摘要:
身份基密码体制 背景 PKI公钥密码体制的问题 发送者必须拥有接收者的证书 证书管理和CRL的复杂性 安全性悖论 证书数据库被暴露给组织/机构 身份基公钥密码体制的优势 针对未准备用户的密码学 公钥是用户身份的某些属性,例如电子邮件地址,电话号码或生物识别数据 发件者只需知道接收者的身份属性即可发送 阅读全文
摘要:
Diffie-Hellman 密钥交换 Diffie-Hellman密钥交换协议 密钥交换是实现安全通信的基础 商用加密算法AES和DES需要在安全通信之前, 实现通信双方的密钥共享。 密钥交换的方法: 基于RSA的密钥交换; 基于KDC技术 (Key Distributed Center,密钥分发 阅读全文
摘要:
数字签名的基本概念 数字签名 数字签名是一种类似写在纸上的传统的物理签名。它使用公钥加密技术实现,用于鉴别数字信息或者签名者身份的方法。 数字签名必须保障: 接收者能够核实发送者对文档的签名; 发送者事后不能否认对文档的签名; 不能伪造对文档的签名 数字签名载体 一个签名有消息和载体两个部分,即签名 阅读全文
摘要:
Hash函数的定义 Hash函数的定义 Hash函数的定义 将任意长的消息
摘要:
现代密码学 传统的对称密码体制 对称密码体制(例如DES, AES) 允许两个用户利用提前共享的秘密来建立“安全信道” 通信双方共享秘密并不容易… 密钥管理 考虑一个具有N个用户的团体,如果用户两两之间都需要进行安全通信: 采用对称密码体制来保护用户之间的通信: 每个用户需要与其余的 \(N -1\ 阅读全文
摘要:
分组密码 分组密码的基本概念 概述 分组密码是许多系统安全的一个重要组成部分。可用于构造 伪随机数生成器 流密码 消息认证码(MAC)和杂凑函数 消息认证技术、数据完整性机制、实体认证协议以及单钥数字签字体制的核心组成部分。 应用中对于分组码的要求 安全性 运行速度 存储量(程序的长度、数据分组长度 阅读全文
摘要:
流密码 流密码的基本概念 一次一密 一次一密密码 一种理想的加密方案,叫做一次一密密码(one-time pad),由 Major Joseph Mauborgne和 AT&T 公司的 Gilbert Vernam 1917年发明的 明文:
摘要:
密码学基本概念 1.信息安全与安全威胁 威胁信息安全的主要方式 : (1)信息泄露 (2)破坏信息的完整性 (3)拒绝服务 (4)非法使用 (5)窃听 (7)假冒 (8)旁路控制 (6)业务流分析 (9)授权侵犯 (10)特洛伊木马 (11)陷阱门 (12)抵赖 (13)重放 (14)计算机病毒 ( 阅读全文
