当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 信息安全的关键:密码安全

安全基础
网管技术:常见BIOS报错信息及解决方法
分布式拒绝服务(DDOS)攻击及防范研究
四种宽带接入方式及其传输速率
网管必读 解读无线网络的七大安全困惑
经验:识别系统的非法进程及剿杀
全面清除系统垃圾的方法
QQ、网游等账号防盗防骗的实用小经验
上网前保证Windows XP系统安全的办法
七种DDoS攻击技术方法简介
硬盘与内存检测 四种查毒绝招
当网站注册时输入验证码总是不正确解决方法
不让自己的秘密留在别人的电脑中
IE崩溃遭难不求人 快速简单处理方法
损招 让应用程序莫名其妙地失效
不再弹广告 破除隐身僵尸木马的隐身妖术
利用QQ传播 网络欺骗“绑架”奥运会
渗透测试的攻与守 认清网络面临的问题
手动剿杀“上兴远程控制”木马
个人电脑防黑客入侵八准则
关注Windows系统服务中的安全隐患

安全基础 中的 信息安全的关键:密码安全


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 34 ::
收藏到网摘: n/a

  初学信息安全的朋友最初接触到的应该不例外的都是密码学,作为基础,我们应该掌握好其原理和机制,而针对算法的问题,我在以后的文章中会陆续提及,但对于一般的朋友来讲,不用过多深究各类算法,鉴于本人能力有限,涉及的面深度或广度均有所欠缺,仅供初学者们学习和交流所用。

  密码学是一门研究秘密信息的隐写技术的学科

  密码学技术可以使消息的内容对(除发送者和接收者以外)的所有人保密.

  可以使接收者验证消息的正确性,是解决计算机与通信安全问题重要技术之一.

  基本术语:密码技术(Cryptography)—把可理解的消息变换成不可理解消息,同时又可恢复原消息的方法和原理的一门科学或艺术。

  明文(plaintext )--变换前的原始消息

  密文(ciphertext) --变换后的消息

  密码(cipher )--用于改变消息的替换或变换算法

  密钥(key )--用于密码变换的,只有发送者或接收者拥有的秘密消息

  编码(encipher /encode)--把明文变为密文的过程

  译码(decipher /decode)—把密文变为明文的过程

  基本概念:Encryption 把明文变成密文的加密函数 C = EK(P)

  Decryption 把密文变成明文的加密函数 P = EK-1(C)

  key –用于加密或解密的秘密参数, 选自密钥空间 K

  (一般情况下,可以把密码系统理解成可逆的密码算法、密钥空间,即:加密算法:EK; K in K : P -> C

  及唯一逆算法:P = EK-1; K in K : C -> P )

  *通常密码系统是公开的, 只有密钥是秘密信息*

  密码学算法大致分为:

  私钥加密算法(private-key encryption algorithms )

  ----分组密码,-----流密码

  公钥加密算法(public-key encryption algorithms)

  数字签名算法(digital signature algorithms )

  哈希函数(hash functions)

  密码分析(又可称为攻击):

  密码分析学是指在没有加密密钥的情况下,攻击密文的过程

  唯密文攻击 (ciphertext only )

  --只知道算法与一些密文

  --利用统计方法

  --需要能够识别明文

  <密码分析学是指在没有加密密钥的情况下,攻击密文的过程>

  唯密文攻击 (ciphertext only )

  --只知道算法与一些密文

  --利用统计方法

  --需要能够识别明文

  已知明文攻击(known plaintext )

  ----知道一些明文/密文对

  ----利用已知的明文密文对进行攻击

  选择明文攻击(chosen plaintext )

  ----能够选择明文并得到响应的密文----利用算法的结构进行攻击

  选择密文攻击(chosen ciphertext )

  ----能够选择密文并得到对应的明文

  ----利用对算法结构的知识进行攻击

  选择明文-密文对攻击(chosen plaintext-ciphertext )

  ----能够选择明文并得到对应的密文或选择密文并得到对应的明文

  ----利用对算法结构的了解进行攻击

  穷密钥搜索

  理论上很简单,对每个密钥进行测试

  最基本的攻击方法,复杂度有密钥量的大小决定

  假设可以对正确的明文能够识别

  *无条件安全与计算安全

  无条件安全(unconditional security)

  由于密文没有泄露足够多的明文信息,无论计算能力有多大,都无法由密文唯一确定明文。

  计算安全(computational security )

  ----在有限的计算资源条件下,密文不能破解。