随笔分类 - 密码学
摘要:随机数的用途 生成密钥 生成密钥对 生成初始化向量(IV) 生成你once 生成盐 随机数的性质 随机性-不存在统计学偏差,是完全杂乱的数列。 不可预测性-不能从过去的数列推测出下一个出现的数 不可重现性-除非将数列本身保存下来,否则不能重现相同的数列。 随机数的分类 弱伪随机数(只具备随机性) 强
阅读全文
摘要:密码学家工具箱中的6个重要的工具: 对称密码 公钥密码 单向散列函数 消息认证码 数字签名 伪随机数生成器 编码:将现实世界中的东西映射为比特序列的操作成为编码。 XOR:异或运算,同零异一,0XOR0=0,0XOR1=1,1XOR0=1,1XOR1=0 异或的性质:A异或B异或B为A。 一次性密码
阅读全文
摘要:密码学家工具箱中的6个重要的工具: 对称密码 公钥密码 单向散列函数 消息认证码 数字签名 伪随机数生成器 MAC能识别出篡改和伪装,也就是既可以确认消息的完整性,也可以进行认证。 消息认证码的输入包括任意长度的消息和一个发送者与接受者之间共享的密钥,它可以输出固定长度的数据,这个数据就是MAC。
阅读全文
摘要:密码学家工具箱中的6个重要的工具: 对称密码 公钥密码 单向散列函数 消息认证码 数字签名 伪随机数生成器 提问: 有了消息认证码为什么还要有数字签名? 因为消息认证码无法防止否认。消息认证码可以识别消息是否被篡改或者发送者身份是否被伪装。(消息认证码保证完整性、可以进行认证) 为什么消息认证码无法
阅读全文
摘要:密码学家工具箱中的6个重要的工具: 对称密码 公钥密码 单向散列函数 消息认证码 数字签名 伪随机数生成器 单向散列函数-指纹 单向散列函数是为了保证消息的完整性,也称为一致性。 碰撞:两个不同的消息产生同一个散列值的情况称为碰撞。 抗碰撞性:难以发现碰撞的性质称为抗碰撞性。 弱抗碰撞性:要找到和该
阅读全文
摘要:SSL/TLS是世界上应用最广泛的密码通信方法。用到对称密码、消息认证码、公钥密码、数字签名、伪随机数生成器等密码技术。 密码套件 SSL/TLS提供了一种密码通信的框架,SSL/TLS中使用的对称密码、公钥密码、数字签名、单向散列函数等技术,如果发现所用的密码技术有弱点,可以将这一部分进行替换就行
阅读全文
摘要:名词解释: 证书(公钥证书,PKC,Public-KeyCertificate):类比驾照,里面记有姓名、组织、邮箱地址、公钥(用于加密的公钥)等个人信息。 举个实际证书的例子:天猫的证书 证书标准规范X.509:证书的标准规范,大体包含三部分: 签名前的证书-签名对象的信息 数字签名算法-对证书签
阅读全文
摘要:密码学家工具箱中的6个重要的工具: 对称密码 公钥密码 单向散列函数 消息认证码 数字签名 伪随机数生成器 公钥密码(非对称密码) 问题: 公钥认证问题 处理速度是对称密码的几百分之一 求离散对数非常困难 RSA是Ron Rivest/Adi Shamir/Leonard Adleman的姓氏首字母
阅读全文
摘要:密码技术在网络通信中广泛使用,本节是初步接触密码学技术的笔记。 第1章 加密-解密 破译 明文-密文 密钥 密码算法 对称密码-公钥密码(非对称密码) 单向散列函数-散列值 消息认证码 数字签名 伪随机数生成器 信息安全中所面临的威胁与密码技术的对应关系图 --- 隐写术 数字水印 不要使用保密的密
阅读全文
浙公网安备 33010602011771号