Applied Cryptography(7)——总结

Conclusion

Cryptography 和 Security 有很大的区别,密码学比较抽象,涉及思考能否用数学解决问题,而安全更多有关与用户与系统之间的交互,本课程的学习主要集中于密码学。

我们从第一单元开始,介绍了One-Time Pad,将消息与密钥进行异或,我们发现在理想情况下这种加密方式提供了完善保密性(perfect secrecy),攻击者截获到密文后获取不到任何与明文相关的内容。但是这种加密方式需要与明文相同长度的一次性随机密钥,在实际运用中不现实。

于是我们进入第二单元,实现一些具有实际运用能力的对称加密方法,我们学习到通过一个较短的公开密钥获取一条安全信道用以发送较长的消息,这加强了系统安全性,并且我们讨论了一些分组密码的工作模式(CBC、CTR...),能够提供不同程度的安全性。随后我们学习了加密哈希函数,其提供了将一条消息映射为更小的值的能力,提供了原相对抗的特性,很难寻找到两条消息能够映射到同一个哈希值,所以也具有碰撞避免的特性,加密哈希函数在身份验证等场景下非常有用。而对称加密的一大限制就是需要参与双方拥有一个共享密钥。

在第三单元,我们讨论了密钥分发技术,主要集中于Diffie-Hellman密钥交换协议,使得位于不安全信道的双方能够建立一个共享密钥。

第四单元我们开始讨论非对称加密技术,相比于对称加密,非对称加密避免了密钥分发的困难,每个用户都有一组公钥与私钥。尤其重点学习了RSA这一经典的非对称加密算法,在这种加密技术中,加密函数并不提供解密功能,这一特性使其应用于许多方面。

第五单元我们学习结合非对称与对称加密技术,提供用户身份认证功能,重点学习TLS协议,广泛运用于网络中的电子商务。

第六单元我们介绍了匿名路由、匿名投票以及电子现金等密码学的实际应用。

posted @ 2022-11-25 09:36  S!no  阅读(37)  评论(0编辑  收藏  举报