20221409童诗嘉《密码系统设计》第三周

20221409童诗嘉《密码系统设计》第三周

AI对学习内容的总结

要求

让kimi阅读学习内容并进行总结,教材内容可以使用微信读书或者云班课电子教材

  • Head First C 嗨翻 C 语言第四章:Using Multiple Source Files: Break it down, build it up
    1. 创建小型工具:讨论了如何编写能够处理错误数据的程序,并介绍了如何使用标准输出和标准错误来分别处理常规输出和错误消息。
    2. 代码解构:分析了当程序遇到数据问题时的行为,以及如何通过重定向标准输出和标准错误来查看错误消息。
    3. 标准错误:介绍了标准错误的概念,它是用于发送错误消息的第二个输出流,以及如何使用 fprintf() 函数将文本发送到标准输出或标准错误。
    4. 更新代码:展示了如何修改代码,使得错误消息能够打印到标准错误。
    5. 测试驱动:通过实际运行包含错误数据的程序,展示了如何使用标准错误来显示错误消息。
    6. 标准输入和输出:解释了标准输入、输出和错误流的概念,以及如何使用重定向和管道将它们连接到文件或其他程序。
    7. 小型工具的灵活性:讨论了小型工具的优势,如灵活性和可重用性,以及如何设计小型工具以使其能够通过标准输入和输出进行数据流的处理。
    8. 多源文件的使用:介绍了如何将大型程序分解为多个源文件,以及如何使用头文件来管理函数声明。
    9. 数据类型:讨论了C语言中不同的数据类型,包括字符、整数、浮点数、长整型和短整型,以及它们在内存中的存储方式。
    10. 类型转换:解释了如何使用类型转换(casting)来在不同的数据类型之间进行转换,以及如何处理整数除法和浮点数除法。
    11. 函数声明和定义:讨论了函数声明和定义的区别,以及如何使用头文件来避免编译器对函数返回类型的假设。
    12. 编译和链接:介绍了如何编译和链接多个源文件,以及如何使用 make 工具来自动化编译过程。
  • 《Windows C/C++加密解密实战》第四章:杂凑函数和HMAC
    4.1杂凑函数概述
    定义与重要性:杂凑函数(Hash Functions)是一种将任意长度的输入(消息)通过特定算法转换为固定长度输出(杂凑值或哈希值)的函数。杂凑函数在密码学中尤为重要,用于确保数据的完整性和验证数据的来源。
    发展历史与设计:杂凑函数经历了从简单到复杂的发展过程,如MD5、SHA-1等早期算法,到目前更安全的SHA-256、SHA-384、SHA-512以及中国国密算法SM3等。杂凑函数的设计需要考虑多种因素,如抗碰撞性、单向性、定长输出等。
    分类与碰撞:杂凑函数可根据其内部结构和设计目标进行分类。碰撞是指两个不同的输入产生相同的输出,设计良好的杂凑函数应尽可能减少碰撞的发生。
    4.4SHA系列杂凑算法
    概述与发展:SHA(Secure Hash Algorithm)系列算法包括SHA-1、SHA-256、SHA-384、SHA-512等,是目前广泛使用的杂凑算法。SHA系列算法具有单向性、抗碰撞性强等特点,适用于多种安全需求场景。
    算法特点与用途:SHA算法的核心思想是通过复杂的数学运算将输入消息转换为固定长度的输出。SHA系列算法在数字签名、文件校验、密码存储等方面有广泛应用。
    实现与调用:书中详细介绍了SHA系列算法的原理和实现过程,并展示了如何使用OpenSSL库进行SHA算法的编程实现。
  • 重点4.2:SM3杂凑算法
    算法特点:SM3是中国国家密码管理局发布的商用密码杂凑算法,具有抗碰撞性强、安全性高等特点。SM3算法包括常量、填充、迭代压缩等步骤,最终生成固定长度的杂凑值。
    实现细节:算法实现中涉及到了常量和函数的定义、填充规则的遵循、迭代压缩的具体步骤等。书中详细描述了SM3算法的一段式和三段式实现方式,并展示了如何使用OpenSSL库进行SM3算法的实现。
  • 重点4.3:HMAC
    定义与作用:HMAC是基于杂凑函数的消息认证码,用于验证消息的完整性和来源的真实性。HMAC通过将密钥与消息结合,使用杂凑函数生成一个固定长度的认证码,接收方使用相同的密钥和消息可以验证认证码的正确性。
    实现过程:HMAC的实现包括密钥的填充、与消息的结合、杂凑函数的调用等步骤。书中介绍了HMAC的设计目标、算法描述,并展示了如何独立自主实现HMAC-SM3。
  • 重点4.5:更通用的基于OpenSSL的哈希运算
    主要函数
    EVP_get_digestbyname:通过算法名称获取摘要算法函数。
    EVP_MD_CTX_create:创建并初始化摘要上下文结构体。
    EVP_MD_CTX_destroy:销毁摘要上下文结构体。
    EVP_DigestInit_ex:初始化摘要上下文结构体,准备进行哈希运算。
    EVP_DigestUpdate:向摘要上下文结构体中添加数据,用于后续的哈希运算。
    EVP_Digest_Final_ex:完成哈希运算,并获取最终的哈希值。
    EVP_Digest:这是一个封装了上述步骤的便捷函数,用于直接对一段数据进行哈希运算。

对 AI 总结的反思与补充(2分)

要求

  • AI总结的问题
  • 自己的补充

反思与补充

  • 问题:缺乏连贯性和流畅性,虽然每个点都单独列出并解释了,但整体总结可能缺乏一个连贯的叙述,将所有这些点串联起来。总结可能试图涵盖太多的细节,而没有充分聚焦于章节的核心内容。
  • 补充:在《嗨翻c语言》这本书里面
  • 对第一点进行补充,创建小型工具:此部分强调了编写健壮程序的重要性,特别是能够优雅地处理错误数据,并展示了如何通过标准输出和标准错误来区分正常信息和错误信息。这部分也体现了良好的编程习惯。
  • 第二点,代码解构:此部分深入分析了当程序面对异常数据时如何反应,并展示了如何通过标准错误输出来查看具体的错误消息,增强了程序的调试和可维护性。
  • 第三点,标准错误:介绍了标准错误的概念和用途,它是与标准输出(stdout)分开的,专门用于输出错误信息,以便用户或脚本能够区分正常输出和错误输出。
  • 第四点,更新代码:该部分展示了如何通过修改代码,将错误消息定向到标准错误,这是改进程序反馈机制的重要步骤。

学习思维导图(2分)

嗨翻C语言第四章学习思维导图

  • 代码:
mindmap
  root((嗨翻c语言第四章))
      创建小型工具
        代码解构
        标准错误
        更新代码
        多源文件的使用
      测试驱动
        标准输入和输出
        小型工具的灵活性
      数据类型
        类型转换
        函数声明和定义
      编译和链接
  • 图片

    Windows C/C++加密解密实战第四章学习思维导图
  • 代码
mindmap
  root((Windows C/C++加密解密实战第四章))
    杂凑函数概述
      定义与重要性
      发展历史与设计
      分类与碰撞
    SM3杂凑算法
      算法特点
      实现细节
    HMAC
      定义与作用
      实现过程
    SHA系列杂凑算法
      概述与发展
      算法特点与用途
      实现与调用
    更通用的基于OpenSSL的哈希运算
      主要函数
        EVP_get_digestbyname
        EVP_MD_CTX_create
        EVP_MD_CTX_destroy
        EVP_DigestInit_ex
        EVP_DigestUpdate
        EVP_Digest_Final_ex
        EVP_Digest
  • 图片

基于 AI 的学习(2分)

要求

  • 至少找到自己理解不是太好 2 个概念,让 AI 对自己进行苏格拉底提问
  • 参考下面提示语或者使用 AI Agent
    提示词:“我在学***X知识点,请你以苏格拉底的方式对我进行提问,一次一个问题”
  1. 核心是要求AI工具:“请你以苏格拉底的方式对我进行提问”
  2. 然后AI工具就会给你提问,如果不知道问题的答案,可以反问AI:“你的理解(回答)是什么?”
  3. 如果你觉得差不多了,可以先问问AI工具:“针对我XXX知识点,我理解了吗?”
  4. AI工具会给出它的判断,如果你也觉得自己想清楚了,可以最后问AI工具:“我的回答结束了,请对我的回答进行评价总结”,让它帮你总结一下。

学习内容

  • 概念1:我在学习SM3杂凑函数知识点,请你以苏格拉底的方式对我进行提问,一次一个问题
    问题1:你能告诉我什么是杂凑函数吗?
    回答:杂凑函数,又称为哈希函数、散列函数或杂凑算法,是一种将任意长度的输入消息串变化成固定长度输出串的函数。
    问题2:SM3 是什么?它是如何与杂凑函数的概念相关联的?
    回答2:SM3是一种密码散列函数标准,SM3算法的工作流程与典型的杂凑函数相似。
    问题3:SM3 算法的输出长度是多少?这个长度有什么重要性?
    回答3:SM3算法的输出长度是256位,即32个字节。重要性:满足多种密码应用需求,输出长度很安全。
    问题4:为什么固定长度的输出在安全性方面很重要?它如何帮助保护数据的完整性?
    回答4:抗碰撞性增强、计算效率与稳定性、便于比较与验证。数据指纹、完整性验证、数字签名。
    评价:看起来你对SM3杂凑函数已经有了一定的理解。SM3是中国国家密码管理局发布的密码散列函数标准,它产生的散列值(或称为消息摘要)具有唯一性,可以用于验证数据的完整性和一致性。在实际应用中,SM3可以用于数字签名、身份验证、数据完整性验证等多种场景。你的理解是正确的,SM3算法的这些特性使其成为一种强大的工具,用于确保数据安全和验证。
  • 概念2:我在学习HMAC算法,请你用苏格拉底的方式对我进行提问,一次一个问题
    问题1:你能告诉我什么是HMAC吗?
    回答1:HMAC是密钥相关的哈希运算消息认证码的缩写,它是一种基于Hash函数和密钥进行消息认证的方法。
    问题2:那么,你能描述一下为什么这种算法被称为“对称”的吗?
    回答2:HMAC的主要目的是提供消息认证,确保消息的完整性和验证消息的来源。消息完整性、消息来源验证、抗重放攻击
    问题3:你能描述一下HMAC是如何工作的吗?它在处理消息时使用了哪些步骤?
    回答3:HMAC是一种基于哈希函数的消息认证码算法,它结合了哈希函数和密钥来确保消息的完整性和验证消息的来源。密钥处理、消息处理、内部哈希运算、外部哈希运算、验证。
    问题4:你能详细说明HMAC算法中使用的密钥处理过程吗?为什么这一步在算法中非常重要?
    回答4:HMAC算法中的密钥处理过程是其安全性和有效性的关键步骤之一。安全性、完整性验证、抗碰撞性。
    评价:通过你的回答,可以看出你对HMAC算法有基本的理解,包括它的主要目的、工作原理以及密钥处理的重要性。HMAC算法确实通过结合密钥和哈希函数来提供消息的完整性验证和来源认证,密钥的保密性对于整个机制的安全性至关重要。如果密钥泄露,攻击者可能会伪造或篡改消息,而接收方可能无法检测到这些变化,从而破坏了消息认证码的完整性和认证功能。总的来说,你的回答表明你对HMAC算法有扎实的理解。如果你想要进一步深化你的知识,可以考虑研究HMAC在不同安全协议中的应用,比如在TLS/SSL握手过程中的使用,或者探索如何选择合适的密钥和哈希函数来增强安全性。此外,了解HMAC与其他消息认证码(如CMAC或GMAC)的比较也是一个有益的方向。
    你的理解是正确的,HMAC算法的这些特性使其在多种安全应用中非常有用,如网络安全协议、数字签名等。

学习实践过程遇到的问题与解决方式(AI 驱动,优先使用AI工具解决问题)(2分)

  • 问题1:在学习HMAC的时候,有些概念不理解
    解决方式:去询问了AI,并且AI给出了举一反三的回复。
  • 问题2:在学习《嗨翻C语言》第四章的时候不方便阅读,有些词很难理解它们的意思
    解决方式:询问AI有没有方便理解的说法,AI能给出很多有意思的回答。

参考资料

posted @ 2024-09-21 21:03  童诗嘉20221409  阅读(11)  评论(0编辑  收藏  举报