综合看起来,相较于学过的《应用密码学》和《信息安全导论》,此篇章涉及内容并不多,大多只是粗略讲解,比如DES、AES等的加密过程等,算是详细讲解的有RSA过程、DH交换方法、SSH、PKI中的CA。
密码学概况
1949年 香农 《保密系统的通信理论》
1976年 Dfiffie-Hellman 《密码学的新方向》
1978年 DH RSA公钥密码体制
DES一开始是美国的数据加密标准。
密码学发展的热点: 后量子时代密码。
我国于2005年4月1日施行《中国人民共和国电子签名法》,2006年发布自己的密码算法。
密码学基本概念
密码学分为 密码编码学 和 密码破译学
密码编码学 信息变换使其保密
密码破译学 未知密钥的情况下,从密文反推出明文或密钥
密码安全性分析
其实就是密码分析方法,有以下五种:
唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击、密文验证攻击(选择文本攻击)
密码体制分类
分为 私钥密码体制 和 公钥密码体制 两种,以及综合使用两者的混合密码体制。
又可分为 对称密码体制 和 非对称密码体制。
私钥密码体制
存在的问题:
1.密钥分配问题
2.密钥管理问题
3.无法认证源
加解密使用同一密钥,就需要解决密钥的安全传输。
两两通信,各需要一个密钥,若有n人相互通信,共需n(n-1)/2,密钥量巨大,管理困难。
代表性算法: DES(Data Enc…/数据加密标准)、AES(Advanced Enc…/优化加密标准)、IDEA(International Data Enc…/国际数据加密算法)
公钥密码体制
优点:
1.密钥分发方便
2.密钥保管量少
3.支持数字签名
加解密使用不同的密钥,公钥可直接放网上。
由于加解密使用不同密钥,自身只需持有解密密钥,而他人持有加密密钥即可,两两通信需一对密钥,故n人相互通信共需n对密钥(2N),密钥量大大减少。此处只考虑密钥对数,而不考虑发送方需包含多个接收方的公钥。
能够认证发送方身份,因为密钥是一一对应的。
被证明安全有效的算法: RSA 、ELGamal体制、椭圆曲线密码体制。
混合密钥体制
发送方:私钥加密,hsah算摘要,用接收方公钥 加密摘要 和 私钥 ,将 密文、加密后的摘要、加密后的私钥发送给接收方
接收方: 自家私钥解密得到hash、私钥,私钥解密算hash,对比知完整性。
常见加密算法
DES
有效密钥为56位,16轮变换。
3DES: D为加密,E为解密 数字代表使用密钥数
EDE 2:就是两个密钥,加密解密加密,1,3相同密钥。
EDE3:就是三各密钥,加密解密加密,使用不同的密钥。
等等。
由此密钥长度就拓展为112 、168位
DES还涉及几种衍生加密模式:
CBC:分组连接模式。
EBC:电子密码本模式
CTR:计数器模式
OFB:输出反馈模式
CFB:密码反馈模式
IDEA
密文分组和明文分组为64比特,密钥长度为128比特,现已在PGP中应用。
设计思想是“混合使用来自不同代数群中的运算”
AES
1997年由NIST征集AES算法,最终是Rijndael获选,提供了安全性、软件和硬件性能、低内存需求以及灵活性的最好组合。
有几点要求:
1.密码公开
2.算法细节必须公开
3.可免费使用
4.至少128分组
5.密钥长度为 128 、192、256
AES算法涉及四个过程:字节代替、行变换、列混淆、轮密钥加密
RSA
不多说了,就是计算逆元
n=qp ,qp为素数。
n1=(q-1)(p-1)
随机数 1
求e在n1下的逆元d
d为私钥
利用的是大数因式分解困难 以及 离散对数求解困难
n长度为1024位,但长远看至少2048位。
国产密码算法
SM1 对称加密,分组长度和密钥长度都为128比特
SM2 非对称加密,用于公钥加密算法、密钥交换协议、数字签名算法 基于椭圆曲线
SM3 杂凑算法,杂凑值长度位256比特
SM4 对称加密,分组长度和密钥长度都为128比特 32轮
SM9 标识密码算法 不需要第三方确保公钥真实性,因为公钥根据用户标识自动生成。
Hash函数与数字签名
特点:
1.输入长度任意
2.输出长度固定
3.正向计算容易,反向计算复杂,给定求容易
4.抗碰撞,抗强碰撞,即第一原像和第二原像。 抗爆破
常见MD5、SHA、SM3
MD5:128位输出
SHA:160位输出
SM3:256位输出
用于数字签名,含有以下特性:
1.抗否认
2.真实性
3.可鉴别性
密码管理与数字证书
密码管理
密钥管理、密码管理政策、密码测评
密钥管理
涉及
密钥生成、存储、分发、使用、更新、撤销、备份、恢复、销毁、审计。
密码管理政策
《中国人民共和国密码法》将密码分 核心密码、普通密码、商用密码。
核心密码、普通密码均用于加密国家秘密,商用密码给普通民众使用以及出口。
密码测评
对密码产品系统进行安全性、合规性评估。
数字证书
只是介绍了CA,所以涉及到的题目就选CA吧。
其实还有PKI(密钥管理设施)、RA(注册机构)、CR(证书存储)
安全协议
DH算法
就是基于离散对数求解困难,实现安全交换密钥
X1=z^(a) mod n
x2=x1^(b) mod n
X11=X2^(a) mod n
X22=x1^(b) mod n
X11和X22是一样的,但计算过程在本地,不体现在传输过程中,因此避免被截获泄露。
SSH
SSH1由漏洞,现在使用的是SSH2
SSH是Secure Shell的简称,即安全外壳的简称。
大致流程:
掌握认证公钥真实性三种方式:
用户拥有什么,即随身携带公钥的拷贝
用户知道什么,即从公开信道下载服务器的公钥和它对应的指纹后,通过电话验证服务器验证指纹
通过第三方 ,即PKI验证。
SSH可应用于Telnet、rsh、rlogin、文件传输等多种安全服务。
应用参考
各个应用场景
以路由器、web服务、电子邮件等为例。
若有收获,就点个赞吧
0 人点赞
