第一周预习作业
第⼀周预习报告
学习内容
. 《Windows C/C++加密解密实战》第 1 ,2 章 : -第⼀章概念复习 -第⼆章主要在 Linux( Ubuntu,openEuler)上把软件更新到最新版(3.0版本以上) -课程 mindmap
AI 对学习内容的总结( 1分)
要求
让AI( kimi ,元宝等) 阅读学习内容并进⾏总结 ,教材内容可以使⽤微信读书或者云班课电⼦教材
总结
-
第一章《密码学基础与概览》详尽地引领读者踏入密码学的世界,其核心内容涵盖:
-
玛丽女王的密码传奇:通过这一历史趣闻,生动展现了密码学在古代的应用及其对于信息保护的关键作用,深刻揭示了密码学在历史长河中的重要地位。
-
密码学发展轨迹:一段从远古文明至现代科技的壮丽旅程,简要梳理了密码学理论的演变与技术的飞跃,展现了人类智慧在保护信息安全上的不懈努力。
-
核心概念解析:深入剖析密码学的核心五元组架构,即明文、密文、密钥、加密算法与解密算法,并全面阐述了密码学致力于解决的五大核心挑战:确保信息的机密性、可用性、完整性、认证性以及不可否认性。
-
加解密算法大观:细致区分并介绍了对称加密算法与非对称加密算法的工作原理、应用场景及其独特优势,为读者构建起加解密技术的全面认知框架。
第二章《构建C/C++密码开发环境》则专注于实践层面,为有志于密码学编程的学者提供了详尽的指导:
-
国际顶级密码库概览:聚焦OpenSSL与Crypto++两大国际知名密码学库,全面解析它们的技术特点、适用场景及在C/C++开发中的独特价值。
-
OpenSSL深度探索:不仅深入剖析OpenSSL的源码架构与加密库调用机制,还详尽介绍了其支持的各类加密算法、信息摘要算法、密钥管理策略及证书管理体系,为开发者提供了一站式的学习与实践资源。
-
Crypto++的专业魅力:作为专为C++开发者设计的密码学库,Crypto++以其纯C++编写的优势,赢得了广泛赞誉。本章详细介绍了其特性与使用方法,助力C++开发者轻松上手密码编程。
-
国产密码新力量——GmSSL:特别关注国内密码学发展,介绍了GmSSL作为国产密码开发库的独特优势、发展历程、国密算法支持情况,并提供了详细的下载、安装指南,助力读者紧跟国产密码技术潮流。
-
跨平台编译安装实战:针对不同操作系统(Windows与Linux),详细讲解了OpenSSL的编译安装过程,帮助读者克服环境搭建中的技术障碍。
-
OpenSSL命令行实战:通过实例教学,引导读者掌握使用OpenSSL命令行工具执行常见密码学操作的方法,为后续的密码学实践打下坚实基础。
-
对 AI 总结的反思与补充( 2分)
要求
-AI总结的问题 -⾃⼰的补充
反思与补充
-AI总结的问题: 第一章:没有讨论这些加密技术和库在现实世界中的应用场景,比如如何在网络安全、数据保护和数字签名中使用它们。 第二章:在介绍OpenSSL和Crypto++时,可以增加关于它们在实际应用中的例子或场景,以帮助学习者更好地理解其用途。提及GmSSL时,可以简要说明其与OpenSSL的关系以及为什么需要GmSSL。 -⾃⼰的补充: 第一章:在网络安全中,加密技术用于保护数据传输的安全性,例如通过SSL/TLS协议加密网络通信。在数据保护方面,加密技术可以确保存储的数据不被未授权访问,如硬盘加密和数据库加密。数字签名则用于验证数据的完整性和来源,常用于电子邮件和软件分发,以确保数据未被篡改。 第二章:OpenSSL广泛应用于Web服务器的SSL/TLS实现,用于保护网站和用户之间的通信。Crypto++则常用于需要高度定制加密功能的应用程序,如文件加密工具或安全通信协议。GmSSL是针对中国商用密码算法标准设计的密码库,它与OpenSSL兼容,使得开发者可以在需要符合中国密码法规的环境下使用OpenSSL的功能。
学习思维导图( 2分)
要求
Mermaid 代码与截图(参考Mermaid MindMap语法)或者提交思维导图链接( 如果使⽤线上编辑器 ,推荐processon,xmind,...) 思维导图 代码:
root((第一周预习作业))
第一章
密码学概述
玛丽女王的密码
密码学简史
密码学基本概念
加解密算法分类
第二章
搭建C和C++密码开发环境
密码编程的两个重要国际库
OpenSSL库
测试使用openssl命令
操作系统下编译安装OpenSSL
Crypto++库
国产密码开发库GmSSL
基于 AI 的学习( 2分)
要求
⾄少找到⾃⼰理解不是太好 2 个概念 ,让 AI 对⾃⼰进⾏苏格拉底提问 . -参考下⾯提示语或者使⽤ AI Agent 提示词:“我在学***X知识点 ,请你以苏格拉底的⽅式对我进⾏提问 ,⼀次⼀个问题”
-
核⼼是要求AI⼯具:“请你以苏格拉底的⽅式对我进⾏提问”
-
然后AI⼯具就会给你提问 ,如果不知道问题的答案 ,可以反问AI :“你的理解( 回答)是什么?
-
如果你觉得差不多了 ,可以先问问AI⼯具:“针对我XXX知识点 ,我理解了吗?
-
AI⼯具会给出它的判断 ,如果你也觉得⾃⼰想清楚了 ,可以最后问AI⼯具:“我的回答结束了 ,请对我的回答进⾏评价总结” ,让它帮你总结⼀下。
学习内容
M:我在学习密码学基本概念的知识点 ,请你以苏格拉底的⽅式对我进⾏提问
AI:当然,苏格拉底式的提问是一种通过提问引导对方深入思考和自我发现的方法。让我们开始吧:
1. 你能告诉我什么是密码学吗?
2. 在密码学中,加密和解密这两个概念有什么区别?
3. 你能描述一下对称加密和非对称加密之间的主要差异吗?
4. 为什么在某些情况下,我们会选择使用非对称加密而不是对称加密?
5. 你能解释一下什么是公钥和私钥吗?
6. 你能给我一个使用数字签名的场景吗?
7. 你能告诉我什么是哈希函数,它在密码学中有什么作用?
8. 你能描述一下什么是密码攻击,以及常见的密码攻击有哪些类型?
9. 你能解释一下什么是密钥交换协议,它为什么重要?
10. 你能告诉我什么是随机数生成器在密码学中的应用吗?
11. 你能描述一下什么是密码学协议,以及它如何帮助确保通信安全?
12. 你能告诉我什么是量子密码学,它与传统密码学有何不同?
13. 在设计一个安全的密码系统时,你认为最重要的考虑因素是什么?
14. 你能解释一下什么是侧信道攻击,以及如何防范这种攻击?
15. 你能告诉我什么是零知识证明,它在密码学中有什么应用?
通过这些问题,我们可以一起探讨密码学的基本概念,并帮助你更深入地理解这个领域。
M:很好,让我们一一探讨这些问题:
1. **什么是密码学?**
密码学是一门研究如何在各种通信渠道中安全地存储和传输信息的科学。它包括加密算法的开发、密码系统的分析以及密码协议的设计。
2. **加密和解密有什么区别?**
加密是将原始信息(明文)转换成难以理解的形式(密文)的过程,以防止未授权的访问。解密则是相反的过程,它将密文恢复成原始的明文。
3. **对称加密和非对称加密之间的主要差异是什么?**
对称加密使用相同的密钥进行加密和解密。非对称加密使用一对密钥,即公钥和私钥,其中公钥用于加密,私钥用于解密。
4. **为什么在某些情况下,我们会选择使用非对称加密而不是对称加密?**
非对称加密在密钥分发方面更为安全,因为公钥可以公开,而私钥必须保密。这使得它适合于在不安全的通道上安全地交换密钥。
5. **什么是公钥和私钥?**
公钥和私钥是一对密钥,用于非对称加密。公钥可以公开,用于加密数据或验证数字签名;私钥必须保密,用于解密数据或生成数字签名。
6. **使用数字签名的场景是什么?**
数字签名用于验证消息的来源和完整性。例如,软件下载时,开发者可以对软件进行数字签名,用户可以通过验证签名来确认软件未被篡改且来自可信的来源。
7. **什么是哈希函数,它在密码学中有什么作用?**
哈希函数是一种算法,将任意长度的输入数据转换成固定长度的输出。在密码学中,它用于确保数据完整性,创建数字签名,以及在密码存储中保护密码。
8. **什么是密码攻击,以及常见的密码攻击有哪些类型?**
密码攻击是试图破解加密或获取敏感信息的行为。常见类型包括密码猜测、重放攻击、中间人攻击、侧信道攻击等。
9. **什么是密钥交换协议,它为什么重要?**
密钥交换协议是允许两个通信方在不安全的通道上安全地建立共享密钥的协议。它对于确保后续通信的安全性至关重要。
10. **随机数生成器在密码学中的应用是什么?**
随机数生成器用于生成加密密钥、初始化向量(IV)和其他加密过程中需要的随机值。高质量的随机数对于确保加密系统的安全性至关重要。
11. **什么是密码学协议,以及它如何帮助确保通信安全?**
密码学协议是一系列步骤和规则,用于在两个或多个通信方之间安全地交换信息。它通过使用加密、认证和其他安全措施来保护通信免受攻击。
12. **什么是量子密码学,它与传统密码学有何不同?**
量子密码学是利用量子力学原理来实现密码学目标的领域。与传统密码学不同,它提供了基于物理定律的安全性,例如量子密钥分发(QKD)可以提供理论上无法被窃听的密钥交换。
13. **在设计一个安全的密码系统时,最重要的考虑因素是什么?**
安全性、可用性、性能和可扩展性是设计安全密码系统时的关键考虑因素。此外,还需要考虑系统的可维护性和对潜在威胁的防御能力。
14. **什么是侧信道攻击,以及如何防范这种攻击?**
侧信道攻击是通过分析加密系统的物理实现(如功耗、电磁泄漏、处理时间)来获取加密密钥或其他敏感信息的攻击。防范侧信道攻击通常需要设计抗侧信道攻击的硬件和软件,以及实施严格的安全措施。
15. **什么是零知识证明,它在密码学中有什么应用?**
零知识证明是一种密码学技术,允许一方向另一方证明某个陈述是正确的,而无需提供除了它的正确性之外的任何信息。它在身份验证、数字签名和某些类型的密钥交换协议中有应用。
通过这些问题的探讨,你能够更深入地理解密码学的基本概念和应用。
M:我在学习openssl命令的知识点 ,请你以苏格拉底的⽅式对我进⾏提问 ,⼀次⼀个问题
AI:
1. 你能否描述一下什么是OpenSSL?
2. 在使用OpenSSL命令进行数据加密时,你如何确定你选择的加密算法(如AES、RSA等)是适合你的数据和安全需求的?
3.你能否描述一下在使用OpenSSL命令生成密钥对时,公钥和私钥分别扮演的角色是什么?
4.在数字签名的场景中,OpenSSL命令如何帮助验证数据的完整性和来源的真实性?
1.OpenSSL的核心功能主要包括创建和管理私钥、公钥和参数,进行公钥加密操作,创建X.509证书、CSR和CRL,计算消息摘要,以及使用密码进行加密和解密。
2.我首先会考虑数据的重要性和敏感性,以及所需的安全级别。例如,对于高度敏感的数据,我可能会选择RSA或AES等强加密算法。
3.在使用OpenSSL命令生成密钥对时,公钥和私钥扮演着不同的角色。公钥用于加密数据和验证数字签名,可以公开分享给任何人。而私钥则用于解密数据和签署数字签名,必须严格保密,只有私钥的持有者才能使用它。这种公私钥体系是非对称加密的基础,确保了数据的安全传输和身份验证。
4.在数字签名的场景中,OpenSSL命令可以帮助我们验证数据的完整性和来源的真实性。发送方可以使用自己的私钥对数据进行数字签名,接收方则可以使用发送方的公钥来验证签名。如果数据在传输过程中被篡改,那么验证过程将会失败,从而检测出数据的完整性是否受损。同时,由于只有私钥持有者才能产生有效的签名,因此验证签名成功也可以确认数据的来源是真实的。我的回答结束了 ,请对我的回答进⾏评价总结
AI:
你的回答显示了你对OpenSSL及其在密码学中的应用有着扎实的理解。以下是对你回答的总结和评价:
1. OpenSSL核心功能:你准确地描述了OpenSSL的主要功能,包括密钥和证书的管理,公钥加密操作,以及消息摘要的计算。这表明你对OpenSSL的基本用途和操作有着清晰的认识。
2. 选择加密算法:你提到了根据数据的敏感性和安全需求来选择合适的加密算法,这是一个很好的实践。理解不同算法的适用场景对于确保数据安全至关重要。
3. 公钥和私钥的作用:你正确地解释了公钥和私钥在非对称加密中的作用,以及它们在数据加密和数字签名中的重要性。这显示了你对公钥基础设施(PKI)的工作原理有深入的理解。
4. 数字签名:你对数字签名在确保数据完整性和验证数据来源方面的作用进行了正确的阐述。这表明你理解了数字签名在安全通信中的重要性。
5. 加密模式:虽然你的回答中没有直接提到加密模式,但是你已经展示了对加密算法的考虑,这是选择合适加密模式的基础。
6. 跨系统兼容性:你的回答暗示了对跨平台和跨应用程序加密数据传输的考虑,这是一个重要的实际问题,确保了加密数据的互操作性。
7. 性能优化:你没有直接提到性能优化,但在处理大量数据时,选择合适的加密算法和模式对于性能至关重要。
总体来说,你的回答表明你对OpenSSL和密码学的基本概念有一个很好的掌握,并且能够将这些概念应用到实际的安全实践中。继续深化你的知识,并关注最新的安全趋势和最佳实践,将有助于你在密码学领域的进一步发展。
学习实践过程遇到的问题与解决⽅式(AI 驱动,优先使⽤AI⼯具解决问题)( 2分)
⾄少两个
-
问题一:鼠标热键故障 在安装openEuler操作系统过程中,遇到了鼠标热键无法正常使用的问题。经过查阅CSDN社区的相关讨论,发现可以通过修改系统设置,将鼠标设备从p2模式切换到USB触控板模式,从而顺利解决了这一问题。
-
问题二:PDF教材内容识别难题 面对电子版教材PDF文件页数和字数过多的挑战,AI助手在尝试进行内容总结时遇到了识别障碍。为了克服这一难题,我采用了WPS软件对教材格式进行了优化,并适当减少了文件的页数。经过这些调整,AI助手现在能够高效地识别教材内容,并成功完成了总结任务。
作业提交要求( 1分)
1 . 提交Markdown ⽂件,⽂档命名“学号姓名《密码系统设计》.md”
-
提交Markdown ⽂件转为 PDF,⽂档命名“学号姓名《密码系统设计》第 X 周.pdf”
-
提交代码托管链接( 可选) :学号姓名 gitee(github) 链接
-
内容质量⾼有加分
参考资料
AI⼯具(你使⽤的AI⼯具及其链接) -
