網(wǎng)絡(luò)安全基礎(chǔ)大全--密碼學(xué)基礎(chǔ)

1、對(duì)稱和非對(duì)稱加密

? 對(duì)稱密鑰算法：K1與K2相同；

? 非對(duì)稱密鑰算法：K1和K2可以相同或不同。

2、重大差異

1）在單密鑰密碼系統(tǒng)中，發(fā)送方和接收方使用相同的密鑰。系統(tǒng)的保密性主要取決于密鑰的安全性。Croda的密鑰管理、傳輸和分發(fā)是一個(gè)非常重要和復(fù)雜的問題。

2）單密鑰的優(yōu)點(diǎn)是安全強(qiáng)度高，操作速度快，但密鑰數(shù)量大，密鑰分發(fā)困難，服務(wù)不能被拒絕。

3）在公鑰容量系統(tǒng)中，加密密鑰K是公開的，解密密鑰K必須是保密的。公鑰系統(tǒng)的密鑰創(chuàng)建、分發(fā)和管理相對(duì)簡(jiǎn)單，尤其適用于計(jì)算機(jī)網(wǎng)絡(luò)。

4）公鑰系統(tǒng)的特點(diǎn)：實(shí)現(xiàn)了公開加密和不可否認(rèn)的服務(wù)，但缺點(diǎn)是加密和解密復(fù)雜而緩慢。

3、兩種類型的密碼攻擊

1）Number方法

2）解密分析

一般密碼分析攻擊

? a、 僅攻擊加密文本

? b、 已知的純文本攻擊

? c、 選擇普通文本攻擊

? d、 普通文本攻擊的自適應(yīng)選擇

? e、 選擇加密文本攻擊

a、僅加密文本攻擊

密碼學(xué)家使用相同的加密算法對(duì)一些加密消息進(jìn)行加密。建議您恢復(fù)盡可能多的純文本，或計(jì)算加密消息的密鑰以解決其他加密消息。

b、已知的純文本攻擊

在接收到一些消息的加密文本和相應(yīng)文本后，密碼分析員將使用加密信息導(dǎo)出加密密鑰或?qū)С鏊惴āＴ撍惴梢越饷苡孟嗤荑€加密的所有新消息。

c、選擇明文攻擊

如果您的分析員可以以任何方式訪問源系統(tǒng)，并將分析員選擇的文本插入到系統(tǒng)中。

? 此時(shí)，加密分析員可以選擇特定的明文塊進(jìn)行加密，并將明文與相應(yīng)的加密信息進(jìn)行比較，以找到有關(guān)密鑰的更多信息。這比常見的純文本攻擊更有效。分析員的任務(wù)是導(dǎo)出加密消息的密鑰，或者導(dǎo)出一個(gè)算法，該算法可以解密使用相同密鑰加密的所有新消息。

d、自適應(yīng)選擇普通文本攻擊

? 這是普通文本攻擊的特殊情況。

? 加密分析師不僅可以選擇要加密的純文本，還可以根據(jù)之前的加密結(jié)果更改此選擇。

? 在選定的明文攻擊中，密碼分析員可以選擇要加密的大銘文塊。在選擇自定義密碼文本時(shí)，密碼分析員可以選擇較小的文本塊，然后根據(jù)第一個(gè)塊的結(jié)果選擇不同的文本塊。

e、選擇加密文本攻擊

? 密碼分析員可以選擇不同的加密文本并接收相應(yīng)的文本。加密分析員的任務(wù)是交出密鑰。例如，如果你在通信中使用幾種方法偽造消息以替換實(shí)際消息，然后竊取在通信另一端獲得的解密結(jié)果，你會(huì)發(fā)現(xiàn)隨機(jī)偽造的密碼文本的解密結(jié)果是有意義的。

已知：C1，P1=Dk（C1），C2，P2=Dk。

4、對(duì)于公鑰系統(tǒng)

? 選定密碼攻擊也可以有效地用于對(duì)稱算法（選定密碼攻擊與選定文本攻擊一起稱為選定文本攻擊）。

5、數(shù)字簽名

1）加密算法。

2）經(jīng)典代碼。

3）替換密碼：?jiǎn)伪硖鎿Q密碼（凱撒密碼）、同音替換密碼、多字符替換密碼、多表替換密碼。

4）更改密碼：全轉(zhuǎn)換、組轉(zhuǎn)換、列轉(zhuǎn)換、矩陣轉(zhuǎn)換、雙轉(zhuǎn)換。

5）對(duì)稱加密算法：DES、AES。

6）非對(duì)稱公鑰算法：RSA，背包密碼，McElice密碼，Rabin，橢圓曲線。