大題:
一、密碼系統的攻擊方式
1.唯密文攻擊
- 只知道演算法與一些密文
- 利用統計方法
- 需要能夠識別明文
2.已知明文攻擊
- 已知一些明文/密文對
- 利用已知的的明文密文進行攻擊
3.選擇明文攻擊
- 能夠選擇明文并得到回應的密文
- 利用演算法的結構進行攻擊
4.選擇密文攻擊
- 能夠選擇密文并得到相應的明文
- 利用對演算法結構的知識進行攻擊
二、序列密碼密鑰流生成器的設計原則
基本設計原則:密鑰流生成器的不可預測性,可分解為以下幾點:
- 長周期
- 高線性復雜度
- 統計性能良好
- 足夠的“混亂”
- 足夠的“擴散”
- 抵抗不同形式的攻擊
三、分組密碼演算法設計要求,作業模式
-
設計要求:
- 擴散原則:應將明文的統計規律和結構規律散射到相當長的一段統計中去,以便隱藏明文的統計特性
- 混淆原則:將密文,明文,密鑰三間之間的統計和代數關系變得盡可能復雜,以防止破譯者采用統計分析方法進行破譯攻擊
- 乘積密碼體制
- 分組長度n要足夠大:防止明文窮舉攻擊奏效
- 密鑰量要足夠大:盡可能消除弱密鑰并使所有密鑰同等地好,以防止密鑰窮舉攻擊奏效
- 由密鑰確定置換的演算法要足夠復雜:充分實作明文與密鑰的擴散和混淆,沒有簡單的關系可循,要能抗擊各種已知的攻擊
-
作業模式
特點:
1.明文塊的統計特性得到了隱藏
2.具有有限的(兩步)錯誤傳播特性
3.具有自同步功能
5.XCBC模式:解決了CBC要求明文資料長度是分組長度的整數倍的限制,可處理任意長的資料
-使用三個密鑰k1,k2,k3進行加密
電子密碼本(ECB)
描述:用相同的密鑰分別對明文分組進行加密
典型應用:單個資料的安全傳輸(如一個加密密鑰)
密碼分組鏈接(CBC)
描述:加密演算法的輸入是上一個密文塊和下一個明文塊的異或
典型應用:
1.普通目的的面向分組的傳輸
2.認證
密碼反饋(CFB)
描述:一次處理j位,上一分組密文作為加密演算法的輸入,產生一個偽亂數輸出與明文異或輸出密文并作為下次分組的輸入
典型應用:
1.普通目的的面向分組的傳輸
2.認證
輸出反饋(OFB)
描述:與CFB基本相同,只是加密演算法的輸入是上一次加密的中間值
典型應用:
噪聲頻道上的資料流的傳輸(如衛星通信)
計數器(CTR)
描述:每個明文分組都與一個加密計數器的輸出相異或
典型應用:
- 普通目的的面向分組的傳輸
- 用于并行加密場合
四、DES的安全性
(1)攻擊:窮舉攻擊(目前最有效),差分攻擊,線性攻擊
(2)安全弱點:密鑰太短,存在弱密鑰,存在互補對稱性
五、多重DES的安全性
- 對同一訊息的多次加密可增強安全性
- 多重DES就是使用多個密鑰利用DES對明文進行多次加密,使用多重DES可以增加密鑰量,從而提高抵抗窮舉密鑰搜索攻擊的能力
- 多重加密類似一個有著多個相同密碼的級聯,但各級密碼無需獨立,且每級密碼既可以是一個分組密碼加密函式,也可以是相應的解密函式
AES與DES的對比
- 資料加密標準不同
DES演算法的入口有三個引數 :key,Date,Mode:其中key為作業密鑰,Date為要被加密或解密的資料,Mode為DES的作業模式:加密,解密
AES演算法采用對稱分組密碼體系,演算法易于各種硬體和軟體的實作,因此AES的密鑰長度比DES大,它可設32位元的任意倍數,所以窮舉法不能破解 - 運行速度不同
作為分組密碼,DES的加密單位為64位二進制,處理速度慢,加密耗時;AES對記憶體需求非常低,運算速度快 - 適用范圍不同
- DES在安全上是脆弱的,但由于快速DES芯片的大量生產,使得DES仍能繼續使用,為提高安全性,通常使用獨立密鑰的三級DES
- AES適用于8位的小型單片機或普通的32位微處理器,并且適用專門的硬體實作,同時,也適用專門的硬體實作,同時,也適用于RFID系統
六、哈希
-
哈希定義:哈希又稱散列,它能將任意長度的二進制值(明文)映射為較短的固定長度的二進制值(hash值),并且不同的明文很難映射為相同的hash值,它是一種單向密鑰體制,即一個從明文到密文的不可逆映射,只有加密程序,無解密程序:h = H(m)
-
一個優秀的hash演算法能實作:
1.正向快速
2.輸入敏感
3.抗沖突(抗碰撞性) -
流行的哈希演算法:MD5,SHA-1和SHA-2系列
-
多哈希演算法的攻擊方法:
1.尋找碰撞法
2.窮舉法(取決于口令的復雜性)
3.密碼字典
4.彩虹表攻擊(窮舉法和密碼字典的折中)
5.防御彩虹表-加鹽 -
特點:
1.哈希值固定:任何一個任意長度的訊息通過哈希演算法后都會產生一個固定的哈希值,該哈希值和輸出的訊息一一對應,輸出改變哈希值也改變
2.計算程序不可逆:只能從輸入訊息到哈希值,反之不可
七、公鑰密碼與傳統密碼的對比
傳統密碼
一般要求:
- 加解密使用相同的密鑰和演算法
- 收發雙方必須共享密鑰
安全性要求:
- 密鑰必須是保密的
- 若無其他資訊,則解密訊息不可能或至少是不可行的
- 知道演算法和若干密文不足以確定密鑰
公鑰密碼
一般要求:
- 同一演算法用于加解密,但加密和解密使用不同密鑰
- 發送方擁有相同加密或解密密鑰,而接收方擁有另一密鑰
安全性要求:
- 兩個密鑰之一必須保密
- 若無其他資訊,解密訊息不可能或至少不行的
- 知道演算法和其中一個密鑰不足以確定另一密鑰
八、數字簽名原理、程序
原理:數字簽名(電子簽名),是指附加在某一電子檔案中的一組特定的符號或代碼,它是利用數字方法對該電子檔案進行關鍵資訊提取并與用戶私有資訊進行混合運算而形成,用于標識簽發者的身份以及簽發者對電子檔案的認可,并能被接收者用來驗證該電子檔案在傳輸程序中是否被篡改或偽造
程序:
- 報文加密,發送方用一個哈希函式從報文文本中生成報文摘要,然后用自己的私人密鑰對這個摘要進行加密
- 報文發送,加密后的摘要將作為報文的數字簽名和報文一起發送給接收方,
- 報文接收,接收方首先用與發送方一樣的哈希函式從原始報文中計算出摘要,再用發送方的公用密鑰對數字簽名進行解密,若兩個摘要相同,則接收方就是確認該數字簽名是發送方的
九、演算法描述
DES:
原理:其入口引數有三個:key、data、mode,key為加密解密使用的密鑰,data為加密解密的資料,mode為其作業模式,當模式為加密模式時,明文按照64位進行分組,形成明文組,key用于對資料加密,當模式為解密模式時,key用于對資料解密,實際運用中,密鑰只用到了64位中的56位,這樣才具有高的安全性,
特點:分組比較短、密鑰太短、密碼生命周期短、運算速度較慢,
AES
設計要求:
- 安全性:可抵抗目前所有已知攻擊
- 實用性:適用各種環境,加解密速度快
- 擴展性:分組長度和密鑰長度可擴展
- 輪函式的三層:線性混合層,非線性層,密鑰加層
- 特點:
- 分組密碼:明密文長度128位,密鑰長度可變
5.面向二進制的密碼演算法
不是對合運算:加解密使用不同演算法
選擇題:
密碼學研究方向:是一門研究密碼保護通信手段的科學,屬于應用數學范疇,包括加密理論與解密理論
資訊安全目標:機密性,完整性,認證性,不可抵賴性,可用性
資訊安全攻擊形式:中斷,截取,篡改,偽造,重放
密碼學組成:密碼編碼學和密碼分析學;研究如何對資訊編碼以實作資訊和通信安全的科學稱為密碼編碼學;研究如何破解或攻擊受保護的資訊的科學稱為密碼分析學
香農理論:熵及其性質,完全保密性,冗余度、唯一解距離與理想保密性
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/229799.html
標籤:其他