密码工程课堂笔记1
密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务
典型的密码技术包括密码算法、密钥管理和密码协议
密码技术新趋势:
-
抗量子攻击
基于格的密码、基于多变量的密码、基于编码的密码、基于杂凑函数的密码 -
量子密钥分发
+抵抗密钥攻击
密钥泄露容忍、白盒密码
-
密文计算
-
极限性能
轻量级对称密码算法、轻量级公钥密码算法
分组密码工作模式
ECB、CBC、CFB、OFB、CTR、BC、OFBNLF
安全强度
N位安全强度,==> 破解一个算法需要 2^N 次计算
散列算法的选用
SM3、SHA-256、SHA-384、SHA-512
密钥管理
密钥的生命周期:生成、存储、导入和导出、分发、使用、备份和恢复、归档、销毁
PKI ==> 公钥信任问题
CA、RA、CRL、KM......
双证书:加密证书和签名证书