随笔分类 - 密码学
摘要:第六章 数字签名 数字签名应具有的特性 • RSA数字签名体制的原理、弱点及改进 • ElGamal数字签名体制 • DSS数字签名体制 • Schnorr数字签名 数字签名 数字签名:对身份认证,保持数据完整性、不可否认性。 用于对数字消息签名,以防消息的伪造或篡改,也可用于通信双方的身份鉴别。
阅读全文
摘要:第五章 Hash函数 杂凑函数的定义及性质 • 杂凑函数设计的一般模式 • SHA1的分组长度、填充、摘要长度、迭代轮数 • SM3的分组长度、填充、摘要长度、迭代轮数 Hash函数应满足条件 输入可以是任意长 输出是固定长 易于在软件和硬件实现 SHA-1 5.3 SHA-1 - Dinesaw
阅读全文
摘要:第四章 公钥密码 公钥密码体制也被称为: 非对称密码体制 公钥密码的基本思想 • RSA算法原理及相关安全性分析 • ElGamal算法原理及相关安全性分析 • SM2算法原理 • 选择密文攻击 对称密码算法的缺陷 密钥分配问题:通信双方加密通信前要通过秘密的安全信道协商加密密钥,这种安全信道可能很
阅读全文
摘要:第三章 分组密码 作用 伪随机数生成器 流密码 消息认证码(MAC)和杂凑函数 消息认证技术、数据完整性机制、实体认证协议以及单钥数字签字体制的核心组成部分。 评判指标 安全性 运行速度 存储量(程序的长度、数据分组长度、高速缓存大小) 实现平台(硬、软件、芯片) 运行模式 当加密前后文本长度有变化
阅读全文
摘要:目 录 基础 流密码 分组密码 公钥密码 消息摘要和杂凑算法 数字签名 密码协议 第一章 基础 什么是密码? 密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、 产品和服务。——《中华人民共和国密码法》 什么是密码学? ——密码学是研究编制密码和破译密码的技术科学。 密码学又可分为密码
阅读全文
摘要:SM4 SM4的前身是SMS4(后改名),即使SMS4跟SM4是同一个算法 算法结构 分组算法,分组长度为128比特,密钥长度为128 比特,输入输出都是128bit 加密算法与密钥扩展算法均采用非线性迭代结构,运算轮数均为32轮。 数据解密和数据加密的算法结构相同,只是轮密钥的使用顺序相反,解密轮
阅读全文
摘要:5.3 SHA-1 与MD4相似 算法描述 算法的输入:小于2^64比特长的任意消息,分为512比特长的分组。 算法的输出:160比特长的消息摘要。 算法的框图与MD5一样,但杂凑值的长度和链接变量的长度为160比特 B站视频--讲解得非常好(已三连) https://www.bilibili.co
阅读全文
摘要:5.2 生日攻击 生日攻击相关问题 问题1 第Ⅰ类生日攻击问题 已知一杂凑函数H有n个可能的输出,H(x)是一个特定的输出,如果随机取k个输入,则至少有一个输入y使得H(y)=H(x)的概率为0.5时,k有多大? 问题2 生日悖论--第Ⅱ类生日攻击:寻找函数H的具有相同输出的两个任意输入的攻击方式。
阅读全文
摘要:5.1 Hash函数 Hash函数的定义 Hash函数满足条件 Hash函数满足的安全条件 Hash函数使用方式 Hash函数的定义 将任意长的消息M映射为较短的、固定长度的一个值H(M)。【其函数值H(M)为哈希值、散列值、杂凑码、指纹、消息摘要等。】 别称:Hash函数也称为哈希函数、散列函数、
阅读全文
摘要:7.2 Shamir秘密共享 秘密共享的概念 问题1: 保险柜中存放有10个人的共有财产,要从保险柜中取出物品,必须有半数以上的人在场才可取出,半数以下则不行。如何构造锁的设计方案? 问题2: 导弹的发射控制、重要安保场所的通行检验,通常需要多人同时参与才能生效。因此,需要将秘密分给多人掌管,并且由
阅读全文
摘要:7.1 Diffie-Hellman 密钥交换 Diffie-Hellman 密钥交换协议 DH密钥交换中的安全问题 协议 密钥交换是实现安全通信的基础 商用加密算法AES和DES需要在安全通信之前,实现通信双方的密钥共享。 密钥交换的方法有: 基于RSA的密钥交换; 基于KDC技术 DH算法 基于
阅读全文
摘要:2.7 m-序列的安全性 即寻找m序列的递推关系式。 已知一段序列,如果知道其反馈多项式,就可以将其后的序列依次求出,那反馈多项式呢? 方法 解方程 已知序列{a}是由n级线性移存器产生的,并且知道{a}的连续2n位,可用解线性方程组的方法得到反馈多项式 线性反馈移位寄存器综合解——B-M算法 套方
阅读全文
摘要:2.6 m-序列的伪随机性 序列的伪随机性回顾 m-序列的伪随机性 序列的伪随机性回顾 见2.3二元序列的伪随机性 - Dinesaw - 博客园 (cnblogs.com) m-序列的伪随机性 证明 有证明,但估计不考,可以问一下,当然还没搞定QAQ
阅读全文
摘要:2.5 m-序列 线性反馈移位寄存器的多项式表示 m-序列产生的条件 线性移位寄存器 > 一元多项式表示 生成函数 对于一个给定序列{a},其幂级数,就是生成函数 定理2.1:生成函数 证明 这里的第二行不太明白。 定义:G(
阅读全文
摘要:2.4线性反馈移位寄存器 反馈移位寄存器 线性反馈移位寄存器 LFSR 反馈移位寄存器 移位寄存器是流密码产生密钥流的一个主要组成部分。 而一个n级反馈移位寄存器,又由n个二元存储器与一个反馈函数组成 状态 首先,初始状态是由用户确定。 由图可知,任意时刻,有n个a,故每次的状态有2^n个可能的状态
阅读全文
摘要:2.3二元序列的伪随机性 二元序列的相关概念 伪随机序列 二元序列 GF(2)上由一个无限序列如下,这就是二元序列,每个a 都∈GF(2) 周期 对于一个二元序列,当存在正整数l,对于一切正整数k都有如下情况,则称a是周
阅读全文
摘要:2.2 如何生成密钥流 有限状态自动机 密钥流生成器 有限状态自动机 有限状态自动机是具有离散输入和输出(输入集和输出集均有限)的一种数学模型,由以下3部分组成: 转移图 有限状态自动机可用有向图表示,称为转移图。 矩阵表示 密钥流生成器 定义:密钥为K的有限状态自动机, 关键在于 组成 密钥流生成
阅读全文
摘要:2.1 流密码 一次一密 流密码的定义 同步流密码 一次一密密码 一种理想的加密方案。密钥是随机产生的,且只使用一次 如下,每一个对x加密的密钥k是不同的,以下的函数是一种加密方式,其他的还有异或等等。 优点: 密钥随机产生,仅使用一次 无条件安全 加密和解密为加法运算,效率较高 缺点: 密钥长度至
阅读全文
摘要:RSA 以人名起的算法名。 原理:欧拉定理 准备工作 1、取两个大素数p、q 2、计算 n = p * q 3、计算欧拉函数 Z =( p - 1 ) * ( q - 1) 4、随机选取整数 e ,满足 gcd ( e, Z ) = 1 5、计算出d ,满足d * e ≡ 1 ( mod Z ) 公
阅读全文
