文章目录
- 基本术语
- 加密系统的要求
- 加密法的评价标准
- 密码分析学的三种攻击手段
基本术语
- 密码学:构建功能更强大的加密-解密方法的科学。
- 密码分析学:发现已有加密算法的弱点,以便不用密钥就能将密文还原成明文的科学。
- 编码法:用字、短语或数字来替代明文,需要借助编码簿来生成码文或还原明文,不需要算法或密钥。
- 加密法:使用算法或密钥来加密信息。
- 夹带加密法:使用将密文进行隐藏的方法来加密信息。
- 加密系统在实际中应是不可破解的,尽管其有可能在理论上能被破解。
- 破解加密系统应不会打扰通信者。
- 密钥应无需做任何记录就能记住,并且要容易修改。
- 密码应当能够用电报来传输。
- 设备或文档应一个人即可携带或操作。
- 系统应很容易操作,无需掌握一长串的规则进行专门培训。
- 模糊性:加密法应隐藏所有局部模式,将可能导致破解密钥的提示性语言特征进行隐藏,即语言的任何识别字符都应变模糊。
- 扩散性:加密法应当将密文的不同部分进行混合,使得任何字符都不在其原来的位置。
- 密文攻击:Eve获得Alice与Bob传输的全部密文后,可以只凭从密文中获得的信息来生成明文。
- 已知明文攻击:Eve具有Alice与Bob通信的所有密文及部分(或全部明文),利用这些信息,Eve可能获得密钥。
- 选取明文攻击:Eve生成一些特定的明文,让Alice发给Bob,借由这些信息可能推测出密钥。
推荐阅读
- 密码学|遨游密码世界(一)
- 安全|数字签名
- Python爬虫|逆向系列 | AES逆向加密案例分析
- 程序员|【web安全】Spring Boot eureka xstream 反序列化
- com6516
- 漏洞复现|ms17-010永恒之蓝漏洞复现
- XSS|XSS (跨站脚本攻击) 分析与实战
- 安全|深入分析H2数据库控制台中无需身份验证的RCE漏洞
- 《网络安全快速入门》|别让数据库的报错信息,暴露了网站的用户数据。