2021年2月17日
RSA:
1.两个大素数,p,q
2.n=p X q
3.e小于n,e和(p-1)(q-1)互素。
Merkle-Hellman背包算法,是早期非对称算法,1984年被破解。原理是依靠超递增集难以因式分解。
EI Gamal 基于Diffie-Hellman算法,缺点:加密后的数据长度增加了一倍。
椭圆曲线:y^2=x^3+ax+b
RSA 2014位密钥的加密强度相当于ECC 160位密钥的加密强度。
散列函数: SHA,MD2,MD4,MD5,HMAC
SH1:160位消息摘要
SHA2:SHA-256,SHA-224,SHA-512,SHA-384
SHA3:keccak被定义为SHA3(2015年)
算法 散列值长度
HAVAL 128/160/192/224/256
HMAC 可变
MD2 128
MD4 128
MD5 128
SHA-1 160
SHA2-224/SHA3-224 224
SHA2-256/SHA3-256 256
SHA2-384/SHA3-384 384
SHA2-512/SHA3-512 512
数字签名:抵御恶意篡改和无意改动
HMAC:完整性 不提供不可否认性
数字签名算法:
1.数字签名算法(DSA)
2.RSA
3.ECDSA椭圆曲线DSA
证书:X.509标准
证书:注册、验证、注销
证书注销列表:CRL,缺点是延迟性
在线证书状态协议OCSP,在线验证,确保OCSP服务的高可用
便携设备,可使用可信平台模块(Trusted platform module)主板上的一个芯片,加密硬盘
电子邮件PGP(Pretty Good Privacy)良好隐私
1.商业版:RSA做密钥交换,IDEA加解密,MD5做消息摘要
2.免费版:Diffie-hellman做密钥交换,CAST 128位做加解密,SHA-1做散列函数
S/MIME(Secure/Multipurpose Internet Mail Extensions)安全/多用途互联网邮件扩展,成为事实标准,用RSA算法。MS outlook/Office365,Mozilla Thunderbird,Max OS Xmail。通过X.509证书交换密码密钥,RSA公钥密码,支持AES和3DES对称加密。
隐写术(Steganography)
1.隐藏信息
2.数字水印(watermark)
数字版权管理Digital Right Management DRM
1.音乐DRM
2.电影DRM
3.电子书DRM,最成功的案例
4.电子游戏DRM
5.文档DRM
联网
1.线路加密:TLS,SSH
2.IPSec:a.身份验证头AH;b.封装安全载荷ESP
3.ISAKMP:互联网安全关联和密钥管理协议
4.无线联网:a.WEP,已经被破解;b.WPA(WiFi受保护访问)采用TKIP,WPA2增加AES密码
密码***:
1.分析***:重点是算法本身的逻辑
2.执行***:执行中暴露的弱点:软件错误/缺陷
3.统计***:统计学弱点
4.蛮力***:a.彩虹表。b.专有硬件,提升效率。加盐保护,PBKDF2,Bcrypt,Scrypt
5.频率分析和唯密文***
6.中间相遇,导致双重DES失效
7.中间人***
8.重放***:避免方法,采用时间戳并给每条信息设定过期时间。
本章节有太多的细节和描述性问题,课后习题20题,只做对了11题。