img
share 分享

VIP会员

作者:CSDN

出版社:CSDN《程序员》

ISBN:1111111111117

VIP会员免费 (仅需0.8元/天) ¥ 40000

温馨提示: 价值40000元的1000本电子书,VIP会员随意看哦!

电子书推荐

更多资源 展开
热门图书

图解密码技术 第三版.zip 评分:

本文来自《图解密码技术》一书 基本概念 信源、信宿、信道 加密、解密、密钥 对称密码、公钥密码、混合密码 单向散列(hash)函数、信息认证 数字签名 / 篡改和否认 伪随机数 信息传递时面临的风险: 窃听 -> 对称、公钥密码 篡改 -> 散列函数、消息认证、数字签名 伪装 -> 消息认证、数字签名 否认 -> 数字签名 有悖常识的几点: 不要使用保密的加密算法 使用低强度密码不如不用 任何密码都有可能被破解 密码只是安全的一部分(社工) 入门 凯撒密码 / 平移 / 暴力破解 简单替换密码 / 替换 / 频率分析 Enigma / 加密密码的密码 / 针对每日密钥的破解 对称密码 编码和异或 一次性密码和它的问题 使用对称密码时,我们通常默认密钥配送问题已解决 DES 全称Data Encryption Standard。于1977年在美国发明并使用。目前可以被暴力破解,因此不应再使用了。 DES以64bit为一个单位,使用和明文等长的密钥。 密钥每8位包含1位纠错码 基本结构使用Feistel网络 加密/解密步骤以轮为单位,DES有16轮 每轮运算不加密右半侧,同时右半侧比特和该轮密钥通过轮函数得到本轮加密左侧的密钥,和左侧做异或得到左侧密文 每轮加密后,进行左右对调,保证右侧的保密 解密时用相同结构,反向使用子密钥和轮函数即可 轮函数可以任意复杂 差分分析和线性分析衡量分组密码强度 三重DES 由IBM开发,步骤为DES加密 -> DES解密 -> DES加密。密钥长度是原来三倍,即168比特。 三步使用同一密钥,即向下兼容DES 根据1、3步是否使用同一密钥,分为DES-EDE2和DES-EDE3 处理速度慢 AES 全称Advanced Encrytion Standard,用来取代DES。由NIST开于1997年开始募集,将作为国家标准。算法要求开源免费,并在社群里公开评审,最终于2000年确定为Rijndael。 基本结构为SPN结构 明文分组长度固定为128bit、密钥长度可以是128、192、256比特三种 每轮分为SubBytes、ShiftRows、MixColumns、AddRoundKey四步 SubBytes,将4字节 * 4字节的矩阵与一个转换矩阵相乘,得到替换后的矩阵 ShiftRows,逐行做平移 MixColumns,逐列做矩阵运算 AddRoundKey,和轮密钥矩阵做对应位上的异或运算 解密时,除了AddRoundKey一步,其余均需要做逆运算 目前还没有针对Rijndael的有效攻击 避免使用DES,选择AES 分组密码的迭代模式 分组密码只能加密固定长度的密码。因此,需要有模式来迭代加密任意长度的明文。与分组密码相对的是流密码,对数据进行连续处理。 ECB 全称为Electronic CodeBook。是最简单直接的分组方式。将明文分组加密后直接得到对应位置的密文。不足的位用特定数据填充。 问题很明显,不要使用 相同的明文分组会得到相同的密文分组 攻击者无需破译密码也可通过修改密文操纵明文,比如替换或删除分组 CBC 全称Cipher Block Chaining。和ECB的最大不同在于明文分组加密前会和上一个密文分组做一次异或运算。开头的明文分组会和一个随机序列做XOR。 一个密文分组的损坏会影响关联的两个分组的解密 比特的缺失将会影响整个密文的解密 操纵初始化向量反转某一位比特可以反转第一个密文分组的某一位 填充提示攻击,攻击padding部分 SSL/TLS使用CBC模式保证通信机密 CTS使用最后一个密文填充不足的明文部分 CFB 全程Cipher FeedBack模式。和CBC模式的区别在密文分组先加密,再和下一个明文做异或运算。实际上明文分组和密文分组间只相差了一个异或运算。很类似一次性密码本的模式。 解密时,需要对密文分组和初始向量做加密操作 重放攻击,替换密文分组为原有分组,可使得解密出的明文为原有明文 OFB 全称Output-FeedBack模式。和CFB很像,区别在于OFB每次做XOR的密钥流仅来自于上一次的密钥,和密文分组无关。因为密钥流可以提前准备好,分组加密过程可以是并行的。 第一次的密钥来自初始化向量 速度快 如果碰巧密钥加密后和加密前一样,那么之后的密钥就会是同一个值 CTR 全称CounTeR。CTR和OFB类似,区别在于它的密钥流来自于累加的计数器。密文分组来自于密钥流和明文分组的XOR运算。 计数器由nonce和序号两部分各8字节组成,nonce是随机生成的,序号是从1累加的。 和OFB一样,加密解密速度快,结构简单 CTR的密钥流在选定nonce后就确定了,因此可以以任意顺序并行加密、解密 公钥密码 解决了对称密码的密

...展开详情
上传时间:2019-05 大小:58.25MB