随笔分类 - 密码
摘要:衡量加密算法的安全性的一个关键指标是密钥强度 , 密钥强度为k意味着破解密钥的计算复杂度为2的k次方。 强度为128就是说目前最好的攻击算法需要计算2的128次方才能攻破。 各密码算法的密钥强度 1) 对称式加密算法: 国际上常用的对称式加密算法DES、3DES、AES的密钥长度以及对应的密钥强度
阅读全文
摘要:1,汉明重量是一串符号中非零符号的个数 2,汉明距离是 两个等长字符串 对应位置的不同字符的个数 就是将一个字符串变换成另外一个字符串所需要替换的字符个数。例如: 1011101 与 1001001 之间的汉明距离是 2。 2143896 与 2233796 之间的汉明距离是 3。 "toned"
阅读全文
摘要:NTRU是Hoffstem、Pipher和silverman在1998年提出的一种新的公钥密码体制。该体制是建立在多项式环的基础之上的,其安全性基于格上最短向量问题。由于NTRU运算简洁快速,与目前广泛使用的公钥密码系统RSA及椭圆曲线密码系统相比较,在安全要求相同的情况下,NTRU产生密钥对更快,
阅读全文
摘要:LWE与RLWE 基于LWE问题构造的公钥密码方案虽然优点众多,但却有一个不容忽视的缺陷,那就是随着安全参数的增大,LWE密码方案的资源消耗会迅速增加,但效率却会迅速降低。为了解决这个问题,Lyubashevsky和Peikert等人在LWE问题的基础上,提出了基于特定环上的R-LWE问题,并基于此
阅读全文
摘要:1)域的概念 参考《密码编码学与网络安全》这书的有限域一章。形象地说,域有这样一个性质:在加法和乘法上具有封闭性。也就是说对域中的元素进行加法或乘法运算后的结果仍然是域中的元素。有一点要注意,域里面的乘法和加法不一定是我们平常使用的乘法和加法。可以把C语言中的与运算和异或运算分别定义成加法和乘法。但
阅读全文
摘要:声明:本篇博文的内容摘自于《密码编码学与网络安全》这本书。 群、环和域都是数学理论中的一个分支,即抽象代数或称为近世代数的基本元素。在抽象代数中,我们关心的是其元素能进行代数运算的集合,也就是说,我们可以通过很多种方法,使集合上的两个元素组合得到集合中的第三个元素。这些运算方法都遵守特殊的规则,而这
阅读全文
摘要:基于格的公钥密码体制就是一种公认的,较之己有公钥密码体制更为高效和安全的密码体制.从效率的角度来看,基于格的密码体制中涉及的运算主要是矩阵和向量乘积运算,在实现的过程中效率更好.从安全性的角度来看,基于格的密码体制的安全性大多可以归结到格上的计算困难问题,而这些困难问题在很多情况下已经被证明是NP-
阅读全文
摘要:密码基础知识(1)https://www.cnblogs.com/xdyixia/p/11528572.html 一、RSA加密简介 RSA加密是一种非对称加密。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。 具体查看密码基础知识(1) 二,公钥加密算法和签名算法 我们从公钥加密算法和签名算法
阅读全文
摘要:1)区块链是什么 一句话,它是一种特殊的分布式数据库。但是特殊在哪呢?区块链可以用来存储数据,但是它要解决的核心问题是多方的互信问题。单纯从存储数据角度,它的效率可能不高,也不推荐把大量的原始数据放到区块链系统上。 三个基本概念: 交易(transaction):一次对账本的操作,导致账本状态的一次
阅读全文
摘要:1、X.509标准 x509是由国际电信联盟(ITU-T)制定的数字证书标准;包含公钥和用户标志符、CA等; x509是数字证书的规范,P7和P12是两种封装形式;X.509是常见通用的证书格式。所有的证书都符合为Public key Infrastructure 制定的ITU-T x509国际标准
阅读全文
摘要:生成RSA私钥 生成RSA公钥 创建明文文件 加密 解密
阅读全文
摘要:如果想要建立自己的CA, OpenSSL已经包含了所有你需要的东西。所有的操作都通过纯命令行执行,虽然不那么友好,整个过程也比较长,但是这可以让你去思考每个细节。 我建议自己创建一套私有的 CA主要是出于教学的目的,不过还有一些别的原因。OpenSSL的CA天然满足个人或者小团体的需求,例如在开发环
阅读全文
摘要:OpenSSL是一个开源项目,包括密码库和SSL/TLS工具集。 从项目的官方站点可以看到: OpenSSL项目是安全套接字层( secure sockets layer, SSL)和传输层安全( transport layer security, TLS)协议的一个实现,是大家共同努力开发出的代码
阅读全文
摘要:0x00 前言 互联网上的Web应用由于用户数目广泛,都是采用单向身份认证的,只需要客户端验证服务端的身份。但如果是企业内部的应用对接,客户端数量有限,可能就会要求对客户端也做身份验证,这时就需要一个双向认证方案。本文通过搭建私有CA,利用OpenSSL工具,实现服务端与客户端的双向身份认证。安全协
阅读全文
摘要:从上一篇HTTPS中CA证书的签发及使用过程中知道服务端在申请CA证书时只上交了密钥对中的公钥,那么只有服务端知道的私钥有什么作用呢? SSL/TLS层的位置 SSL/TLS层在网络模型的位置,它属于应用层协议。接管应用层的数据加解密,并通过网络层发送给对方。 SSL/TLS协议分握手协议和记录协议
阅读全文
摘要:1,HTTPS 简单来讲,HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议就是安全的HTTP,我们知道HTTP是运行在TCP层之上的,HTTPS在HTTP层和TCP层之间加了一个SSL层,SSL向上提供加密和解密的服务,对HTTP比较透明,这样也
阅读全文
摘要:一、后量子密码是什么? 1.1,前言 后量子密码,作为未来 5-10 年逐渐代替 RSA、Diffie-Hellman、椭圆曲线等现行公钥密码算法的密码技术,正被越来越多的人所了解。目前,美国国家标准技术研究所 (NIST) 正在制定的新一代密码技术标准,正是后量子密码标准。 1.1.1,后量子密码
阅读全文
摘要:1,评估密码系统安全性主要有三种方法: (1)无条件安全性这种评价方法考虑的是假定攻击者拥有无限的计算资源,但仍然无法破译该密码系统。(2)计算安全性这种方法是指使用目前最好的方法攻破它所需要的计算远远超出攻击者的计算资源水平,则可以定义这个密码体制是安全的。(3)可证明安全性这种方法是将密码系统的
阅读全文
摘要:密码基础知识(2)https://www.cnblogs.com/xdyixia/p/11807105.html 1、概述 密码只是信息安全的一部分,它的目的很明确就是为了解决信息安全问题。不同的密码技术算法解决不同的信息安全问题,但没有一种技术能解决所有信息安全问题。 信息安全有四类特性: 为了尽
阅读全文
