随笔分类 - 密码学笔记
摘要:哈希函数 摘要性:在最基本的层面上,一个哈希函数需要将输入的一个长的信息映射到一个较短的信息上。 碰撞性:即两个不同的输入映射到同一个摘要上。如果两个不同的输入 x 和 x‘ 有H(x)=H(x'),则称 x 和 x’ 发生了碰撞。 抗碰撞性:如果对于任何一个PPT上的敌手找到一个碰撞是无法实现的,
阅读全文
摘要:消息的完整性 保密性与完整性 考虑一个现实模型:一个用户想要与银行在internet上进行通信,当银行收到一条消息说要从这个用户的账户上转1000$到另一个账户上,那么银行必须确认两件事: 请求是否被验证,也就是说这个用户是否真的发起了这个请求,还是说是这个请求是由某个敌手发起的。 假设这个请求确实
阅读全文
摘要:计算安全性 计算安全性相比于完美保密放松了两个限制:1)安全只针对在可行时间内运行的高效敌手;2)敌手可以有非常小的概率成功,即在完美保密的实验中敌手猜中明文的概率比1/2稍大些。 放松的必要性 假设有一个加密方案,其密钥空间 K 的大小远小于明文空间 M 的大小,则不论这种加密方案是怎么构造的,都
阅读全文
摘要:完美保密 一个在明文空间M上的加密方案(Gen,Enc,Dec),如果对于每个明文 m ∈ M,对每个密文c ∈ C,其中Pr[C=c]>0,有: Pr[ M = m | C = c ] = Pr[ M = m ] 则称这种加密方案是完美保密,换句话说,即在“已知了密文的情况下,得到明文的概率”和“
阅读全文
摘要:加密算法的语法 密钥空间K:密钥生成算法能够生成的所有密钥的集合 明文空间M:所有合法明文的集合 密文空间C:所有可能的密文的集合,这个集合同时由密钥空间K和明文空间M定义 一个加密方案通常由三个算法:(Gen、Enc、Dec)以及明文空间明确定义 Gen:密钥生成函数,以安全参数作为输入,然后将密
阅读全文
摘要:与DES和AES算法相似,国密SM4算法是一种分组加密算法。SM4分组密码算法是一种迭代分组密码算法,由加解密算法和密钥扩展算法组成。 SM4是一种Feistel结构的分组密码算法,其分组长度和密钥长度均为128bits。加密算法和密钥扩展算法迭代轮数均为32轮。SM4加解密过程的算法相同但是轮密钥
阅读全文
摘要:AES算法 AES(Advanced Encryption Standard),是一种替代了DES加密算法的另一种分组加密算法,需要注意的是AES算法并不属于Feistel分组加密算法结构的算法。 AES加密算法在最初设计的时候分组长度和密钥长度都是可变的,可以分别为128bits、160bits、
阅读全文
摘要:Feistel分组加密算法结构 Feistel算法结构是一种设计原则,而并非是某种加密算法,提出通过替代和置换交替的操作方式构造密码 加密: 将明文分成左右两部分:明文 = (L0,R0) 每一轮i=1,2,……,n计算:Li=Ri-1,Ri=Li-1⊕ F(Ri-1,Ki);其中F()是轮函数,K
阅读全文
浙公网安备 33010602011771号