二、常规加密
1、基本安全技术
加密技术:常规密码加密/公钥密码加密;
认证技术:消息验证/数字签名;
访问控制
2、密码算法的基本手段:代换和置换
密码学:密码编码学/密码分析学
密码系统:加密算法、解密算法、明文、密文、密钥
明文:P,密文:C,加密算法:E,解密算法:D 。 P=D( C ),C=E( P )
3、密码分析的两个基本方法:系统分析法/穷举法
密码分析攻击类型(基于可利用信息):唯密文攻击/已知明文攻击/选择明文攻击·/选择密文攻击/选择文本攻击
密码系统安全强度:无条件安全/计算上的安全
加密强度:采用穷举法破译整个密钥空间的计算复杂性度量。
4、密码系统分类
按从明文到密文的变换的操作类型:代换与置换
按密钥的数量:单密钥(对称密钥)与双密钥(公开密钥) (对称密码:传统密钥DES,只有一个密钥)(公钥加密RSA,一个公钥一个密钥)
按明文处理方式:流密码(一位/一字节)与分组密码(一块数据加密)
5、分组密码与流密码
公钥密码都是分组密码。优点:扩散性/插入敏感性。缺点:加密速度慢/错误传播。
流密码优点:转换速度快/低错误传播。缺点:低扩散/有意插入及修改的不敏感性。
6、分组密码设计要求:扩散和混淆
7、DES算法(流程、计算、S盒替换、破译强度)
8、对称加密算法的应用
ECB模式:电子密码本 相同明文->相同密文
Ci = EK(Pi) // Pi = DK(Ci)
CBC模式:相同明文->不同密文;密文块损坏=两明文块损坏;需要共同的初始化向量C-1 (IV);初始化向量IV可以用来改变第一块
加密: Ci=EK(Ci-1ÅPi) ; 解密: Pi=DK(Ci )Å Ci-1
CFB模式:流密码
Si 为移位寄存器,j为流单元宽度
加密: Ci =Pi异或(EK(Si)的高j位) Si+1=(Si<<j)|Ci
解密: Pi=CiÅ(EK(Si)的高j位) Si+1=(Si<<j)|Ci
需要共同的移位寄存器初始值S0
一个单元损坏影响多个单元: (W+j)/j W为分组加密块大小
加密和解密过程中用的都是加密算法。(PGP为什么选CFB?)
9、密码设备的位置
链路加密:需要大量加密设备;提供高层的安全性;每个分组交换时都需要解密;(相邻结点安全)
端对端加密:加密解密分别在两端系统中进行;只加密有效载荷;分组头部不加密。
10、密钥分发
会话密钥Session key
永久密钥Permanent key
