,2017年荷蘭密碼學(xué)研究小組CWI和Google正式宣布攻破了SHA-1。
  3. SHA-2即寒,第二代安全算列算法橡淆,2001年發(fā)布包括SHA-224、SHA-256母赵、SHA-384逸爵、SHA-512、SHA-512/224凹嘲、SHA-512/256师倔,雖然暫未出現(xiàn)有效攻擊,但是算法類(lèi)似于SHA-1施绎。
  4. SHA-3溯革,2015年正式發(fā)布,詣在提供一個(gè)與之前算法不同的可替換的加密散列算法谷醉。

例如下載軟件時(shí),軟件發(fā)布方會(huì)下載軟件的哈希值(hash)就是這個(gè)目的冈闭。

3. 消息認(rèn)證碼 MAC:message authentication code

保證完整性俱尼、提供認(rèn)證
輸入包含1.消息 2.共享密鑰萎攒,輸出固定長(zhǎng)度的MAC值遇八。
與Hash的區(qū)別是:增加了對(duì)稱密鑰。

4. 數(shù)字簽名 digital signature

保證完整性耍休、提供認(rèn)證并防止否認(rèn)的密碼技術(shù)刃永。
與Hash的區(qū)別是:增加了反著用的公鑰和私鑰對(duì)。
常用數(shù)字簽名算法:RSA羊精、ElGamal斯够、DSA、Rabin

5. 偽隨機(jī)數(shù)生成器 Pseudo Random Number Generator PRNG

能夠模擬產(chǎn)生隨機(jī)數(shù)的算法。承擔(dān)生成密鑰的角色读规。SSL/TLS通信時(shí)會(huì)生成一個(gè)僅用于當(dāng)前通信的臨時(shí)密鑰(會(huì)話密碼)就是基于偽隨機(jī)數(shù)生成器生成的抓督。

其他密碼技術(shù):隱寫(xiě)術(shù)

隱寫(xiě)術(shù)隱藏的是消息本身,不能替代密碼束亏,密碼隱藏的是內(nèi)容铃在,兩者結(jié)合可同時(shí)產(chǎn)生兩者所具備的效果。

  1. 藏頭詩(shī)就是一種隱寫(xiě)術(shù)碍遍。
  2. 數(shù)字水印技術(shù)是一種將著作權(quán)擁有者及購(gòu)買(mǎi)者信息信息嵌入文件中的技術(shù)定铜。其中就用到了隱寫(xiě)術(shù)。

密碼學(xué)安全常識(shí)

  1. 不要使用保密的密碼算法
    主要因?yàn)椋?
    • 密碼算法早晚會(huì)公開(kāi)怕敬。
    • 開(kāi)發(fā)高強(qiáng)度密碼算法非常困難
  2. 使用低強(qiáng)度密碼算法比不加密更危險(xiǎn)
    主要因?yàn)椋?
    • 錯(cuò)誤的安全感揣炕,令用戶處理機(jī)密信息時(shí)候麻痹大意。
  3. 任何密碼早晚會(huì)被破解
    主要因?yàn)椋?
    • 除了一次性密碼本這種非現(xiàn)實(shí)可用的算法外赖捌,任何密碼算法生成的密文只要將所有可能的密鑰全部嘗試一遍祝沸,總會(huì)被破解,強(qiáng)度更高加密算法只是延長(zhǎng)了破解的時(shí)間越庇。
    • 量子密碼被認(rèn)為可能造就完美的密碼技術(shù)罩锐。目前只是一種設(shè)想。
  4. 密碼只是信息安全的一部分卤唉。通過(guò)社會(huì)工程學(xué)等手段直接獲取可能的密碼可以繞過(guò)高強(qiáng)度的密碼算法涩惑。
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市桑驱,隨后出現(xiàn)的幾起案子竭恬,更是在濱河造成了極大的恐慌,老刑警劉巖熬的,帶你破解...
    沈念sama閱讀 211,561評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件痊硕,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡押框,警方通過(guò)查閱死者的電腦和手機(jī)岔绸,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,218評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門(mén),熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)橡伞,“玉大人盒揉,你說(shuō)我怎么就攤上這事《遗牵” “怎么了刚盈?”我有些...
    開(kāi)封第一講書(shū)人閱讀 157,162評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)挂脑。 經(jīng)常有香客問(wèn)我藕漱,道長(zhǎng)欲侮,這世上最難降的妖魔是什么? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,470評(píng)論 1 283
  • 正文 為了忘掉前任谴分,我火速辦了婚禮锈麸,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘牺蹄。我一直安慰自己忘伞,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,550評(píng)論 6 385
  • 文/花漫 我一把揭開(kāi)白布沙兰。 她就那樣靜靜地躺著氓奈,像睡著了一般。 火紅的嫁衣襯著肌膚如雪鼎天。 梳的紋絲不亂的頭發(fā)上舀奶,一...
    開(kāi)封第一講書(shū)人閱讀 49,806評(píng)論 1 290
  • 那天,我揣著相機(jī)與錄音斋射,去河邊找鬼育勺。 笑死,一個(gè)胖子當(dāng)著我的面吹牛罗岖,可吹牛的內(nèi)容都是我干的涧至。 我是一名探鬼主播,決...
    沈念sama閱讀 38,951評(píng)論 3 407
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼桑包,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼南蓬!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起哑了,我...
    開(kāi)封第一講書(shū)人閱讀 37,712評(píng)論 0 266
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤赘方,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后弱左,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體窄陡,經(jīng)...
    沈念sama閱讀 44,166評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,510評(píng)論 2 327
  • 正文 我和宋清朗相戀三年拆火,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了公你。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片痪署。...
    茶點(diǎn)故事閱讀 38,643評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡瓮增,死狀恐怖谣辞,靈堂內(nèi)的尸體忽然破棺而出覆获,到底是詐尸還是另有隱情么伯,我是刑警寧澤面氓,帶...
    沈念sama閱讀 34,306評(píng)論 4 330
  • 正文 年R本政府宣布垫毙,位于F島的核電站卡辰,受9級(jí)特大地震影響胞皱,放射性物質(zhì)發(fā)生泄漏邪意。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,930評(píng)論 3 313
  • 文/蒙蒙 一反砌、第九天 我趴在偏房一處隱蔽的房頂上張望雾鬼。 院中可真熱鬧,春花似錦宴树、人聲如沸策菜。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,745評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)又憨。三九已至,卻和暖如春锭吨,著一層夾襖步出監(jiān)牢的瞬間蠢莺,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,983評(píng)論 1 266
  • 我被黑心中介騙來(lái)泰國(guó)打工零如, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留躏将,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,351評(píng)論 2 360
  • 正文 我出身青樓考蕾,卻偏偏與公主長(zhǎng)得像祸憋,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子辕翰,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,509評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容

  • 前言 本文章是對(duì)《圖解密碼技術(shù)》一書(shū)第一部分的一個(gè)總結(jié)夺衍。 密碼分類(lèi) 密碼算法需要密鑰,根據(jù)密鑰的使用方法喜命,可以將密...
    發(fā)仔很忙閱讀 1,411評(píng)論 1 2
  • 密鑰 ??——秘密的精華 什么是密鑰 密鑰就是一個(gè)巨大的數(shù)字 ?在使用對(duì)稱密碼沟沙、公鑰密碼、消息認(rèn)證碼壁榕、數(shù)字簽名等密...
    Invincibled閱讀 2,547評(píng)論 0 3
  • 前言 《圖解密碼技術(shù)》一書(shū)介紹了很多關(guān)于密碼的知識(shí)矛紫,通讀一遍需要不少時(shí)間。為了方便學(xué)習(xí)牌里,我對(duì)書(shū)中關(guān)鍵的部分進(jìn)行了總...
    咖枯閱讀 7,162評(píng)論 1 25
  • 前言 本文章是對(duì)《圖解密碼技術(shù)》一書(shū)第二部分的一個(gè)總結(jié)颊咬。 認(rèn)證 本文章將介紹如何確認(rèn)消息完整性(單向散列函數(shù))、進(jìn)...
    發(fā)仔很忙閱讀 666評(píng)論 0 0
  • http://latex.codecogs.com/png.latex?sh(x)=\frac{ex+e{-x}}...
    忠驅(qū)義感風(fēng)際中閱讀 225評(píng)論 0 0