第一講:保密學基礎
https://link.juejin.cn/?target= 1:保密學的基本概念
https://link.juejin.cn/?target= 什麼是保密學?
定義:保密學是研究資訊系統安全保密的科學,它包括兩個分支,一是密碼學,對資訊進行編碼實作隐蔽資訊的科學,二是密碼分析學,研究分析破譯密碼的科學。二者互相對立,而又互相促進地向前發展。
https://link.juejin.cn/?target= 其他相關概念
從上圖我們可以看出,加密器和解密器分别對應一個密鑰,主動攻擊是從信道進行介入的,被動攻擊也是從信道進行竊聽的。
https://link.juejin.cn?target= 保密系統相關參數解讀
1:明文消息空間M
2:密文消息空間C
3:密鑰空間K1和K2、在單鑰體制下,K=K1=K2,此時密鑰k∈K,需經安全的密鑰信道由發方傳給收方。
4:加密變換與解密變換
https://link.juejin.cn?target= 保密系統應當滿足的要求
認證與認證系統
- 認證系統
為了防止消息被篡改、删除、重放和僞造的一種有效方法,使發送的消息具有被驗證的能力,使接收者或第三者能夠識别和确認消息的真僞,實作這類功能的密碼系統被稱作為認證系統。
- 保密性
保密性是使截獲者在不知密鑰條件下不能解讀密文的内容。
- 認證性
讓任何不知密鑰的人不能構造一個密報,讓合法接收者明白哪些是合法的消息。認證理論和技術是保密學研究的一個重要領域。如傳統的手寫簽字正在被更迅速、更經濟和更安全的數字簽字替代。
https://link.juejin.cn?target= 安全認證系統應當滿足下面四個條件
| 序号 | 條件 |
| 1 | 合法接收者能夠檢驗消息的合法性和真實性 |
| 2 | 消息的發送者對所發送的消息不能依賴 |
| 3 | 除了合法的消息發送者之外,其他人不能僞造合法的消息,而且在已經明文和密文的情況下不能推斷出密鑰和僞造密文 |
| 4 | 必要時可由第三方做出仲裁 |
https://link.juejin.cn?target= 完整性
在有自然和人為幹擾條件下,系統保持檢測錯誤和恢複消息和發送消息一緻性的能力。實際中常常借助與糾檢錯技術和雜湊技術來保證消息的完整性。
https://link.juejin.cn?target= 2:密碼體制分類
https://link.juejin.cn?target= 密碼體制分類
- 單鑰體制:加密密鑰和解密密鑰相同。
- 雙鑰體制:加密密鑰和解密密鑰不同。
https://link.juejin.cn?target= 單鑰體制的兩個主要方面
- 密鑰産生
- 密鑰管理
https://link.juejin.cn?target= 單鑰保密體制流程圖
單鑰體制的分類
- 流密碼
-
分組密碼
單鑰體制不僅可以用于資料加密,也可用于消息的認證。
https://link.juejin.cn?target= 什麼是公鑰體制(也叫雙鑰體制)?
Diffie和Hellman1976年首次提出,每個使用者都有一對標明的密鑰(公鑰K1和私鑰K2),公開的密鑰K1可以像電話号碼一樣進行公布。
- 雙鑰體制是如何進行加解密的?
https://link.juejin.cn?target= 公鑰體制的主要特點:加密和解密的能力分開
- 公鑰加密私鑰解密:多個使用者加密的消息,隻能由一個使用者進行解讀,可用于公共網絡中實作保密通信。
- 私鑰加密公鑰解密 :隻能由一個使用者加密消息,而使多個使用者可以解讀,可用于認證系統中對消息進行數字簽名。
- 無需事先配置設定密鑰。
https://link.juejin.cn?target= 雙鑰保密體制
- 安全保障:從公開密鑰Kb1和密文c不能推出B的私鑰Kb2和明文。
- 由于任何人都可以使用B的公鑰進行加密,是以密文c不具有認證性。
https://link.juejin.cn?target= 雙鑰認證體制
https://link.juejin.cn?target= 雙鑰保密和認證體制
所謂的雙鑰保密和認證體制就是說,假如A想發送消息給B,先用A的私鑰對明文m進行加密,然後再使用B的公鑰進行加密,這樣就進行了兩次加密過程,在解密的時候同樣也是需要兩次,先是使用B的私鑰進行一次解密,然後使用A的公鑰進行一次解密,這樣B就可以獲得需要的明文。