密码学笔记 - 随笔分类 - 2hYan9

Block ciphers

摘要：Block Ciphers notes from the open course provided by Stanford University: https://www.coursera.org/learn/crypto/home/module/2 What is block ciphers A 阅读全文

posted @ 2025-01-23 16:53 2hYan9 阅读(6) 评论(0) 推荐(0) 编辑

通过已知明文攻击破解弱加密算法

摘要：样本分析日志实习期间在微步沙箱上找到一个样本，其SHA256: 36c3405eafd9bdb4c6dd0ca98a2a4779ab34b8777a36b38347316f09109a87e6，在沙箱上检测为木马。通过分析发现该样本总共分为三个阶段：第一阶段的逻辑是先检查当前路径，然后自复制到公阅读全文

posted @ 2024-10-19 20:34 2hYan9 阅读(66) 评论(0) 推荐(0) 编辑

Overview and Stream Cipher

摘要：Overview and Stream Cipher notes from the open course provided by Stanford University: https://www.coursera.org/learn/crypto/home/module/1 Course Over 阅读全文

posted @ 2024-07-08 14:27 2hYan9 阅读(15) 评论(0) 推荐(0) 编辑

关于对MD4差分碰撞攻击的理解

摘要：现在MD4算法已经被淘汰，现在广泛使用的hash函数主要是MD5和SHA1。但因为MD5和SHA1遵循MD4的设计思想，所以可以先理解对MD4的差分碰撞方法来理解对另外两种Hash函数的碰撞思想。 ###数字签名： Hash函数，又被称为散列函数，它的作用是将任意长度的报文压缩成一个128比特的散列阅读全文

posted @ 2021-03-26 13:09 2hYan9 阅读(1289) 评论(2) 推荐(0) 编辑

大素数的生成

摘要：###强拟素数设n为正奇数，

b \in Z, b > 1, s \in Z^{+}

$b\in Z,b>1,s\in Z^+$ ，且

2 s | (n - 1)

$2s|(n-1)$ ，令

t = \frac{n - 1}{2 s}

$t=\frac{n-1}{2s}$ ，则

b^{n - 1} - 1 = (b^{20 t} - 1) (b 20 t + 1) (b 21 t + 1) + \dots + (b 2^{s - 1} t + 1)

$b^{n-1}-1=(b^{20t}-1)(b{20t}+1)(b{21t}+1)+\cdots+(b{2^{s-1}t}+1)$ ，因此若n为素数，则$b 阅读全文

posted @ 2020-05-05 23:03 2hYan9 阅读(846) 评论(0) 推荐(0) 编辑

密码学基础(九) - 公钥加密中的高等概念

摘要：陷门置换构造加密方案陷门置换(Trapdoor Permutation)是公钥加密体制中的一种抽象概念，在一些结构中，参数生成算法Gen输出一些附加信息

t

$t$ 和I，从而实现

f_{I}

$f_I$ 的有效求逆。称这些附加信息为陷门(trapdoor)，并将单向置换的族称为陷门置换的附加属性族。陷门的形阅读全文

posted @ 2020-01-07 01:54 2hYan9 阅读(1701) 评论(0) 推荐(1) 编辑

Paillier加密方案

摘要：###数论基础 Carmichael函数：

n \in Z^{+}, \forall a \in Z_{n}^{+}

$n\in Z^+,\forall a\in Z_n^+$ ，若能满足

a^{x} \equiv 1 (\mod n)

$a^x \equiv 1 (\mod n)$ 的最小x，记为λ(n)，称为Carmichael函数定理：

n \in Z^{+}

$n\in Z^+$ ，设

n = n_{1} \cdot n_{2}

$n=n_1·n_2$ ，且

(n_{1}, n_{2})

$(n_1,n_2)$ =1 阅读全文

posted @ 2019-12-26 00:06 2hYan9 阅读(1840) 评论(0) 推荐(1) 编辑

密码学基础(八) - 数字签名

摘要：数字签名的相关定义数字签名类似于私钥加密体系中消息认证码，不过数字签名不仅能够满足消息认证，而且能够满足身份认证以及抗抵赖性。在发送方所使用的算法一般用Sign来表示，而这个算法的输出称为签名在接收方输入一个消息以及一个签名进行验证的算法用Vrfy表示数字签名的定义：一个数字签名算法由三个概阅读全文

posted @ 2019-11-27 14:47 2hYan9 阅读(2899) 评论(0) 推荐(0) 编辑

密码学基础(七) - 公钥加密

摘要：公钥加密在前面介绍密钥分发协议时提到过“中间人(Man-in-mid)攻击”的一种攻击方式，应对这种攻击方式的一种方式就是采用公钥加密：加密和解密使用不同的密钥，从而提高密钥分发的安全性。公钥加密方案最主要的缺陷在于比一般的私钥加密方案慢 2 到 3 个数量级。公钥加密的定义： Gen：以安全阅读全文

posted @ 2019-11-20 23:04 2hYan9 阅读(4886) 评论(0) 推荐(2) 编辑

密码学基础(六) - 密钥分发与管理

摘要：私钥加密体系的实际应用中存在三个问题：密钥的分发存储和管理大量的密钥私钥加密体系在开放系统中的不适用性密钥分发中心(Key-Distribution Center, KDC) KDC的运行机制：首先，Alice和KDC共享一个密钥kA，Bob和KDC共享一个密钥kB Alice向KDC发送阅读全文

posted @ 2019-11-20 14:33 2hYan9 阅读(3234) 评论(0) 推荐(0) 编辑

密码学基础(五) - 哈希函数

摘要：哈希函数摘要性：在最基本的层面上，一个哈希函数需要将输入的一个长的信息映射到一个较短的信息上。碰撞性：即两个不同的输入映射到同一个摘要上。如果两个不同的输入 x 和 x‘ 有H(x)=H(x')，则称 x 和 x’ 发生了碰撞。抗碰撞性：如果对于任何一个PPT上的敌手找到一个碰撞是无法实现的，阅读全文

posted @ 2019-11-07 20:33 2hYan9 阅读(5996) 评论(0) 推荐(1) 编辑

密码学基础(四) - 消息验证码

摘要：消息的完整性保密性与完整性考虑一个现实模型：一个用户想要与银行在internet上进行通信，当银行收到一条消息说要从这个用户的账户上转1000$到另一个账户上，那么银行必须确认两件事：请求是否被验证，也就是说这个用户是否真的发起了这个请求，还是说是这个请求是由某个敌手发起的。假设这个请求确实阅读全文

posted @ 2019-10-09 16:21 2hYan9 阅读(3000) 评论(0) 推荐(2) 编辑

密码学基础(三) - 私钥加密

摘要：计算安全性计算安全性相比于完美保密放松了两个限制：1）安全只针对在可行时间内运行的高效敌手；2）敌手可以有非常小的概率成功，即在完美保密的实验中敌手猜中明文的概率比1/2稍大些。放松的必要性假设有一个加密方案，其密钥空间 K 的大小远小于明文空间 M 的大小，则不论这种加密方案是怎么构造的，都阅读全文

posted @ 2019-09-21 21:19 2hYan9 阅读(5842) 评论(0) 推荐(1) 编辑

密码学基础(二) - 完美保密

摘要：完美保密一个在明文空间M上的加密方案（Gen，Enc，Dec），如果对于每个明文 m ∈ M，对每个密文c ∈ C，其中Pr[C=c]>0，有： Pr[ M = m | C = c ] = Pr[ M = m ] 则称这种加密方案是完美保密，换句话说，即在“已知了密文的情况下，得到明文的概率”和“ 阅读全文

posted @ 2019-09-16 15:38 2hYan9 阅读(4614) 评论(3) 推荐(0) 编辑

密码学基础(一) - 导论基础

摘要：加密算法的语法密钥空间K：密钥生成算法能够生成的所有密钥的集合明文空间M：所有合法明文的集合密文空间C：所有可能的密文的集合，这个集合同时由密钥空间K和明文空间M定义一个加密方案通常由三个算法：(Gen、Enc、Dec)以及明文空间明确定义 Gen：密钥生成函数，以安全参数作为输入，然后将密阅读全文

posted @ 2019-09-15 17:18 2hYan9 阅读(2666) 评论(0) 推荐(0) 编辑

国密SM4算法

摘要：与DES和AES算法相似，国密SM4算法是一种分组加密算法。SM4分组密码算法是一种迭代分组密码算法，由加解密算法和密钥扩展算法组成。 SM4是一种Feistel结构的分组密码算法，其分组长度和密钥长度均为128bits。加密算法和密钥扩展算法迭代轮数均为32轮。SM4加解密过程的算法相同但是轮密钥阅读全文

posted @ 2019-04-30 09:20 2hYan9 阅读(14538) 评论(0) 推荐(0) 编辑

AES算法

摘要：AES算法 AES(Advanced Encryption Standard)，是一种替代了DES加密算法的另一种分组加密算法，需要注意的是AES算法并不属于Feistel分组加密算法结构的算法。 AES加密算法在最初设计的时候分组长度和密钥长度都是可变的，可以分别为128bits、160bits、阅读全文

posted @ 2019-04-30 09:19 2hYan9 阅读(1369) 评论(0) 推荐(0) 编辑

Feistel算法结构与DES加密算法

摘要：Feistel分组加密算法结构 Feistel算法结构是一种设计原则，而并非是某种加密算法，提出通过替代和置换交替的操作方式构造密码加密：将明文分成左右两部分：明文 = (L0，R0) 每一轮i=1，2，……，n计算：Li=Ri-1，Ri=Li-1⊕ F(Ri-1，Ki)；其中F()是轮函数，K 阅读全文

posted @ 2019-04-30 09:19 2hYan9 阅读(3234) 评论(0) 推荐(0) 编辑

随笔分类 - 密码学笔记

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论