【0304】密码分类
密碼學基本概念
密碼學的主要任務:為存儲和傳輸中的信息提供信息安全保護,解決:
(1)機密性:如何使信息讓授權的人能看懂,別人看不懂;
(2)可鑒別性:
(3)完整性:包括不可修改
(4)抗抵賴性
密碼學:密碼編碼學(尋求有效密碼算法和協議),密碼分析學(研究加密信息的破譯或認證信息的偽造,評判算法的安全性)。
密鑰:密碼算法中的一個可變參數,一組隨機數
密碼系統的五元組{M,C,K,E,D}:明文空間,密文空間,密鑰空間,加密算法,解密算法
對密碼系統的攻擊:在不知道密鑰的前提下,破譯或部分破譯加密信息,甚至密鑰。
攻擊方式:暴力破解(窮舉),統計分析法和數學分析攻擊法。
窮舉:對策——增大密鑰空間
統計分析:根據明文、密文和密鑰的統計規律來破譯,對策——設法使明文和密文的統計規律不一樣
解密變換攻擊(數學分析):針對加密變換的數學基礎,通過數學求解找到解密變換,對策——選用具有堅實的數學基礎和足夠復雜的加密算法。
物理攻擊:邊信道攻擊
另一種攻擊分類:惟密文攻擊、已知明文攻擊(除了有截獲的密文外,還有一些已知的“明文-密文對”來破譯密碼)、選擇明文攻擊(不僅可得到一些“明文-密文對”,還可以選擇被加密的明文,獲得相應的密文)、選擇密文攻擊
衡量密碼系統攻擊的復雜性主要考慮:數據復雜性(需要輸入的數據量)、處理復雜性(需要花費的時間)、存儲需求(需要存儲空間的大小)
密碼系統的安全性:
【技術+管理】
(1)首先是所使用的密碼算法本身的安全強度。
(2)密碼算法之外的不安全因素
評估密碼系統安全性主要有三種方法:
(1)無條件安全性——攻擊者具有無限的計算資源
(2)計算安全性——使用目前最好的方法攻破它,所需要的計算遠遠超出攻擊者的計算資源水平,證明安全
(3)可證明安全性——某個經過深入研究的數學難題(如大整數因素分解)必須被解決才能破解,證明安全
實際上,不存在無條件安全性。(滿足計算量、計算時間、費用三個準則之一就是滿足計算安全性)
柯克霍夫斯準則:密碼系統的安全性取決于密鑰的保密,而不應該依賴于對算法的保密。——“一切秘密寓于密鑰之中”
公開商用密碼算法的優點包括:
(1)有利于對密碼算法的安全性進行公開測試評估;
(2)防止密碼算法設計者在算法中隱藏后門
(3)易于實現密碼算法的標準化
(4)有利于使用密碼算法產品的規模化生產,實現低成本和高性能
被動攻擊和主動攻擊:被動只能收包,主動可以發包
一個提供機密性服務的密碼系統是實際可用的,必須滿足如下基本要求:
(1) 系統的保密性不依賴于對加密體制或算法的保密,而僅依賴于密鑰的安全性。 “一切秘密寓于密鑰之中”是密碼系統設計的一個重要原則。
(2) 滿足實際安全性,使破譯者取得密文后在有效時間和成本范圍內,確定密鑰或相應明文在計算上是不可行的。
(3) 加密和解密算法應適用于明文空間、密鑰空間中的所有元素。
(4) 加密和解密算法能有效地計算,密碼系統易于實現和使用。
密碼算法的分類
形象的保密通信模型:箱子模型
雙鎖箱子模型、單鎖箱子模型🔒、檢舉箱模型(公鑰密碼體制)
(1)根據密碼算法的功能:加密算法、雜湊算法
(2)根據密碼算法所用的密鑰數量:對稱密碼算法(加密密鑰和解密密鑰相同)、非對稱密碼算法【由于非對稱密碼體制的安全性一般是依賴于某個公認的數學難題,普遍認為其安全性沒有對稱密碼體制高。在安全性方面,對稱密碼算法是基于復雜的非線性變換與迭代運算實現算法安全性的,而非對稱密碼算法則是一般基于某個公認的數學難題實現安全性的。 】
(3)根據密碼算法對明文信息的處理方式,又可將對稱密碼體制再分為分組密碼(Block cipher)和序列密碼(Stream cipher,也稱為流密碼)。
(4)根據密碼算法是否能進行可逆的加密變換,又可分為單向函數密碼體制和雙向變換密碼體制。
對稱密碼算法
常規加密技術。
優點:加解密速度快,效率高,算法安全性高。
局限:密鑰分發過程復雜;密鑰管理量的困難(每對用戶一組密鑰); 保密通信系統的開放性差;存在數字簽名的困難性(難以實現抗抵賴的安全需求)
非對稱密碼算法
公鑰:公開的是發送方的密鑰
數字簽名、鑒別:鑒別時使用公鑰就能驗證(使用發送方的密鑰對),私鑰用于簽名。
其他:確定性密碼算法、概率密碼算法
優點:密鑰分配簡單;系統密鑰量少;系統開放性好;可以實現數字簽名。
局限:加密、解密運算復雜,處理速度較慢,同等安全強度下,非對稱密碼體制的密鑰位數較多。
總結
以上是生活随笔為你收集整理的【0304】密码分类的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 单表代换密码体制
- 下一篇: 单片机原理及应用(汇编语言、C语言)