CISP——密码学基本概念(术语)
密码学
研究信息系统安全保密的科学。由两个相互对立、相互斗争,而且又相辅相成、相互促进的分支科学所组成的,分别称为密码编码学CCryptography)和密码分析学(Cryptanalysis)
注:简单来说一个研究加密保密的,另一个研究破解分析的
相关术语
- 加密(Encryption):明文变成密文的过程。把可懂的语言变成不可懂的语言,这里的语言指的是人类能懂的语言和机器能懂的语言
- 解密(Decryption):加密的逆过程,即由密文恢复出原明文的过程。把不可懂的语言变换成可懂的语言
- 密钥空间(keyspace:用于加密的密钥的比特序列长度,密钥是由密钥空间的随机值构成。密钥空间越大,密钥被攻破的难度就越大
- 现代密码学的密码系统中,加密算法大部分都是公开的,所以,可以唯一保护密码安全的就是密钥(Kerchhoff原理)
注:
Kerchhoff假设:密码分析者知道双方使用的密码系统,包括明文的统计特性、加解密体制等,唯一不知道的是密钥
- 密钥管理:处理密钥自产生到最终销毁的整个过程中的有关问题包括系统的初始化、密钥的产生、存储、备份/恢复、装入、分配、保护、更新、泄露、撤销和销毁等内容
- 扩散(Diffusion):将每一位明文数字的影响尽可能地散布到多个输出密文数字中去,以更隐蔽明文数字的统计特性。
- 混乱(Confusion):使得密文的统计特性与明文、密钥之间的关系尽量复杂化
- Shannon称:在理想密码系统中,密文的所有统计特性都与所使用的密钥独立。
密码分析的典型方式(解密)
- 唯密文攻击(cybertext only attack)
- 密码分析者知道一些消息的密文(加密算法相同),并东试图恢复尽可能多的消息明文,并进一步试图推算出加密消息的密钥,以便通过密钥得出更多的消息明文。
- 已知明文攻击(known plaintext attack)
- 密码分析者不仅知道一些消息的密文,也知道与这砦密文对应的明文,并试图推导出加密密钥或算法,该算法可对采用同一密钥加密的所有新消息进行解密
- 选择明文攻击(chosen plaintext attack)
- 密码分析者不仅知道一些消息的密文以及与之对应的明文,而且可以选择被加密的明文(这种选择可能导致产生更多关于密钥的信息),并试图推导出加密密钥或算法(该算法可对采用同一密钥加密的所有新消息进行解密)。(暂时控制加密机)
- 选择密文攻击(chosen ciphertext attack)
- 密码分析者能够选择不同的密文并能得到对应的明文,密码分析的目的是推导出密钥。(暂时控制解密机)
- 旁路攻击(side channel)
- 通过收集“外面”的信息来破解密码,而不是直接处理“里面”的东西
- 检测加解密过程所消耗的能量,所释放的辐射来计算过程时间
- 重放攻击(replay attack)
- 攻击者捕获了一些类型的数据并重新提交它,寄希望于欺骗接收设备误以为这些是合法信息
- 时间戬和序列号是对付重放攻击的两个对策
- 统计式攻击
- 利用明文的已知统计规律进行破译的方法。密码破译者对截获的密文进行统计分析,总结出其统计规律,并与明文的统计规律进行对照比较,从中提取出明文和密文之间的对应或变换信息
密码体制分类
1、受限制的算法/基于密钥的算法:
受限制的(restricted)算法——算法的保密性基于保持算法的秘密
基于密钥(key-based)的算法——算法的保密性基于对密钥的保密
2、对称密码/非对称密码:
- 对称密码算法(Symmetric cipher)
加密密钥和解密密钥相同,或实质上等同,即从一个易于推出另一个。又称传统密码算法(Conventionalcipher)、秘密密钥算法或单密钥算法
DES、3DES、IDEA、AES
- 非对称密码算法(Asymmetric cipher)
加密密钥和解密密钥不同,从一个很难推出另一个。又叫公钥密码算法(Public-keycipher)。其中的加密密钥可以公开,称为公开密钥(publickey),简称公钥。解密密钥必须保密,称为私人密钥(privatekey),简称私钥
3、分组密码/流密码
- 分组密码(Block cipher)
将明文分成固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。
DES、IDEA、RC2、RCS5
- 分组密码模型
分组密码是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列
- 流密码(Stream cipher)
又称序列密码,序列密码每次加密一位或一字节的明文
RC4、Vigenkre、Vernam
- 流密码模型
4、代替密码/置换密码
- 代替密码(Substitution Cipher)
就是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反向替换就可以恢复出明文
- 置换密码(Permutation Cipher)
又称换位密码(Transposition Cipher)明文的字母保持相同,但顺序被打乱了
密钥管理
- 在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用
- 处理密钥自产生到最终销毁的整个过程中的有关问题包括系统的初始化、密钥的产生、存储、备份/恢复、装入、分配、保护、更新、泄露、撤销和销毁等内容
- 所有的密码技术都依赖于密钥
- 密钥的管理本身是一个很复杂的课题而且是保证安全性的关键点
- 密钥管理方法因所使用的密码体制对称密码体制和公钥密码体制而异
密钥管理可分为
- 密钥的生存周期
所有的密钥都有生存期
密钥的生存周期:授权使用该密钥的周期。一个密钥主要经历以下主要阶段:产生、分配、使用、更新/替换、撒销、销毁。
原因:
1、拥有大量的密文有助于密码分析一个密钥使用得太多了会给攻击者增大收集密文的机会
2、假定一个密钥受到危及或用一个特定密钥的加密/解密过程被分析则限定密钥的使用期限,就相当于限制危险的发生
- 密钥的产生
- 密钥的分配
- 无中心的密钥分配模式
- 中心化密钥分配模式
- 公钥密码体制的密钥分配
- 密钥管理的其他阶段
- 密钥使用
- 注意内存的密钥泄露。私钥不出USB Key。
- 密钥存储
- 现在更多存储在Usb Key中。
- 密钥更新
- 更容易的解决办法是从旧密钥中产生新的密钥。公私钥对重新生成
- 密钥备份
- 可信第三方托管或使用主密钥(公钥)加密保存。主要针对加密密钥
- 密钥销毁(撤销不同)
- 物理上彻底粉碎
- 密钥使用
CISP——密码学基本概念(术语)相关推荐
- 【机器学习】机器学习的基本概念/术语2
上一篇:机器学习的基本概念/术语1 序言 记录机器学习基本概念,不做详细解释,常识积累.长期更新- # KNN k-Nearest Neighbor K最近邻算法,每个样本都可以用它最接近的k个邻居来 ...
- 计算机组成原理中主机概念,计算机组成原理概念术语
计算机组成原理概念术语 第一章 1. 主机:主机中包含了除输入输出设备以外的所有电路部件,是一个能够独立工作的系统. 2. CPU:中央处理器,是计算机的核心部件,同运算器和控制器构成. 3. 运算器 ...
- 【机器学习】机器学习基本概念/术语
序言 记录机器学习基本概念,不做详细解释,常识积累.长期更新- # 监督学习 监督学习:数据有label,主要是分类和回归两种方法 监督学习的任务是学习一个模型,对输入做一个好的预测 # 无监督学习 ...
- 数据仓库常见的概念术语解析
常见的概念术语解析 一.数仓中常见概念解析 1.实体 2.维度 3.度量 4.粒度 5.口径 6.指标 7.标签 8.自然键 9.持久键 10.代理键 11.退化维度 12.下钻 13.上卷 二.数仓 ...
- AI:人工智能领域之AI基础概念术语之机器学习、深度学习、数据挖掘中常见关键词、参数等5000多个单词中英文对照(绝对干货)
AI:人工智能领域之AI基础概念术语之机器学习.深度学习.数据挖掘中常见关键词.参数等5000多个单词中英文对照(绝对干货) 导读 本博主基本收集了网上所有有关于ML.DL的中文解释词汇,机 ...
- CISP学习——信息安全概念
文章目录 信息安全概念 (一)信息安全定义 (二)信息安全问题 (1)狭义的信息安全概念 (2)广义上的信息安全概念 (3)信息安全问题的根源 信息安全概念 (一)信息安全定义 ~~~~ 国际 ...
- 机器学习 基本概念/术语
____tz_zs学习笔记 机器学习:探究和开发一系列算法来如何使计算机不需要通过外部明显的指示,而可以自己通过数据来学习,建模,并且利用建好的模型和新的输入来进行预测的学科. 深度学习:是基于机器学 ...
- 共指消解/指代消解/Coreference Resolution中概念/术语的总结
什么是共指消解 在文本中,找到表示相同真实世界中实体的指代.如下图:Barack Obama 和 his 和 He 都表示 Obama 共指消解中的常用概念(术语) mention:可以理解为文档中的 ...
- 密码学基础概念(二)
1.1密码学的基本概念 1.什么是密码学 密码学是保密学的一部分.保密学是研究密码系统或通信安全的科学,它实际上包含两个分支--密码学和密码分析学.密码学是对信息进行编码实现隐蔽信息的一门科学:而密码 ...
最新文章
- 每日英语:China's New Anti-Graft Website: A Tale of Tigers, Flies and Bath Tubs
- matlab篮球队需要五名队员,MATLAB应用与数学欣赏.doc
- c++ 公有继承的赋值兼容规则
- android自定义相机预览尺寸,相机在Android中,如何获得最佳尺寸,预览尺寸,图片尺寸,视图尺寸,图像扭曲...
- 小数向上_【实操技巧】社保计算方法:向上取整见分进角(上)
- LiveVideoStackCon 2019北京 优秀出品人与讲师
- linux搜索指定文件夹里文件是否存在,Linux文件操作之文件查询与搜索命令详解...
- 探索性数据分析(EDA):Python
- ssh服务优化与客户端命令使用
- linux 安装phpMyAdmin
- 亮度翻转_双轴翻转屏设计 ConceptD 3 Ezel设计师本评测
- 最新版 INSPINIA IN+ - WebApp Admin Theme v2.7.1,包含asp.net MVC5示例代码,做管理系统最佳的选择。...
- MybatisPlus联合查询
- 串口每隔一定时间向电脑发送数据
- 本周最新文献速递20210815
- Linux线程操作以及相关知识
- 24c02读程序C语言详解,24C02读写操作程序(C语言)
- apmserv搭建是php环境,APMServ5.2.6一键搭建php等服务器环境视频教程
- 一般网站有哪些常见漏洞?
- 所有Android 开发者都要知道的开发常识
热门文章
- 空气净化器上亚马逊需要提交UL867测试报告
- 接收一个字符串,分别统计大写字母、小写字母、数字、其他字符的个数,并以元组的形式返回结果。
- 和平精英亚服服务器信号差,和平精英延迟高怎么办 网络卡顿解决方法
- 计算机系统的性能建模与设计 排队论实战,计算机系统的性能建模与设计:排队论实战(计算机科学丛书)...
- 方便的视频播放器-饺子播放器
- TestFlight构建版本提示缺少出口合规证明
- 异常:程序包org.apache.http不存在 的问题解析
- 小米mini版青春版智能无线路由器相关记录
- 国内比较好的软件接单平台有哪些?
- 幸运童年童装 研发制造营销