我將用一整天突擊,嶄新的一本書,從0到期末80+,(僅針對本校逆天考點進行總結)
完本總結:總計歷經兩天半,共計15小時,總計30+頁,僅帶來個人的復習思路與心路歷程
寫本博客原因?
- 馬上期末考試,整本書從來沒有看過,嘗試0基礎一天學完,突破自己,
- 網上沒有完全符合本課程的詳細匯總(其中一篇總結不錯,后面會提),尤其網課質量極差,是極差!
- 針對特定細小問題沒有明確解答,自己深受其害,自己受過的苦,爭取能幫到別人(雖然沒人看)
- 因為熱愛
第一章 引言
既然是引言,大體了解就行,主要考在網安的一些基本簡單問題,如攻擊型別,基本目標,密碼體制分類,保密系統模型,及簡單古典密碼
1.攻擊型別
被動攻擊:即竊聽,針對保密性, 是難以檢測的,重點在預防
主動攻擊:中斷,篡改,偽造 檢測恢復
2.密碼技術是保障資料安全的關鍵技術,
資訊在社會中的地位和作用越來越重要,則其安全愈發重要,而密碼學是保障資訊安全的核心技術,可以說沒有密碼學就沒有資訊安全,
3.保密通信系統
保密系統滿足下面要求:
- 系統即使達不到理論上是不可破的,即 ,也應當為實際上不可破的,就是說,從截獲的密文或某些已知明文密文對,要決定密鑰或任意明文在計算上是不可行的,
- 系統的保密性不依賴于對加密體制或算法的保密,而依賴于密鑰,這是著名的 Kerckhoff 原則,
- 加密和解密算法適用于密鑰空間中的所有元素,
- 系統便于實作和使用,
4.密碼體制分類
密碼體制從原理上分為單鑰體制(流密碼,分組密碼)和雙鑰體制兩大類
唯密文是最難攻擊的,因為他知道的最少
5.古典密碼
最古老的三個非常簡單,有數學基礎給出式子就能做,著重說一下多表代換密碼,沒有技巧,全是計算總之,
用這個公式反復變換,是可以解決多表問題的
首先會給出n,N,一般n也就是2或3,多了太難算了,N就是26,給出一串字母和一個密碼矩陣A
n是幾,給的字母串就拆成幾個一組a[i],如果是明文,則密文C = A * a[i],連起來就對了,如果給的是密文,恭喜你,中間需要求逆矩陣,作為網安的倒霉蛋
就老實用這個算求吧,我覺得是真麻煩M = A~ * a[i],反正可以求
這個例題我試了,可以的,學加寫這一章用了一個小時,要加速了呀
第二章 流密碼
高深的知識,如果有興趣可以討論,目前只針對考試,完全不需要學m序列等等的耗時間的東西,首先知道流密碼是啥,再者密鑰流生成器,暫存器,練習題,??了就
1.什么是流密碼
課本給的是
說人話,就是密鑰發生器通過密鑰k產生了密鑰流,其中對逐位元進行加密,所以他是流
2.移位暫存器是流密碼產生密鑰流的一個重要組成部分,沒什么好說,看題吧
例題2.2
這種題初看很嚇人,仔細看你會發現,就是按照這個流程圖,跟著他箭頭走,回圈就完了,
例題2.3
這個c其實就是開關,把控對此是否進行異或而已
習題2.1 2.3
其實這就是一類題,流密碼再考別的就超了講真
第三章 分組密碼
搞清楚,什么是分組密碼,他與流密碼都是單鑰體制,區別在分組密碼無記憶性且數量不同,再者怎么操作的,運行模式幾種,怎么用,畫圖呢,什么是feistel結構,結構設計,des的基本操作,多重的des
1.什么是分組密碼
將明文劃分為長為n的組x(x0,x1,…,xn-1),各組在密鑰k=(k0,k1,…kt-1)控制下變換成等長的數字序列y=(y0,y1,…ym-1),
他實際上就是對字長為n的數字序列的代換密碼而已(一般m=n)
分組方式,當然讓他m=n最好,要是不夠就補零,其實并沒有要求明文的加密長度和密文加密長度一樣的
2.擴散和混淆是Shannon提出的設計密碼系統的兩個基本方法(分組密碼安全設計性原則)
擴散:使明文與密文之間的統計關系變得盡可能復雜,以使敵手無法得到密鑰,明文每一位元變換盡量多的影響密文序列的變化,以隱蔽明文的統計特性(雪崩效應)
混淆:使密文與密鑰之間的統計關系變得盡可能復雜,以使敵手無法得到密鑰
P盒(置換)用于擴散
S盒(代換)用于混淆
3.Feistel結構
按課本上的話說,很多分組密碼結構本質都基于Feistel結構,
Feistel提出利用乘積密碼可以獲得簡單的代換密碼,乘積密碼指順序地執行兩個或多個基本密碼系統,使得最后結果的密碼強度高于每個基本密碼系統產生的結果Feistel 還提出了實作代換和置換的方法,其思想實際上是 Shannon 提出的利用乘積密碼實作混淆和擴散思想的具體應用,
將每組明文分為左右兩半L0和R0,n輪迭代后再合在一起產生密文分組
圖挺關鍵的,
第i輪迭代(代換): Li=Ri-1 (左等右上) Ri=Li-1⊕F(Ri-1,Ki) (右等左上異或F即右上和K)
最后一輪交換左右兩半資料(置換)
解密和加密本質程序一樣,密文作為輸入,但使用子密鑰Ki的次序和加密相反(這一特性保證了加密和解密可用同一演算法)
總之,用自己的話說,這個密碼就是:分成左右兩邊,右邊用F進行加密,和左邊異或一下,和這一輪原始的進行交換,進行n輪迭代,最后置換一下,再合在一起,聽到這里怎么這么熟悉,怎么和des這么像,巧了,des就是這種結構,
4.des加密
眾所周知,des16輪輪密鑰,按64位元進行分組
1首先初始置換,將第58個位元放在第一個位置上,逆初始置換也一樣,第四十位元放在第一個位置上
2輪結構
將右邊的32 擴展到48 與48的密鑰進行輪密鑰加,得到48的結果再S盒壓縮到32,通過置換得到32的輪函式輸出,再與左邊進行一次異或,得到本次的R結果,一輪就結束了
如果有條件,我很想講講,現就粗略地說一下大概
擴展運算就是把四個,邊上的前一個和后一個擴展了
輪密鑰加就是8組6位元變成4位元,具體操作就是把6位元輸入看成一個二進制數,16位選行,2-4選列,查S盒書成即可
3密鑰產生
大概就是先選擇1,壓縮到56位元密鑰,分成兩份再置換,再i輪回圈左移,通過置換選擇2得到48位密鑰
4解密,同意演算法,相反順序
5.下一步,二重des
就是使用兩個加密密鑰K1、K2密鑰長度112,強度極大增加,但是如果一個K3可以正好替代這倆,
那么恭喜你之前兩個密鑰白找了
下面話鋒一轉,我也沒看懂,得出結論,二重不好考,也考不到,嗯對
接著便是兩個密鑰的三重,三個密鑰的三重,迭代嗎,如果找的巧了總會降重的,但是,幾率很小,安全性也極大增強了
6.分組密碼的運行模式
ECB(電話本)模式 各明文組以同一密鑰加密
CBC(密碼分組鏈接)模式 加密的輸入是當前明文組和前一密文組的異或
CFB(密碼反饋)模式 每次處理j位輸入,上次密文加密產生偽隨機再與當前明文異或
OFB(輸出反饋)模式 與CFB不同的是加密的輸入是前一次加密的輸出(與明文異或的那個)
經過我的多方考察,這個竟然是必考的,當然寫這個博客也是來自這師哥的總結,寫的真心不錯,很清晰,在一眾劣質視頻(也不是,就是沒什么用)下的一股清流,
鏈接(25條訊息) 現代密碼學期末總結_現代密碼學第四版答案 楊波_夏日 の blog的博客-CSDN博客
加密: Ci= Ek[Pi⊕Ci-1] (可認為C0=IV) 解密:Pi= DK[Ci]⊕Ci-1
作業模式為:它一次對一個明文分組加密,每次加密使用同一密鑰,加密演算法的輸入是當前明文分組和前一次密文分組的異或,因此加密演算法的輸入不會顯示出這次的明文分組之間的固定關系,所以重復的明文分組不會在密文中暴露出這種重復關系 ,
7.AES
大boss,眾所周知,AES替代DES,成了最流行的加密演算法,(這一章真長,看的我淚流滿面)
好了,首先有一點GF(2^8)就是在這個域里面的多項式運算,(mod x8+x4+x3+x+1)是其中的不可約多項式
所以這個就衍生出了一類題目:位元組代換
這種型別的,首先第一步要求逆元了,沒錯,拓展歐幾里得演算法,我真服了是,我真是破防了,就這么一個簡單的多項式除法,我浪費了一個小時竟然沒有找到任何一個可以講清楚的,好,破防了,說回正事
第二步,左邊仿射矩陣是固定的,加上的矩陣也是固定的,逆元要從下往上寫,計算就好了,真是,這么小的問題浪費我這么多時間,
AES簡單看一下吧,就包括下面幾個功能,不想剖析了,
AES輪函式包括位元組代換、行移位、列混合、密鑰加
1?? 位元組代換:根據S盒把明文塊的每一個位元組都替代成另外一個位元組
2?? 行移位:如第1行不變,第2行回圈左移C1個位元組,第3行左移C2個位元組,第4行移C3 要根據表
3?? 列混合:輸入陣列每一列和修補矩陣的二維常量陣列做矩陣相乘,得到對應的輸出列,
4?? 密鑰加:輸入陣列的每個位元組a[i,j]與密鑰對應位置的位元組k[i,j]異或一次,就生成了輸出值b[i,j]
盲猜這個不會考,大致了解流程就可
8.SM4,大概不考
我國公用的第一個商用密碼
加密:Xi+4=F(Xi,Xi+1,Xi+2,Xi+3,rki)=Xi⊕T(Xi+1⊕Xi+2⊕Xi+3⊕rki)(i=0,1,2…31)
后經反序R處理:(Y0,Y1,Y2,Y3)=(X35,X34,X33,X32)=R(X32,X33,X34,X35)
解密演算法和加密演算法相同,輪密鑰使用順序相反
(25條訊息) SM4國密演算法整理-流程圖_sm4流程圖_Berte_Yu的博客-CSDN博客講的很詳細了,可以了解
本章習題,如果有證明題,考到算你倒霉
習題3.2
據說要考這個,我真沒什么好說的,淺淺記一下吧
經典習題3.3
總結一下就是CBC的加解密,C1影響P1的結果,肯定是解密途中,那么解密時下一組的P其實只與當前的C和上一組的C 有關,而C1是無法決定后面的,所以不影響后面分組
而加密時,P1的錯誤會無限貫徹到其下一個之中,所以會全錯,而對他解密時,其實是一個逆向的程序,逆回來其實和最初是一樣的P1,即使P1錯一點,但是明文是沒錯的,破案了哦
第四章 公鑰密碼
主要考點,群環域,歐幾里得,公鑰密碼體制的基本概念,框架,滿足要求,加上RSA的經典三連,背包體制,橢圓曲線不考吧,總體看起來和網安數學基礎有很大關系,實則我想多了,
那么通過課后習題來看主要考點
1.群環域,擁有乘法逆元基本就是域了,不用多說了
2.歐幾里得,歐拉定理,中國剩余定理等等,太熟悉了
3.公鑰密碼體制
首先他拋開了原始的代換置換,變成了由數學函式進行,是質變,而且是非對稱,倆密鑰,不得不說,是現代密碼學史一大革命,為了解決密鑰分配與數字簽名提出,
說句題外話,我覺得他解決密鑰分配的問題,就是讓密鑰不再運輸了,每個人都有自己的密鑰,不就不用配送了嗎
解釋一下:第一個圖,首先接收訊息的端系統 產生一對密鑰,一個公開,一個自己留著,如果A想給B發一個訊息m,那他得通過公開的PK加密,B收到后,用自己的SK解密,這個SK只有他自己知道,所以竊聽的人也沒法解密,這也就是公鑰密碼體制的原理
那么如果是A的端系統生成的密鑰,公開一個PK給B 會怎么樣呢,根據原理,此時A是用他私鑰進行加密的,所以里面內容除了他自己,誰也無法篡改,別人都可以通過PK破譯他說什么,但是無法否認,這只能是A發出的,說明來源可靠,
那么兩個結合一下,B先通過PKA證明這個是A發的,沒錯,再通過自己私鑰對m解密,得到里面內容,雙重保險,好啊,是不是很熟悉,因為很靠近數字簽名了,
而公鑰體制需要滿足的要求,通過上面描述大概也都清晰了,最后再說一點,他最核心的要求在于找到一個合適的單陷門函式,什么是單陷門函式,就是~
若y=f(x),已知x很容易計算y,但已知y很難計算x(單向性),特別的是存在一個z使得知道了z那么就很容易由y計算出x,那么z則稱為陷門,也就是后門,
4.經典RSA 無需多言
證明與安全性,肯定沒問題,不會考反正,那么怎么計算相關題目呢
例題 1 RSA加密體制中,接收方的公開鑰是(e,n)=(5,35),接收到的密文是C=10,求明文M
例題 2 假設明文m=5,e=7,p=11,q=13,給出RSA的加密解密程序
5.背包體制
他都叫背包了,什么成分懂得都懂,言歸正傳,假如A想發送一條資訊,A首先要具有私鑰,并且該密鑰是通過背包問題傳遞的,該私鑰可以生產一個公鑰,發送訊息之前必須先使用公鑰進行加密,訊息的合法接收者使用私鑰等已知資訊進行解密,這就是背包加密演算法的總體思路,
(25條訊息) 背包密碼體制原理大白話講解及Python實作_Always--Learning的博客-CSDN博客 博主講的特別清晰
假如有一個背包,背包的重量已知,將這個背包的重量與我們已知的超遞增序列中的最大值進行比較,如果背包的重量小于這個數,那么這個數不在背包中,如果重量大于或等于這個數,那么這個數在背包中,用背包的重量減去這個數,得出的結果繼續與序列中的下一個數進行比較,重復比較直到比較完為止,如果背包的總重量減到0則該背包問題得出解,反之則無解,
這篇博客講的太清晰了,醍醐灌頂,就不再復制了,雖然這個可能并不會考,
下面進行本章習題12345 13
沒有技巧,全是感情,還有就是我就很不明白,為什么要考一個13題Elgamal演算法的
老規矩,什么是elgamal?
ElGamal加密演算法可以定義在任何回圈群G上,它的安全性取決于G上的離散對數難題,加密演算法由三部分組成:密鑰生成、加密和解密,
我大概明白為什么考他了,原來他就是經典公鑰體制,是本章最初流程圖的實際應用,加上和rsa的合體嘛
對照rsa中,素數p 就是 n (n = pq) 公鑰yb,隨機整數 k 就是 e ,則 我發現還是不能對照,老實記下來吧還是C1 = g^k mod p C2 = yb^k * M mod p,記住兩個公式就結束了,
第五章 密鑰分配與密鑰管理
走到這里,一共耗費了9個小時,好久沒學習這么認真了,已經結束2/3了,剩下的567考的較少,往后更少,繼續,再接再厲,
言歸正傳,第五章主要考對稱公鑰體制的管理、分配、證書、密鑰交換,及幾個小例子
1.密鑰分配
就對稱加密來說,通信雙方必須使用相同的密鑰并且該密鑰要對其他人保密,為了減少攻擊者攻陷密鑰所危害的資料量,要頻繁更換密鑰,因此,任何密碼系統的強度取決于密鑰分發技術,對A和B來說,密鑰分發的方式有:
A選擇一個密鑰后以物理的方式傳遞給B
第三方選擇密鑰后物理地傳遞給A和B
如果A和B先前或者最近使用過一個密鑰,則一方可以將新密鑰用舊密鑰加密后發送給另一方
如果A和B到第三方C有加密連接,則C可以在加密連接上傳送密鑰給A和B
在方式1和2中,人工交付密鑰,在分布式系統中是不實用的,在分布式系統中,任何給定的主機或者終端都可能需要同時與很多其他主機以及終端交換資料,因此每個設備都需要動態提供大量的密鑰,如果是端到端加密的網路,或者IP層執行,那么網路中每對想要同學的主機都要一個密鑰,若有N臺主機,那么密鑰的數量就是N(N-1)/2個,
方式3中,可以用于鏈接加密和端到端加密,但是如果攻擊者成功獲得下一個密鑰,隨后的密鑰都會泄露,潛在的數百萬密鑰都必須進行重新分發
方案4中,負責為用戶分發密鑰的密鑰分發中心是必需的,且為了密鑰的分發,每個用戶都需要和密鑰分發中心共享唯一的密鑰,
2.公鑰加密體制的密鑰管理
簡單密鑰分配和具有保密性的分配,書上內容講的很好,有點累了,看的頭大,又多又難說,如果回頭有時間我補上再,直接下一步,Diffie - Hellman密鑰交換,是利用離散對數進行的
這個也忘了:設m是正整數,a是整數,若a模m的階等于φ (m),則稱a為模m的一個原根不重要也不會問
Diffie - Hellman密鑰交換大概翻譯一下就是,一人生成一個亂數,自己藏著,都對a^X mod q處理一下發給對方,然后分別用自己的數計算出來的次方結果是一樣的,相當于共同的秘密密鑰,而敵手只能攻破離散對數運算才能破解,是不可能的,
做個例題
在Diffie- Hellman密鑰交換程序中,設大素數p=11,a=2是p的本原根, 是不是特別簡單
(1) 用戶A的公開鑰YA=9,求其秘密鑰XA,
(2)設用戶B的公開鑰YB=3,求A和B的共享密鑰K
1?? YA=aXA mod p = aXA mod p 即 9=2XA mod 11 所以 XA=6 (考試時一個一個試就行)
2?? K=YBXA mod p = 36 mod 11 =3
3.重中之重,密鑰分割
門限秘密分割
秘密 s 被分成 n 份毫無相關的部分資訊,每一部分資訊稱為一個子密鑰,由一個參與者持有,只有至少擁有 k 份子密鑰時才能恢復出秘密 s,這種方案為 (k,n) - 秘密分割門限方案,k稱為方案的門限值 , Shamir門限方案就是一種門限秘密分割方案,他是基于拉格朗日插值公式的
確實是這樣的,記住公式,計算還是比較簡單的,
第六章 訊息認證與哈希函式
主要考MAC是什么,使用方式,哈希函式,滿足哪些條件,md5描述、細節和一些基本使用方式
1.訊息認證碼(MAC)
訊息認證碼是指訊息被一個密鑰控制的公開函式作用后產生的、用作認證符的、固定長度的數值,也稱為密碼校驗和
將通信雙方共享的密鑰K和訊息m作為輸入,生成一個關于K和m的函式值MAC,將其作為認證標記(Tag),發送時,將訊息和認證碼同時發送給接收方,若接收方用訊息和共享密鑰生成相同的訊息認證碼,則認證通過,
訊息認證碼用于保證資料的完整性,即防止資料被非授權用戶篡改,需要注意的是:僅加密是無法保證資料的完整性的(如對ECB模式的攻擊),因此需要認證,常見的訊息認證碼包括以下幾類:
- 基于分組密碼的MAC
- 基于帶密鑰的Hash函式的MAC
- 基于泛Hash函式的MAC
2.哈希函式
哈希函式 H 是一公開函式,用于將任意長的訊息 M 映射為較短的、固定長度的一個值 H(M) ,作為認證符,稱函式值 H(M) 為哈希值或哈希碼或訊息摘要,
上述六種基本使用方式
1.鏈接后用單鑰加密 2.僅對哈希碼加密 3.用公鑰和發送方秘密鑰僅加密哈希碼 4. 同3先加密后再與訊息鏈接,鏈接后采用單鑰加密演算法
5.兩者共享一個秘密值S和M鏈接起來哈希值 6. 同5鏈接后增加單鑰加密 多看兩遍自然就明白了,通俗易懂
哈希函式滿足的條件:
1.輸入任意長,2.輸出固定長度 3.已知 x 求 H(x) 容易 4 . 已知 h 求 H(x) = h 不可行,因為單向性,說起這個來
已知x,找出y (y≠x) 使得H(y)=H(x)在計算上是不可行的,若單向函式滿足這種性質則稱其為弱單向哈希函式
找出任意兩個不同的輸入x、y,使得H(x)=H(y)在計算上是不可行的,若單向函式滿足這種性質則稱其為強單向哈希函式
已知一個另找一個使得H函式相等是弱單向,任意給倆使其H函式相等是強單向
如果哈希函式對不同的輸入可產生相同的輸出,則稱該函式具有碰撞性,
抗弱碰撞哈希函式:對于任意給定的x,找到滿組足y≠x且H(x)=H(y)的y在計算上是不可行的
抗強碰撞哈希函式:找到任何滿足H(x)=H(y)的x,y在計算上是不可行的
3.MD5
了解一下就夠了,不再贅述了
MD5的作用是讓大容量資訊在用數字簽名軟體簽署私人密鑰前被"壓縮"成一種保密的格式(就是把一個任意長度的位元組串變換成一定長的16進制數字串)
MD5演算法具有以下特點:
1、壓縮性:任意長度的資料,算出的MD5值長度都是固定的,
2、容易計算:從原資料計算出MD5值很容易,
3、抗修改性:對原資料進行任何改動,哪怕只修改1個位元組,所得到的MD5值都有很大區別,
4、強抗碰撞:已知原資料和其MD5值,想找到一個具有相同MD5值的資料(即偽造資料)是非常困難的,
如上就夠了,
第七章 數字簽名和認證協議
題目起的已經很清晰了,本章就干兩件事情,1 數字簽名,2 認證協議
1.數字簽名
正如前文提過經典公鑰密碼體制其實就是數字簽名
即1給2發訊息,1先通過自己的私鑰加密和密文一起通過2的公鑰加密,2再通過自己的私鑰解密和1的公鑰解密簽名,確保是1發的
所以我們可知,其實數字簽名的功能也就在于1認證,2防抵賴,3保證完整性
2.對于數字簽名標準(DSS)
DSS與RSA不同,只能用于提供數字簽名而無法單獨加密,RSA的程序如流程圖顯而易見,用自己的公鑰加密哈希值和訊息一起發給2,2用1的公鑰解密簽名再用自己的私鑰解密訊息,求哈希,如果哈希一樣就說明沒問題,而DSS實則是雙簽名,流程類似,只是多了亂數k再者加密程序先用自己的私鑰和一個全域公鑰加密,最后srm三方驗證,其實我一直不理解k是怎么傳遞的,我個人認為是和訊息一起傳遞的,只是圖中沒顯示,
3.數字簽名演算法DSA
他就是基于ElGamal 和 Schnorr兩個簽名方案設計的,也是基于離散對數的安全性
我大概明白之前的k是怎么回事了,就是放在訊息進行傳遞
講真我覺得有點亂,為什么全域公鑰可以兩次解密,要是全域私鑰的話,豈不是人盡皆知,不過依照教程確實是公鑰,一切流程也說得通了,以后再做研究,
4.認證協議
1.相互認證
首先兩個用戶在建立密鑰時要考慮保密性和實時性,保證實時性可以通信戳和詢問-應答,不必多說,最重要的:
認證協議是什么?——物體認證,身份認證, 資料源認證,訊息認證,用來防止篡改,假冒,否認等攻擊,
認證,即為鑒別,是通信程序中其他所有安全措施實施的基礎
- 認證至少涉及到兩個獨立的通信物體
- 認證程序=認證協議,包含三個方面的含義
- 身份認證:主要驗證訊息發送者所聲稱身份的真實性
- 資料源認證(訊息認證):主要驗證訊息中某個生成屬性的真實性
- 密鑰建立認證:致力于產生一條安全信道,用于后繼的安全通信會話
當認證主體接收到一個訊息時,
- 他需要識別出訊息在傳遞程序中是否被修改過;
- 其次,需要判斷訊息發送的時間以方便判斷訊息是否仍然有意義;
- 最后,需要識別出發送訊息的主體,即認證發送訊息的主體,
以上三個方面表明:通信時,得建立一些標準的協議來確保傳輸訊息的完整性與時效性,還可以確保訊息來源是可靠的且通信物體是真實的,可以避免被騙,偽裝等攻擊,這些規范的協議就是認證協議,隨著認證理論和技術的迅速發展,各種認證協議不斷推出,認證協議的種類也越來越多,
5.單密鑰加密體制
說起這個,又不得不提單密鑰加密的密鑰分配,是不是很熟悉,第五章有
還是拿出這個圖,解釋一下A告訴中間機構 KDC 我想加密啦(其中包括一個亂數),KDC收到給他回復收到(是由A密鑰加密的,所以只有A知道內容是什么,內容包括一個短暫會話密鑰Ks,和那個亂數N{說明確實是A聯系的}),并且給他一個附件(相同的會話密鑰Ks,和A的身份,這倆一塊用Kb加密),然后A把剛剛的附件發給B(對吧,這個只有B能打開,而且包含A的身份和會話密鑰),B表示我收到啦,用會話密鑰加密一個亂數發給A,A說好的好的,用這個數的函式變換加密后回復,后來他倆說什么,就只有他倆知道了,這就是經典的單鑰加密的密鑰傳輸,但是有個問題,在A收到KDC附件并進行轉發的時候,容易受到重放攻擊,
什么是重放攻擊?過了過了,這個就先翻篇了,
6.再看公鑰加密體制
其實也顯而易見,一個道理,把亂數變成時間戳,走到這里,這樣的圖基本就能讀懂了,不再贅述了就
第八章 后記
走到這里,后面基本就不考了,我簡單提兩嘴后面的
密碼協議是指利用密碼工具實作與安全相關的協議或函式的計算
可證明安全性是將密碼系統的安全性歸結為某個經過深入研究的數學難題(如大整數素因子分解、計算離散對數等),數學難題被證明求解困難,這種評估方法存在的問題是8它只說明了這個密碼方法的安全性與某個困難問題相關,沒有完全證明問題本身的安全性,
還是放心不下重放攻擊:又稱重播攻擊,是指攻擊者發送一個目的主機已接收過的包,來達到欺騙系統的目的,主要用于身份認證程序,破壞認證的正確性,是不是和剛剛提到的歷程很契合,其實即使做出這方面調整,后續也還是有缺陷,只是不會考的,沒有再提了,這門課走到這里基本就結束了,中間筆記的格式我就不再調了,耽誤時間,起初只是想粗略地學一下,一點沒聽過課是,想爭取速通一下網課,但是網上竟然沒有一個是契合的,而且中間遇到一點小問題還無法解決,最終我決定,用一整天的時間把我的學習歷程總結下來,告訴自己還是有學習能力的,一門課再難,一整天也是可以學完的!(下午就開始疲憊了,第二天繼續)截至現在,一共歷時15小時,到中后期,我覺得我甚至開始喜歡學習了,程序是非常愉快的,以后有機會再系統學習吧,
總之,我可以,你也可以,道阻且長,雖千萬人吾往矣,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/555680.html
標籤:其他
上一篇:Burp+Xray的聯動使用
下一篇:返回列表