网络安全基础大全--密码学基础
1、对称和非对称加密
◼ 对称密钥算法:K1与K2相同;
◼ 非对称密钥算法:K1和K2可以相同或不同。
2、重大差异
1)在单密钥密码系统中,发送方和接收方使用相同的密钥。系统的保密性主要取决于密钥的安全性。Croda的密钥管理、传输和分发是一个非常重要和复杂的问题。
2)单密钥的优点是安全强度高,操作速度快,但密钥数量大,密钥分发困难,服务不能被拒绝。
3)在公钥容量系统中,加密密钥K是公开的,解密密钥K必须是保密的。公钥系统的密钥创建、分发和管理相对简单,尤其适用于计算机网络。
4)公钥系统的特点:实现了公开加密和不可否认的服务,但缺点是加密和解密复杂而缓慢。
3、两种类型的密码攻击
1)Number方法
2)解密分析
一般密码分析攻击
◼ a、 仅攻击加密文本
◼ b、 已知的纯文本攻击
◼ c、 选择普通文本攻击
◼ d、 普通文本攻击的自适应选择
◼ e、 选择加密文本攻击
a、仅加密文本攻击
密码学家使用相同的加密算法对一些加密消息进行加密。建议您恢复尽可能多的纯文本,或计算加密消息的密钥以解决其他加密消息。
b、已知的纯文本攻击
在接收到一些消息的加密文本和相应文本后,密码分析员将使用加密信息导出加密密钥或导出算法。该算法可以解密用相同密钥加密的所有新消息。
c、选择明文攻击
如果您的分析员可以以任何方式访问源系统,并将分析员选择的文本插入到系统中。
◼ 此时,加密分析员可以选择特定的明文块进行加密,并将明文与相应的加密信息进行比较,以找到有关密钥的更多信息。这比常见的纯文本攻击更有效。分析员的任务是导出加密消息的密钥,或者导出一个算法,该算法可以解密使用相同密钥加密的所有新消息。
d、自适应选择普通文本攻击
◼ 这是普通文本攻击的特殊情况。
◼ 加密分析师不仅可以选择要加密的纯文本,还可以根据之前的加密结果更改此选择。
◼ 在选定的明文攻击中,密码分析员可以选择要加密的大铭文块。在选择自定义密码文本时,密码分析员可以选择较小的文本块,然后根据第一个块的结果选择不同的文本块。
e、选择加密文本攻击
◼ 密码分析员可以选择不同的加密文本并接收相应的文本。加密分析员的任务是交出密钥。例如,如果你在通信中使用几种方法伪造消息以替换实际消息,然后窃取在通信另一端获得的解密结果,你会发现随机伪造的密码文本的解密结果是有意义的。
已知:C1,P1=Dk(C1),C2,P2=Dk。
4、对于公钥系统
◼ 选定密码攻击也可以有效地用于对称算法(选定密码攻击与选定文本攻击一起称为选定文本攻击)。
5、数字签名
1)加密算法。
2)经典代码。
3)替换密码:单表替换密码(凯撒密码)、同音替换密码、多字符替换密码、多表替换密码。
4)更改密码:全转换、组转换、列转换、矩阵转换、双转换。
5)对称加密算法:DES、AES。
6)非对称公钥算法:RSA,背包密码,McElice密码,Rabin,椭圆曲线。
