随笔分类 - 密码学
密码学笔记
摘要:公钥密码体制的基本原理 引言: 误解: 公钥加密算法更加安全:所有加密算法的安全强度都是依赖于密钥长度公钥密码是一种通用密码,对称密码已经过时公钥密码实现密钥分配很简单。不简单,需要构建特定的安全协议。 解决的问题: 加密数据:公钥加密,私钥解密数字签名:私钥签名,公钥验证密钥协商:通信双方交换会话
阅读全文
摘要:高级加密标准 有限域算术 AES中所有运算都是在域GF(28)中,域GF(28)中的多项式与8位二进制一一对应AES中素多项式m(x)=x^8 + x4+x3+x+1 AES的结构 明文长度为128位,即16字节,即4字密钥长度可以为16字节、24字节、32字节明文分组被描述为4*4字节方阵,并在加
阅读全文
摘要:有限域 近世代数基础 群 A5交换群:满足交换律的群 循环群:如果群中每一个元素都是某个固定元素g属于群G的幂g^k,则群G为循环群 环 交换环:M4乘法的交换律 整环:M5存在乘法单位元、M6无零因子 域F:满足A1A5,M1M6且有M7乘法逆元 有限域 阶为p的有限域GF§ 给定一个素数p,元素
阅读全文
摘要:多重加密与三重DES 双重DES C = E ( K 2 , E ( K 1 , P ) ) P = D ( K 1 , D ( K 2 , C ) ) C = E(K_2,E(K_1,P))\\ P = D(K_1,D(K_2,C)) C=E(K2,E(K1,P))P=D(K1,D(K2,
阅读全文
摘要:传统分组密码(Feistel) 流密码和分组密码 流密码:每次加密数据流的一位或一个字节、实时性强的加密分组密码:将一个明文分组作为整体加密,通常得到是与明文等长的密文分组、大规模数据加密 Feistel密码 建议了两种方法:扩散(使明文的统计特征消散在密文中,使每个明文元素影响多个密文元素)、混淆
阅读全文
摘要:传统加密技术 对称加密模型 模型的公式表达 Y = E(K,X) X = D(K,Y) 五个基本成分 明文:原始的消息或数据,既算法的输入。加密算法:对明文进行各种代替和替换。密钥:独立于明文和算法,也是加密算法的输入。算法根据所用的特定的密钥而产生不同的输出。密文:算法的输出,依赖于明文和密钥。解
阅读全文
摘要:数论基础 整除性和带余除法 整除性:b整除a :b|a、b是a的一个因子 性质:a|1 ,a=+(-)1 带余除法:a=qn+r,|r|<|n|,q=a/n向下取整,余数的符号和除数同号 欧几里得算法 gcd(a,b) = gcd(b,a%b=r),where a>=b>0 and a%b! = 0
阅读全文
摘要:计算机安全的核心需求 保密性、完整性、可用性、真实性、可追溯性 安全攻击 被动攻击:对传输进行窃听和监测,获取传输的信息主动攻击:对数据流伪装、重放、修改和拒绝服务 安全机制 加密数字签名访问控制数据完整性认证交换流量填充路由控制公证
阅读全文
摘要:数论基础 整除性和带余除法 整除性:b整除a :b|a、b是a的一个因子 性质:a|1 ,a=+(-)1 带余除法:a=qn+r,|r|<|n|,q=a/n向下取整,余数的符号和除数同号 欧几里得算法 gcd(a,b) = gcd(b,a%b=r),where a>=b>0 and a%b! = 0
阅读全文