【0304】密码分类
密码学基本概念
密码学的主要任务:为存储和传输中的信息提供信息安全保护,解决:
(1)机密性:如何使信息让授权的人能看懂,别人看不懂;
(2)可鉴别性:
(3)完整性:包括不可修改
(4)抗抵赖性
密码学:密码编码学(寻求有效密码算法和协议),密码分析学(研究加密信息的破译或认证信息的伪造,评判算法的安全性)。
密钥:密码算法中的一个可变参数,一组随机数
密码系统的五元组{M,C,K,E,D}:明文空间,密文空间,密钥空间,加密算法,解密算法
对密码系统的攻击:在不知道密钥的前提下,破译或部分破译加密信息,甚至密钥。
攻击方式:暴力破解(穷举),统计分析法和数学分析攻击法。
穷举:对策——增大密钥空间
统计分析:根据明文、密文和密钥的统计规律来破译,对策——设法使明文和密文的统计规律不一样
解密变换攻击(数学分析):针对加密变换的数学基础,通过数学求解找到解密变换,对策——选用具有坚实的数学基础和足够复杂的加密算法。
物理攻击:边信道攻击
另一种攻击分类:惟密文攻击、已知明文攻击(除了有截获的密文外,还有一些已知的“明文-密文对”来破译密码)、选择明文攻击(不仅可得到一些“明文-密文对”,还可以选择被加密的明文,获得相应的密文)、选择密文攻击
衡量密码系统攻击的复杂性主要考虑:数据复杂性(需要输入的数据量)、处理复杂性(需要花费的时间)、存储需求(需要存储空间的大小)
密码系统的安全性:
【技术+管理】
(1)首先是所使用的密码算法本身的安全强度。
(2)密码算法之外的不安全因素
评估密码系统安全性主要有三种方法:
(1)无条件安全性——攻击者具有无限的计算资源
(2)计算安全性——使用目前最好的方法攻破它,所需要的计算远远超出攻击者的计算资源水平,证明安全
(3)可证明安全性——某个经过深入研究的数学难题(如大整数因素分解)必须被解决才能破解,证明安全
实际上,不存在无条件安全性。(满足计算量、计算时间、费用三个准则之一就是满足计算安全性)
柯克霍夫斯准则:密码系统的安全性取决于密钥的保密,而不应该依赖于对算法的保密。——“一切秘密寓于密钥之中”
公开商用密码算法的优点包括:
(1)有利于对密码算法的安全性进行公开测试评估;
(2)防止密码算法设计者在算法中隐藏后门
(3)易于实现密码算法的标准化
(4)有利于使用密码算法产品的规模化生产,实现低成本和高性能
被动攻击和主动攻击:被动只能收包,主动可以发包
一个提供机密性服务的密码系统是实际可用的,必须满足如下基本要求:
(1) 系统的保密性不依赖于对加密体制或算法的保密,而仅依赖于密钥的安全性。 “一切秘密寓于密钥之中”是密码系统设计的一个重要原则。
(2) 满足实际安全性,使破译者取得密文后在有效时间和成本范围内,确定密钥或相应明文在计算上是不可行的。
(3) 加密和解密算法应适用于明文空间、密钥空间中的所有元素。
(4) 加密和解密算法能有效地计算,密码系统易于实现和使用。
密码算法的分类
形象的保密通信模型:箱子模型
双锁箱子模型、单锁箱子模型
【0304】密码分类相关推荐
- JAVA加密解密→术语、密码分类、OSI与TCP/IP安全体系、Base64、消息摘要算法MD/SHA/MAC、对称加密算法DES/AES/PBE、非对称加密算法DH/RSA/EIGamaI
术语 密码分类 OSI与TCP/IP安全体系 JAVA安全 Base64算法 消息摘要算法MD 消息摘要算法MD图解 消息摘要算法SHA 消息摘要算法SHA图解 消息摘要算法MAC 消息摘要算法MAC ...
- 个人密码安全策略 [转载]
原文地址:http://www.williamlong.info/archives/2937.html 我们现在处于网络时代,时常要登录各种网站.论坛.邮箱.网上银行等等,这些访问常需要帐户+密码的身 ...
- 有趣的密码学介绍~古典密码之凯撒密码来咯~
游说万乘苦不早,著鞭跨马涉远道.仰天大笑出门去,我辈岂是蓬蒿人! 文章目录 前言 正文 古典密码 一.古典密码概述介绍 1.置换密码 2.代换密码 二.古典密码分类介绍 1.置换密码 2.编辑本段代换 ...
- 国密算法分类总结:sm2,sm3,sm4等
前面几篇博文对sm2,sm3,sm4,rsa,des等算法进行了介绍,并且用java,python语言实现了相关算法的运用. 本篇,作为一个阶段性总结,从整体上来回顾一下密码相关业务.当然,重点还是要 ...
- 代换密码详解+CTF事例
0x01 代换密码与置换密码 首先我们先不看代换密码的定义,通过代换密码和置换密码的区别来了解代换密码到底是什么 置换密码:是指明文中各字符的位置次序重新排列得到密文 代换密码:不同于置换密码,代换密 ...
- 你的密码泄露没?触目惊心的密码泄露该如何查防
这一天,小编的邮箱收到通知,某账户登录存在异常,赶紧登陆该账户查看了一下近期活动,有异地登陆现象,忙修改密码,然后自查系统,不过由于好久都没登陆过该账户,基本上可以排除账号密码被木马盗取的可能性.而该 ...
- word文件设置了密码,忘记了密码怎么办?
word文件是有两种密码的,一个是打开密码.一个是编辑限制密码 设置了word密码之后,一定要记住自己设置的密码,要么设置简单的密码.要么将设置的密码记录在一个地方. 但是忘记了word密码该如何解决 ...
- 【转】使用bt4(Backtrack)破解无线路由(无线网络/无线AP)密码/wep加密/Aircrack-ng
前言 本教程,目的是让大家可以了解破解无线网络的方式,提高安全意识,加强网络安全.请不要用于非法目的. 另外,在互联网上,有太多的方法知道你是谁,不要以为用别人的AP就没法找得到你. 软件安装 使用b ...
- KeePass密码管理软件 ---下载安装及汉化
目录 目录 概述 下载 安装(windows) 汉化 概述 一直以来记忆力都是我的硬伤,因此就学着使用一款密码工具来帮忙记录密码,今天记录一下keepass使用教程. KeePass就是专门为了解决人 ...
- 2022-2028年全球商用密码收入年复合增长率CAGR为19.5%
商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品. 图商用密码 据GIR (Global Info Research)调研,2021年全球商用密码收入大约375 ...
最新文章
- 其它综合-VMware虚拟机安装Ubuntu 19.04 版本
- dw html 并排三个正方形边框,dw网页设计与制作题库(单选题)(43页)-原创力文档...
- pandas基础知识
- azure云数据库_Azure SQL数据库的安全注意事项
- 制度汇编格式怎么生成目录_规章制度编写规范
- [CSharp]用VSS还是TFS呢?
- ios UI控件-导航(1)
- 日语输入法电脑版_攻略!教你如何用手机打日语
- pycharm不能输入代码
- 心电图分析软件_狼疮性心肌炎39例临床特点及预后分析
- 使用python 生成二维码 中间带logo
- MYsql的数学函数
- java 内存不能为,内存不能为written修复工具-内存不能为written修复工具 免费版
- OSM数据下载及两种格式转换方法(shp等格式)
- 机器学习从入门到创业手记-处理数据的乐趣在于挖掘
- 从《缩小帽》分析塞尔达系列的关卡结构
- 骑士amp;魔法 java_程序员穿越异世界,骑士与魔法!
- Linux的入门学习
- TopLevel和Topmost
- ccd视觉检测设备主要应用于哪些场景