[信息安全]密码学基础(一)
本文共 764 字,大约阅读时间需要 2 分钟。
文章目录
密码学的六种工具
- 对称密码
- 公钥密码
- 单向散列函数
- 消息认证码
- 数字签名
- 伪随机数生成器.
六种工具分别用来应对不同的密码威胁
密码信息的常识
- 不要使用保密的密码算法:
- 密码算法不可能永远保密
- 开发高强度的密码算法本身很困难
- 使用低强度的密码比不使用密码更危险(虚假的安全感)
- 密码总会被破解,一次性密码本(ongetime pad)除外
历史上的密码
凯撒密码
凯撒密码是通过将明文中所使用的字母按照一定的个数,对照字母表进行平移实现的
一种密码所能够使用的所有密码数量(密钥集合)称为密钥空间,凯撒密码的密钥空间很小,通过暴力破解或穷举搜索能够很容易破解 简单替换密码
凯撒密码是简单替换密码的一种,与凯撒密码的按字数平移不同,简单替换密码是字母表的随机映射
简单替换密码的密钥空间远远大于凯撒密码,通过暴力破解很困难,但是可以通过频率分析的方式逐个击破。在字母的使用过程中,由于单词的固定单配,字母出现的频率是不同的 其中,低频字母,高频字母,单词开头结尾,分隔符都可以成为破译的线索 enigma密码机
enigma是二战时期德国使用的一种能够进行加密和解密操作的机器。enigma由键盘,齿轮,电池和灯泡组成
每当按下一个键,就会点亮相应的灯泡,加密和解密的操作是相同的。通过改变接线板的方式九合一改变字母的对应关系,接线板的接线方式按照国防军密码本的每日密码决定 enigma中出现了每日密码和通信密码,实际上每日密码实现了对通信密码的加密,是一种密钥加密密码(KEK) enigma的弱点很明显 - 为了避免通信错误需要将通信密码重复两次
- 通信密码是认为选定的
- 必须派发国防军密码本(容易被盗) enigma并不依赖隐蔽式安全(security by obscurity),即使破译者得到了机器也无法破译密码
转载地址:http://jzksi.baihongyu.com/
你可能感兴趣的文章
Redis | Redis 单机版安装与使用(Window)
查看>>
IDEA 搭建 maven 环境
查看>>
SpringMVC(四):接收参数的方式
查看>>
IDEA导入Eclipse项目静态资源无法加载等问题
查看>>
区块链入门一
查看>>
区块链入门二
查看>>
java爬虫WebMagic框架爬取图片
查看>>
一个简单漂亮的前端聊天界面
查看>>
使用PowerDesigner绘制数据流图
查看>>
使用PowerDesigner绘制ER图和生成Sql Server表
查看>>
成组链接法详解+Java代码
查看>>
数据库系统思维导图
查看>>
SpringMVC(五):EditorMD编辑器开发与文件上传
查看>>
Java 基础 | Int 和 Integer
查看>>
Android 使用 Socket 连接阿里云服务器
查看>>
JSP与Servlet(四):java实现文件上传下载
查看>>
安全框架shiro(二):shiro进阶
查看>>
Linux(三):Linux文件互传。
查看>>
Linux(二):阿里云CentOS7部署SpringBoot项目
查看>>
JPA(一):十分钟入门 JPA
查看>>