密码工程课堂笔记1

密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务

典型的密码技术包括密码算法、密钥管理和密码协议

密码技术新趋势：

• 抗量子攻击
  基于格的密码、基于多变量的密码、基于编码的密码、基于杂凑函数的密码

• 量子密钥分发

+抵抗密钥攻击
密钥泄露容忍、白盒密码

• 密文计算

• 极限性能
  轻量级对称密码算法、轻量级公钥密码算法

分组密码工作模式
ECB、CBC、CFB、OFB、CTR、BC、OFBNLF

安全强度

N位安全强度，==> 破解一个算法需要 2^N 次计算

散列算法的选用

SM3、SHA-256、SHA-384、SHA-512

密钥管理
密钥的生命周期：生成、存储、导入和导出、分发、使用、备份和恢复、归档、销毁

PKI ==> 公钥信任问题

CA、RA、CRL、KM......

双证书：加密证书和签名证书