網(wǎng)絡(luò)安全基礎(chǔ)大全--密碼學(xué)基礎(chǔ)
1、對(duì)稱和非對(duì)稱加密
? 對(duì)稱密鑰算法:K1與K2相同;
? 非對(duì)稱密鑰算法:K1和K2可以相同或不同。
2、重大差異
1)在單密鑰密碼系統(tǒng)中,發(fā)送方和接收方使用相同的密鑰。系統(tǒng)的保密性主要取決于密鑰的安全性。Croda的密鑰管理、傳輸和分發(fā)是一個(gè)非常重要和復(fù)雜的問題。
2)單密鑰的優(yōu)點(diǎn)是安全強(qiáng)度高,操作速度快,但密鑰數(shù)量大,密鑰分發(fā)困難,服務(wù)不能被拒絕。
3)在公鑰容量系統(tǒng)中,加密密鑰K是公開的,解密密鑰K必須是保密的。公鑰系統(tǒng)的密鑰創(chuàng)建、分發(fā)和管理相對(duì)簡(jiǎn)單,尤其適用于計(jì)算機(jī)網(wǎng)絡(luò)。
4)公鑰系統(tǒng)的特點(diǎn):實(shí)現(xiàn)了公開加密和不可否認(rèn)的服務(wù),但缺點(diǎn)是加密和解密復(fù)雜而緩慢。
3、兩種類型的密碼攻擊
1)Number方法
2)解密分析
一般密碼分析攻擊
? a、 僅攻擊加密文本
? b、 已知的純文本攻擊
? c、 選擇普通文本攻擊
? d、 普通文本攻擊的自適應(yīng)選擇
? e、 選擇加密文本攻擊
a、僅加密文本攻擊
密碼學(xué)家使用相同的加密算法對(duì)一些加密消息進(jìn)行加密。建議您恢復(fù)盡可能多的純文本,或計(jì)算加密消息的密鑰以解決其他加密消息。
b、已知的純文本攻擊
在接收到一些消息的加密文本和相應(yīng)文本后,密碼分析員將使用加密信息導(dǎo)出加密密鑰或?qū)С鏊惴āT撍惴梢越饷苡孟嗤荑€加密的所有新消息。
c、選擇明文攻擊
如果您的分析員可以以任何方式訪問源系統(tǒng),并將分析員選擇的文本插入到系統(tǒng)中。
? 此時(shí),加密分析員可以選擇特定的明文塊進(jìn)行加密,并將明文與相應(yīng)的加密信息進(jìn)行比較,以找到有關(guān)密鑰的更多信息。這比常見的純文本攻擊更有效。分析員的任務(wù)是導(dǎo)出加密消息的密鑰,或者導(dǎo)出一個(gè)算法,該算法可以解密使用相同密鑰加密的所有新消息。
d、自適應(yīng)選擇普通文本攻擊
? 這是普通文本攻擊的特殊情況。
? 加密分析師不僅可以選擇要加密的純文本,還可以根據(jù)之前的加密結(jié)果更改此選擇。
? 在選定的明文攻擊中,密碼分析員可以選擇要加密的大銘文塊。在選擇自定義密碼文本時(shí),密碼分析員可以選擇較小的文本塊,然后根據(jù)第一個(gè)塊的結(jié)果選擇不同的文本塊。
e、選擇加密文本攻擊
? 密碼分析員可以選擇不同的加密文本并接收相應(yīng)的文本。加密分析員的任務(wù)是交出密鑰。例如,如果你在通信中使用幾種方法偽造消息以替換實(shí)際消息,然后竊取在通信另一端獲得的解密結(jié)果,你會(huì)發(fā)現(xiàn)隨機(jī)偽造的密碼文本的解密結(jié)果是有意義的。
已知:C1,P1=Dk(C1),C2,P2=Dk。
4、對(duì)于公鑰系統(tǒng)
? 選定密碼攻擊也可以有效地用于對(duì)稱算法(選定密碼攻擊與選定文本攻擊一起稱為選定文本攻擊)。
5、數(shù)字簽名
1)加密算法。
2)經(jīng)典代碼。
3)替換密碼:?jiǎn)伪硖鎿Q密碼(凱撒密碼)、同音替換密碼、多字符替換密碼、多表替換密碼。
4)更改密碼:全轉(zhuǎn)換、組轉(zhuǎn)換、列轉(zhuǎn)換、矩陣轉(zhuǎn)換、雙轉(zhuǎn)換。
5)對(duì)稱加密算法:DES、AES。
6)非對(duì)稱公鑰算法:RSA,背包密碼,McElice密碼,Rabin,橢圓曲線。