密码学相关-创新互联

密码学提供如下服务:

10年积累的成都网站建设、成都网站制作经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站设计后付款的网站建设流程,更有磴口免费网站建设让你可以放心的选择与我们合作。
  • 加密 Encryption

  • 哈希 Hash functions

  • 讯息鉴别码 Message Authentication codes (MAC)

  • 数字签名 Digital Signatures

密码学要达成的目标是:

  • 机密性 Confidentiality

  • 数据完整性 Data Integrity

  • 认证 Authentication

  • 不可否认性 Non-repudiation

下表说明了各种服务能达成什么样的目标


加密 哈希讯息鉴别码数字签名
机密性


数据完整性
某些时候
认证

不可否认性

某些时候

机密性讨论

我们在构建密码系统的时候,需要考虑可能受到的***。

从不同的角度又不同的***分类方法。

根据***者的行动(action)我们把***分成被动式***(passive)跟主动式***(active)

  • 被动式***

    在没有授权的情况下访问信息(注意区分主动式,注意访问,不是改变)。例如截击跟偷听就是被动式的***。被动式***不会影响原有的信息,也不会打扰原有的连接。

  • 主动式***

    这种***不同于被动式,它会以某种形式改变原有的信息

根据***的方法学(Methodolgy)我们有可以把***分为如下的类别:

  • 纯秘文*** (Cipertext-only Attack - COA)

    ***者仅通过访问秘文集就可以得到相应的明文。偶尔***者还能获得密钥。

  • 已知明文*** (Known Plaintext Attack - KPA)

    ***者知道一部分秘文的明文,根据这个***者破解其他秘文。

  • 选择明文*** (Chosen Plaintext Attack - CPA)

    ***者掌握他选择的明文/密文对,分析出密钥。RSA就易于找到此***。

  • 字典*** (Dictionary Attack)

    ***者建立明文与相应密文的字典,遇到密文就在字典中查询。这类***有很多变种。

  • 暴力*** (Brute Force Attack - BFA)

    ***者在知道算法和密文的后,尝试各种密钥的可能性,直至破解。

  • 生日*** (Birthday Attack)

    用于hash破解,是暴力破解的变种。

  • 中间人*** (Man in Middle Attack -MIM)

    可用于公钥的***。A与B通信,A向B请求公钥,***者居中把自己的公钥发给A再获得B的公钥。然后居中维持通信获取信息。

  • 旁路*** (Side Channel Attack - SCA)

    用于获取密钥系统物理实现弱点,来进行***。

  • 时序*** (Timing Attack)

    旁路***的一种。试图通过分析算法的执行时间来破解算法。

  • 功耗分析*** (Power Analysis Attack)

    通过获取功耗数据来进行***。

  • 故障分析*** (Fault analysis Attack)

    通过分析故障进行***

现代加密技术

对称加密技术可分为块加密流加密

块加密(Block Ciper)。每次对固定块数据进行加密。不足的要进行填充(Padding)。

这些技术有:DES (Digital Encryption Standard), Triple DES, AES (Advanced Encryption Standard), IDEA, Twofish, Serpent等。

其中DES是基于Feistel Block Ciper 模型开发的。

其他模型还有 Electronic Block Ciper Mode, Ciper Block Chaining Mode, Ciper Feedback Mode, Output Feedback Mode, Counter Mode。

非对称加密技术有三种方案:

RSA (三作者首字母)

ElGamal

Elliptic Curve Cryptography (ECC)

数据完整性讨论

同样也面对着被动跟主动两种***。

解决技术有 哈希功能应用。

哈希技术有: MD(Message Digest), SHA, RIPEMD, Whirlpool.

信息认证讨论

信息认证使用户可以确定信息的发起者。

信息鉴别码 (Message Authenticaton Code - MAC)

MAC算法是使用对称加密方式实现

密码学相关

https://www.tutorialspoint.com/cryptography/cryptography_quick_guide.htm

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网页名称:密码学相关-创新互联
链接URL:http://pwwzsj.com/article/esood.html