随笔分类 - Cryptology
古典密码学分类和加密原理概括
摘要:目录古典密码的分类 密码学经过几千年的发展,可以分为两个大阶段,一、古典密码学阶段;二、现代密码学阶段。下文围绕古典密码学进行讨论。 什么是古典密码学? 古典密码学是密码学的一个分支(也是密码学早期发展阶段的统称),加密和解密方法主要依赖于替换式密码和置换式密码两种方式及变体,并且通常是基于字符,采
阅读全文
经典的混合加密传输协议—PGP
摘要:目录加密、解密流程 PGP的缩写是Pretty Good Privacy(优美的保密协议); PGP是什么? 是一种结合了对称加密和非对称加密,还有数字签名和压缩等步骤的协议,然而它不光只是一个协议,它基于协议规则,也完成相关密码工具集成,开发成一个完善的系统、一套工具组合。 需求: 在互联网上完成
阅读全文
密码学工具包中的Hash函数
摘要:目录Hash的定义Hash的特性Hash的计算原理Hash和加密的区别 Hash的应用非常广泛,从对比工具到提升查询效率的算法等等,本文主要讲Hash函数在密码学里的一些应用。 Hash的定义 密码学哈希算法是一种特殊的函数,它接收任意长度的输入数据(称为“消息”),并将其转换(或“压缩”)成一个固
阅读全文
一些好用密码学工具记录
摘要:目录CyberChef的子功能分类 如果说古典密码学是简单替换和换位密码,那么现代密码学则包含了复杂的计算,这些复杂的计算过程被封装成了一系列的算法工具,下文将介绍现代密码学的工具使用。 工具种类: 能连互联网的话,现在在线工具应有尽有,直接搜索XX 在线即可; 不能联网的话,可以尽量使用系统自带的
阅读全文
对称分组加密—DES算法原理
摘要:目录一些基础概念时序图步骤拆分Reference 本文只关注一个核心任务 —— 如何把 64 位的明文,用 64 位的密钥,加密成 64 位的密文,并执行解密,需要理解这个过程。 DES已经很少使用了,主要是想学习它的Feistel network (费斯妥网络)。 其实,了解这些加密的流程没啥用,
阅读全文
安全传输协议—TLS
摘要:目录HTTS流程密码套件TLS协议认识握手协议Reference 先思考问题: TLS是什么? TLS能做什么? 它怎么做到的? TLS介绍 TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字
阅读全文
密钥管理—密钥生命周期对应的技术和流程
摘要:目录密钥管理的流程密钥管理的两个基本需求密钥的生存周期密钥的生存期密钥生成密钥长度的选择密钥派生密钥建立密钥存储密钥备份/密钥存档/密钥恢复密钥使用密钥变更密钥销毁密钥管理的实际流程实例总结 对于任何密码系统的安全性来说,密钥管理都是至关重要的。 密钥管理是安全的密码算法的前置条件,如果没有安全的过
阅读全文
混合加密系统流程介绍(基于对称加密和公钥加密)
摘要:目录为什么要用混合加密系统?加密流程解密流程Reference一个前后端的加密过程加密流程时序图步骤 为什么要用混合加密系统? 基于 非对称加密技术 解决了密钥配送问题,但是非对称加密有两个问题: 非对称加密 处理速度不如 对称加密; 无法抵御 中间人攻击;(指攻击者与通讯的两端分别建立独立的联系,
阅读全文
消息验证码(MAC)的介绍
摘要:目录认证流程MAC 的分类认证加密MAC的攻击手段重发攻击密钥推测攻击消息认证码无法解决的问题Reference 消息验证码(MAC)也可以称为消息认证码。 定义: 消息验证码(Message Authentication Code, MAC)是一种用于验证消息完整性和真实性的密码学工具。 MAC
阅读全文
密钥管理—密钥配送问题
摘要:目录公钥机制Diffie-Hellman密钥分配中心——KDC 在互联网上传输共享密钥都会遇到这个问题,怎么能让对方安全地拿到密钥而不会被拦截到呢? 主要有三种解决方式: 公钥机制 Diffie-Hellman 密钥分配中心 ... 下面将详细讲解这些解决方案,如何安全地将秘钥配送到目的地。 公钥机
阅读全文
基于口令的密码—PBE
摘要:目录流程加密流程解密流程盐的作用通过拉伸来改良PBE的安全性如何生成安全口令的建议 定义: PBE(Password - Based Encryption)是一种根据口令生成密钥并用该密钥进行加密的方法。PBE也是一种混合密码系统,组合了密钥生成机制、Salt、Hash、对称加密等技术。 PBE的加
阅读全文
对称加密—流密码原理
摘要:目录流密码的定义流密码的原理为什么需要一次一密?流密码如何防止恢复密钥流?RC4算法的简介S盒是什么?取模介绍加密、解密复用库的RC4用法总结Reference 流密码的定义 流密码(英语:Stream cipher)是一种对称密钥加密算法,它将明文消息按字符或比特逐位进行加密。加密方式基于异或的加
阅读全文
密码算法的分类、功能介绍
摘要:目录密码学主要是为了解决如下三大问题密码算法的分类一、密码学工具包中的基础技术二、混合密码技术三、关键区别安全问题和解决方案映射表密码学技术及其解决的安全问题关键安全问题对应表总结 宏观看待密码学。 密码学主要是为了解决如下三大问题 保密性 完整性 认证性 密码算法的分类 分类主要分为密码学工具包,
阅读全文
其他对称密码类型应用介绍
摘要:目录可搜索加密保留格式加密Reference 主流的对称密码类型就是:DES、AES....,下面介绍一些其他类型。 可搜索加密 需求背景: 现在隐私泄露问题备受关注,大家都希望自己的信息以密文的形式上云,而不是以明文的形式上云。 但是这就会有个问题,如果需要对加密数据进行搜索,那怎么办? 总不能把
阅读全文
公钥管理 — 证书和PKI
摘要:目录数字证书证书格式证书的工作流程PKI的引入CA提供的服务证书的工作流程(细讲)证书链证书运营机构(CA)总结Reference 先回答这些问题: 证书是什么? 证书解决能解决什么问题? 证书和CA机构的关系? 数字证书 数字证书的定义: 公开密钥认证(英语:Public key certific
阅读全文
秘钥配送—ECDH秘钥交换算法原理
摘要:目录DH、ECDH 和 ECDHE 的关系Flow chartReference 背景: 对称加密算法都需要一把共享密钥,但是很多情况下,互联网环境不适合传输这把对称密钥,有被中间人拦截的风险。 为了解决这个问题,我们看看ECDH秘钥交换算法是怎么做的? DH、ECDH 和 ECDHE 的关系 DH
阅读全文
通过加密的方式做身份鉴权
摘要:目录账号+密码账号+短信验证码第三方渠道鉴权——微信 本文只是一个Demo设计,仅供学习思路,并不能用于真实的线上业务,因为有很多不完善的地方。 一般线上应用都需要对用户身份进行鉴权,通过身份校验的用户,都会得到一个access_token,这个凭证是全局唯一接口调用凭据,调用应用的各接口时都需使用
阅读全文
公钥密码—椭圆曲线算法原理
摘要:目录公钥密码的基础ECC 引入PrincipleRSA和ECC对比Reference: 下文介绍两种主流的公钥密码算法的一些入门原理, 通过对比两种算法的陷门函数来作对比。 公钥密码的基础 以下是公钥密码学一些关键点,区别于对称加密,公钥密码区分两把钥匙,一把公钥,一把私钥。 公钥可以发送给任何人,
阅读全文
接口签名的原理
摘要:目录原理解释问题解决Reference 问题背景: 如何分辨请求消息是信任渠道商发送的请求? 如何分辨请求消息是否被篡改? 从问题背景涉及了两大问题: 数据完整性 身份认证性 接口签名的定义: 接口签名——API Signature, 接口的请求签名是一种用于确保API请求的完整性和认证性的机制。它
阅读全文
凯撒密码加解密过程与破解原理
摘要:目录无规律的加密过程无规律的解密过程——破译有规律的加密过程有规律的解密过程——破译练习 凯撒密码(英语:Caesar cipher),或称凯撒加密、凯撒变换、变换加密,是一种最简单且最广为人知的加密技术。 凯撒密码是一种替换加密技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏
阅读全文
浙公网安备 33010602011771号