20220607现代密码学读书笔记

 

 

 

20220607现代密码学读书笔记

1.引言

1.1 背景知识

攻击分类
被动攻击:监听破坏保密性
主动攻击:中断破坏可用性、篡改破坏完整性、伪造破坏真实性

恶意程序分类
需要宿主程序:陷门、逻辑炸弹、木马、病毒
不需要宿主程序:蠕虫

安全业务分类
保密业务:保护通信种的各种信息
认证业务:确认通信的真实性
完整性业务:保证选定范围的数据不被篡改、重排序、重放、
不可否认业务:防止通信双方对传输信息的否认
访问控制:简单理解就是授权

1.2 信息安全模型

通信双方使用安全传输技术通过逻辑信道传递消息
安全传输技术:
1.消息的安全传输包括对消息的加密和认证
2.通信双方共享的某些秘密信息

1.3 基本概念

1.3.1 保密通信系统

特性
1.系统即使达不到理论上不可破,也应当认为实际上不可破。从截获的密文或已知的明文和密文对来反推密钥和明文是不可行的
2.系统的保密性不依赖加密体制和算法,而依赖密钥。这是著名的Kerckhoff原则
3.加解密算法适用于密钥空间内的所有元素
4.系统便于实现和使用

1.3.2 密码体制分类

单钥体制:加解密使用一个密钥。两种加密方式:流密码按字符逐个加密,分组密码按多个字符为一组加密
双钥体制(公钥体制):加解密使用不同的密钥,1976年由Diffie和Hellman引入。公钥可以公开,加解密分离。可以做到多个用户加密的消息只有私钥可解密,或者由一个用户加密的消息多个用户可解读。前者用于保密通信、后者用于验证身份
这里有个误区,很多人以为只有公钥可以加密,实际上都可以,使用公钥加密的过程就是常见的加密解密,而使用私钥加密公钥解密的用法通常叫做签名和验签

1.3.3 密码攻击

攻击类型
1.纯密文攻击
2.已知明文攻击
3.选择明文攻击
4.选择密文攻击

两个准则,满足则认为计算上的安全性
1.破译密文的代价超过被加密信息的价值
2.破译密文所花的时间超过信息的有效期

1.4 古典密码

单表代换
凯撒密码:偏移量固定
移位变换:偏移量不固定
仿射变换:偏移关系为线性函数

多表代换为单表代换的变体,每次都换表

这本书包含大量高数和数论基础知识,头疼
书不厚但信息量巨大,要不是当年听过一次课了完全看不懂。。。
往后面随便翻了翻,居然还发现了疑似我的笔迹???我居然看过这本书,但是完全没印象hhhh
mark当前第一章结束,12页
明天继续第二章
书是杨波老师的《现代密码学(第3版)》 清华大学出版社
CIP数据:
现代密码学/杨波编著. –3 版. –北京:清华大学出版社,2015 (2016.3 重印)

 

0 Comments
Leave a Reply