Java教程

密码编码与应用

本文主要是介绍密码编码与应用,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

第一次写博客,怎么调格式还不太会,看官们见谅。
最近在准备考试,先附上下载链接(文末)!
后面有时间再好好研究格式。

密码学基本原理:体制、运算类型
体制
密码体制的三种分类
明文转换为密文的运算类型
替代
置换

    根据所用密钥数
        对称密码
        非对称密码

    根据明文处理方式
        分组密码
        流密码


常见密码体制分类
    对称密码体制和非对称密码体制
        对称密码体制
        非对称密码体制

    序列密码体制和分组密码体制
        序列密码体制
        分组密码体制

    确定型密码体制和概率型密码体制
        确定型
        概率型

    单向函数型密码体制和双向变换型密码体制
        单向函数型
        双向变换型

发展历史
古典密码阶段
| ——1949
| 保密算法和密钥
| ​
特点: 数据的安全基于算法的保密

现代密码学阶段
| 1949——
| 保密密钥
| ​
    1949--1975
    | 特点:数据的安全基于密钥而不是算法的保密
    1976--
    | 公钥密码使得发送端和接收端无密钥传输的保密通信成为可能
    | 

密码分析概念与原理
主要分析方法
传统破译法
穷举破译法
| 方法:对截获的密文依次用各种可能的密钥试译,直到获得有意义的明文;或者利用对手已注入密钥的加密机(比如缴获得到),对所有可能的明文依次加密直到得出与截获的密文一致的密文

| 对策:将密钥空间和明文空间设计得足够大

数学分析法
确定性分析法
| 方法:利用密文和部分明文等已知量以数学关系式表示出所求未知量(如密钥等),然后计算出未知量
| 对策:设计具有坚实数学基础和足够复杂的加密函数

统计分析法
| 方法:密码破译者对截获的密文进行统计分析,找出其统计规律或特征,并与明文空间的统计特征进行对照比较,从中提取出密文与明文间的对应关系,最终确定密钥或明文
| 对策:扰乱密文的语言统计规律

    边道攻击法
    |  利用密码系统实现时泄漏的额外信息,推导密码系统各种的秘密参数。也被称为“侧信道攻击方法”、“物理分析方法”
    | 
        时序分析
        能量分析


攻击类型
    唯密文攻击
    | 最困难的是所有可用的信息只有密文的情况
    | 在某些情况下,甚至加密算法都是未知的,但 一般可以假设攻击者确实知道加密算法
    | 唯密文攻击是最容易抵抗的,因为攻击者所掌握的用于密码分析的信息量最少
    | 
    | 
    已知明文攻击
    |  已知一个或多个明文及其对应的密文,或者知道消息中将出现的某种明文格式
    | 
    选择明文攻击
    | 如果攻击者能在加密系统中插入自己选择的明文消息,则通过该明文消息对应的密文,有可能确定出密钥的结构
    | 
    选择密文攻击
    |  指攻击者能够利用解密算法,对自己所选的密文解密出相应的明文。有可能确定出密钥的结构。
    | 
    选择文本攻击
    | 在密码破译中不常用,但是一种可能的攻击途径
    | 

密码安全性
    无条件安全
    | 无论破译者有多少密文,也无法解出对应的明文,即使解出了,也无法验证结果的正确性,如一次一密
    | 
    计算安全
    | 当加密方案产生的密文满足下面条件之一或全部条件时,则称该方案是计算安全的(computationally secure)
    | 1.破解密文的代价超出被加密信息的价值
    | 2.破解密文的时间超出信息的有用寿命
    | 

常见经典算法
古典密码学
替换密码
凯撒密码
单表替换密码
| 每个明文字母按照密钥替换为一个新的字母,密钥长度26,密钥空间大小26!=4 *e26
单表替换不改变相应字母的出现频率,存在字频统计攻击
对长信息,穷举攻击可行

        多表替换密码
        | 为抵抗字频统计攻击,可以采用多个单表,明文消息采用不同的单表替换。
        | 规则1:有密钥选择使用哪个单表进行替换
        | 规则2:密钥循环使用
        | 
            Playfair密码
            Hill密码
            |   对单字母的频率特性掩盖得很好
            |   m越大,掩盖的频率信息越多
            |   可以抗唯密文攻击
            | 
            Vigenere密码


    置换密码
        1.除了进行置换之外,还进行字符的重新排列
        2.简单列置换技术
        3.多轮列置换
        4.置换密码是Hill密码的特例


对称密码
    对付统计分析的方法
        混淆
        扩散
        雪崩
        完整性影响

    经典对称密钥
        DES
        二重DES
        三重DES
        AES
        | 密钥长度为128位的AES算法的密钥总量为2e128
        | 特点:
        |         非Feistel结构
        |         采用对称和并行结构——算法的实现更加灵活
        |         适合于现代处理器
        |         也可在智能卡上实现
        | 
        | 

    分组密码的五种运行模式
        电码本模式(Electronic-Codebook ,ECB模式)
        | 将明文的各个分组独立地使用同一密钥k加密
        | 
            优点:(1)实现简单;(2)不同明文分组的加密可并行实施,尤其是硬件实现时速度很快.
             缺点:不同的明文分组之间的加密独立进行,故保留了单表代替缺点,造成相同明文分组对应相同密文分组,因而不能隐蔽明文分组的统计规律和结构规律,不能抵抗替换攻击.

        密码分组链接模式(Cipher-Block-Chaining,CBC模式)
            明文块的统计特性得到了隐蔽。
            | 由于在密文CBC模式中,各密文块不仅与当前明文块有关,而且还与以前的明文块及初始化向量有关,从而使明文的统计规律在密文中得到了较好的隐蔽。
            | 
            具有有限的(两步)错误传播特性。
            | 一个密文块的错误将导致两个密文块不能正确解密.
            | 

        密码反馈模式(Cipher- Feedback ,CFB模式)
        | 若待加密消息需按字符、字节或比特处理时,可采用CFB模式。并称待加密消息按j 比特处理的CFB模式为 j 比特CFB模式(j通常是8)
        | 将分组密码当作流密码使用
        | 
            优点:
                (1)适用于每次处理 j比特明文块的特定需求的加密情形;
                (2)将任意分组密码转换为流密码,不需将消息处理为分组整数倍,还能实时操作。
                该模式适应于数据库加密、无线通信加密等对数据格式有特殊要求或密文信号容易丢失或出错的应用环境。

            缺点:加密效率低。

        输出反馈模式(Output-Feedback,OFB模式)
        计数器模式(Counter,CTR模式


公钥密码
    RSA

消息认证内容
    消息加密
    杂凑函数(Hash)
        MD5
        SHA

    消息认证码(MAC)

了解密码典型应用
密钥管理的生命周期
密钥生成
伪随机序列
物理随机序列
准随机序列

    密钥的装入和更换 
    密钥分配 
    密钥保护和存储 
        软件保护方式
            防止口令攻击
             加密算法的选择 
            加密算法的选择
             文件保护和网络目录服务保护

        硬件保护方式
            防旁路攻击(扫描屏蔽、掉电保护和自动消除)


    密钥的吊销
    密钥的销毁

DH密钥交换原理
数字证书与PKI组成
    PKI (Public Key Infrastructure)
    | :X.509定义PKI为:创建、管理、存储、发布和撤消基于公钥密码系统的数字证书所需要的 公钥密码系统的数字证书所需要的硬件、软件、人和过程的集合
    | 
    公钥证书
    | 又称数字证书,可以理解为一种数据结构

密钥分发和用户认证协议
密钥分发协议
基于对称加密的对称密钥分发
基于非对称加密的对称密钥分发
公钥分发

认证协议
     基于对称加密的远程用户认证
    基于非对称加密的远程用户认证

Kerberos协议工作原理

链接:https://pan.baidu.com/s/1PCdZnMRDZJb3PTnTL1k17Q
提取码:r93e

这篇关于密码编码与应用的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!