密码学入门科普

luckyan 2018-09-18

一、对称加密和非对称加密入门

1. 如何不被窃听 —— 加密

密码学入门科普

密码学入门科普

  • 这种加密方案在密码学里称为对称密码,加密方和解密方使用的是相同的密钥。
  • 知名的密码算法有 AES(2001)、Blowfish(1993)、DES(1977),再远一点,有二战时期的恩尼格码(转轮机原理,德国)、紫色密码(转轮机原理,日本),以及著名的凯撒密码(没错就是地中海北岸那个凯撒)、栅栏密码等。

2. 如何交换密钥 —— 非对称加密

解决信道安全问题

密码学入门科普

  • Bob 事先生成一对公钥和私钥,私钥 pri 由自己保管,把公钥 pub 发给 Alice。
  • Alice 使用 pub 对消息内容进行加密,Bob 用 pri 进行解密。
  • 需要注意的是, 只有私钥才可以解密,所以即使 Eve 窃取到了 pub(只有 pub 被传输而容易被窃取),她也无法解密。
  • 这种加密方式在密码学里称为非对称密码,所谓“非对称”指的是加密方和解密方用的密钥不一样。
  • 知名的非对称算法有:DSA(数字签名算法,只能用于签名,1991)、ECC(椭圆曲线加密,1985)、RSA(公钥加密算法,1977)等。
  • 这些算法除了用于加密外,还可以用于 数字签名。非对称算法有个致命弱点: 性能很低。实际应用中一般采用混合加密体制、哈希签名体制。

3. 如何防止数据篡改 —— MAC

密码学入门科普

密码学入门科普

图中的 MAC 指的是 消息认证码(Message Authentication Code),你现在不需知道它的原理,只要记住 :(1)传入两个参数 message 和 key,进行一系列计算后得到一个值叫 MAC。(2)只有 message 和 key 相同的情况下,才能得到相同的 MAC。

  • 消息认证码有多种实现方式,其中最常见的是 HMAC(Hash MAC),即使用哈希算法来实现 MAC,还有一种是基于分组密码算法的 MAC,不常见。
  • 聪明如你,肯定会想到如果 key 被窃取该怎么办?这就涉及到 数字签名了,后文会讲到。

4. 如何校验身份 —— MAC

密码学入门科普

  • MAC包含几种实现方式:基于 HASH 的 MAC 称为 HMAC,应用比较广泛。
  • 有些同学应该接触过阿里云的 Access Key,其实就是 HMAC 的原理。
  • 有些同学在两个系统之间API调用时,会使用同一个 key 做 md5 计算来实现 API 鉴权,这称为“加盐HASH”,可以简单理解为 HMAC 的简化版。
  • 同样的,如果 key 被窃取该怎么办?这可以用 数字签名来解决。

5.更进一步 —— 数字签名

发送方是用 私钥进行签名,而接收方用 公钥 进行验签,这跟加密情况正好相反。

密码学入门科普

6. 公钥的身份证 —— 数字证书

伪造公钥,Bob 需要事先生成公钥 pub 和私钥 pri ,然后把 pub 分发给 Alice。那么攻击过程就从这入手,Eve 生成自己的一对公钥 pub' 和 私钥 pri',截获 Bob 的 pub,并用自己的 pub' 冒充 Bob 的公钥发给 Alice。

密码学入门科普

密码学入门科普

这是个“偷天换日”的过程,Eve 通过伪造公钥(中间人攻击),不光窃听到 Alice 的消息,还能保证整个过程中 Alice 和 Bob 都没有察觉!

Eve 不是喜欢伪造公钥吗,Bob 这次就要请 Trent 为自己的公钥注册一张 “身份证” —— 数字证书。见证如见人,哦不对,见证如见公钥!以下是注册数字证书的过程:

密码学入门科普

  • Bob 请求 Trent 为自己的公钥 pub 注册一个证书。
  • Trent 收到请求后,用自己的私钥 pri ' 对 pub(以及身份信息) 进行签名,得到一个 sign。
  • Trent 把证书 certificate = pub + sign 颁发给 Bob。
  • Bob 把自己的证书 pub + sign 发给 Alice。
  • Alice 使用 Trent 的公钥 pub ' 对 sign 进行验签,如果校验成功则说明 pub 的确是 Bob 的公钥,因为她相信 Trent 的权威性。

Eve 不可能找 Trent 为她办一个 Bob 的数字证书,因为 Trent 不会同意的,就像警察蜀黍不会给我办一张别人的身份证一样。所以,Eve 无法伪造 Bob 的公钥。

  • 考虑到非对称算法的效率问题,实际应用中一般是先对数据进行哈希,然后才用私钥对哈希值(摘要)进行签名。
  • Trent 在密码技术领域中一般称为 认证机构(Certification Authority,即 CA)。
  • 以数字证书为基础,业界制定了一系列的规范和规格,比如由谁颁发证书、如何进行颁发、如何作废证书等,称为 公钥基础设施(Public-Key Infrastructure,即 PKI)。

二、对称加密常见密码学

AES,DES,3DES,TDEA,Blowfish,RC5,IDEA

三、非对称加密经典算法

RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)

luckyan

luckyan

相关推荐

图解|什么是RSA算法

前阵子闲来无事看了会儿《数学之美》,其中第17章讲述了由电视剧《暗算》展开的密码学背后的一些数学原理。我们知道常见的加密算法有:对称加密和非对称加密,非对称加密是我们今天的主角。所谓对称加密是指:发送方使用一种规则对信息进行处理,接收方需要使用相同的规则对

优化算法 / 0评论 2020-08-31

什么是hash?

这个特定的算法就叫hash算法,hash算法并不是一个固定不变的算法。只要是能达到这个目的的算法都可以说hash算法。例如MD5,SHA,String.hashcode()都是hash算法。另外不同的输入可能会得出相同的hash值,那么这种现象称为hash

chenfei0 / 0评论 2020-07-30

常用加密算法和HTTPS工作的简化过程

非对称算法:key1 !若修改数据,指纹也会改变,且有雪崩效应,数据的一点微小改变,生成的指纹值变化非常大。HTTPS 协议:就是“HTTP 协议”和“SSL/TLS 协议”的组合。HTTP over SSL 或 HTTP over TLS ,对http协

yedaoxiaodi / 0评论 2020-06-16

OpenSSL 常见对称加密算法特性分析

在选择加密算法,面对一大长串的选项时,大家都有这样的疑问,究竟哪种加密方式是最好的呢?对于加密方式、算法来说,一般安全性与性能呈负相关,越是安全的,对性能要求则更高。现在主流的加密协议的安全性均能达到标准,因此这里主要讨论的最好便是加密性能的优良。对于 O

Ghero / 0评论 2020-06-10

信息安全密码学复习

分组密码是把明文分成相对比较大的快,对于每一块使用相同的加密函数进行处理,因此,分组密码是无记忆的,相反,序列密码处理的明文长度可以小到1bit,而且序列密码是有记忆的,另外分组密码算法的实际关键在于加解密算法,使之尽可能复杂,而序列密码算法的实际关键在于

bluewelkin / 0评论 2020-05-16

RSA加密算法

周五在上c语言课的时候,有幸接触了著名的rsa加密算法。rsa算法作为目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。回寝室后我感觉这种算法很有趣并且以我们目前的学习进度可以进行编写,便进行了尝试

rein0 / 0评论 2020-01-29

浅析DES、AES、RSA、MD5加密算法及其应用场景

对称加密算法DES 算法:一种典型的块加密方法,将固定长度的明文通过一系列复杂的操作变成同样长度的密文,块的长度为64位。同时,DES 使用的密钥来自定义变换过程,因此算法认为只有持有加密所用的密钥的用户才能解密密文。DES 的密钥表面上是64位的,实际有

seekerhit / 0评论 2019-12-24

如何使用 Julia 语言实现「同态加密+机器学习」?

最近,「区块链」、「联邦学习」等概念受到了空前的关注。而在这些概念背后,少不了一项技术的影子——「同态加密」。本文介绍了使用 Julia 语言进行基于同态加密数据机器学习的全过程,对于入门者具有极大的参考价值。请不要将文中的任何示例用于生产应用程序。在使用

85387816 / 0评论 2019-12-16

微会动微信现场互动:区块链在数据流通中的应用

李赫 / 0评论 2019-10-31

区块链不仅是新技术 更是新的机制设计

  ■ 区块链不仅仅是一种集成技术,更是一种去中心、信息共享、共识的新组织形式,其规则设计旨在依靠网络结构中多个节点之间的博弈,来实现更大范围和更深层次的复杂交易,并以计算机应用程序和算法的形式展现。  自2017年以来,社会各界对区块链、加密货币和智能合

lookat / 0评论 2019-10-29

区块链(Blockchain)简介

目前,区块链被很多大型机构称为彻底改变业务乃至机构运作模式的重大突破性技术。在金融、物联网、公益慈善、医疗健康、供应链等领域,越来越多的企业机构开始探索区块链在行业中的应用前景,规划基于区块链技术的数据流通路线图。

clprosperity / 0评论 2019-10-28

从Go语言编码角度解释实现简易区块链

人们可以用许多不同的方式解释区块链技术,其中通过加密货币来看区块链一直是主流。大多数人接触区块链技术都是从比特币谈起,但比特币仅仅是众多加密货币的一种。从金融学相关角度来看,区块链是一种存储数据的方式,去中心化的数据库,应用到比特币也就是去中心化账本;从密

lookat / 0评论 2019-10-27

Java加密技术(七)——非对称加密算法最高级ECC

ECCECC-Elliptic Curves Cryptography,椭圆曲线密码编码学,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。如果想要获得ECC算法实现,需要调用硬

数据与算法之美 / 0评论 2015-03-18

Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC

加密解密,曾经是我一个毕业设计的重要组件。在工作了多年以后回想当时那个加密、解密算法,实在是太单纯了。言归正传,这里我们主要描述Java已经实现的一些加密解密算法,最后介绍数字证书。如基本的单向加密算法:。本篇内容简要介绍BASE64、MD5、SHA、HM

tuonioooo / 0评论 2015-03-09

与区块链相关的密码学

Hash 能将明文映射为较短固定长度的二进制 hash 值,并且不同的明文很难映射为相同的 hash 值。一个优秀的 hash 算法能够实现:。Hash 函数在数字签名和消息完整性检测等方面有着广泛的应用。5个参与运算的32位寄存器,消息分组和填充方式与M

HeavyIndustry / 0评论 2019-02-19

区块链技术概览

Linux基金会于2015年发起的推进区块链数字技术和交易验证的开源项目。主要实现形式是IBM的开源项目fabric. 微众银行、京东金融、华为、恒生电子等民营企业的联盟。面向网贷行业,聚焦 征信、结算、交易、资产登记、数据共享等。1982年,Lampor

Elwin随心 / 0评论 2017-12-05

浅谈HTTPS

苹果公司要求,从2017年1月起,所有新上线或更新的应用,都应该支持ATS安全标准。ATS是为了提高App与服务器之间安全传输数据一个特性,这个特性从iOS 9和Mac OS X 10.11开始使用,它默认需要满足以下几个条件:. HTTPS开发的主要目的

MaQing / 0评论 2017-05-09

微软:Win10 Edge以及IE11等主流浏览器2016年初将停止支持RC4加密算法

9月3日消息,处微软宣布该消息以外,谷歌、Mozilla同时也宣布将于明年初停止支持RC4,Mozilla将在2016年1月26日发布Firefox 44时淘汰RC4。RC4是美国密码学家罗纳德·李维斯特在1987年设计的密钥长度可变的流加密算法。但很早人

MachineIntellect / 0评论 2015-09-02

与区块链相关的密码学

Hash 能将明文映射为较短固定长度的二进制 hash 值,并且不同的明文很难映射为相同的 hash 值。一个优秀的 hash 算法能够实现:。Hash 函数在数字签名和消息完整性检测等方面有着广泛的应用。5个参与运算的32位寄存器,消息分组和填充方式与M

HeavyIndustry / 0评论 2019-02-19

常见的加密算法有哪些?

RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。AES加密算法又称Rijndael加密法,目前已经被多方分析且广为全世界所使用。PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥

微分 / 0评论 2017-01-06

密码学之MD5

对于广大Coder、SA等IT人士来说,密码学是一个很常见的词语。我们对重要数据进行加密处理,我们对登陆用户密码进行验证,我们……加解密是我们日常工作的一个重要组成部分。简单来讲,密码学是研究如何隐密地传递信息的学科,其中有一个用途广泛的算法我们不得不提,

ZhuZhuWonder / 0评论 2014-11-25

密码学-加密解密 加签验签

这样签名只能起到防篡改的作用,并不能起到防抵赖的作用。国家将信息安全划分为三个等级:核密、普密和商密。私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。公钥加密使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。其它算法,如ElGa

natloc / 0评论 2014-08-21

Java安全加密

答案是“给应用加锁!”。DES算法是典型的对称加密算法的代表,对称加密算法是数据存储加密的常用算法。相对对称加密算法而言,非对称加密算法在安全级别上等级更高,但非对称加密算法在时间效率上远不如对称加密算法。因此,自同步流密码具有自同步性,错误传递有限性,主

natloc / 0评论 2012-11-28

Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC

加密解密,曾经是我一个毕业设计的重要组件。在工作了多年以后回想当时那个加密、解密算法,实在是太单纯了。言归正传,这里我们主要描述Java已经实现的一些加密解密算法,最后介绍数字证书。本篇内容简要介绍BASE64、MD5、SHA、HMAC几种方法。常见于邮件

ohhmygod / 0评论 2013-11-07

数学之美系列二十二:由电视剧《暗算》所想到的 — 谈谈密码学的数学原理

前一阵子看了电视剧《暗算》,蛮喜欢它的构思和里面的表演。其中有一个故事提到了密码学,故事本身不错,但是有点故弄玄虚。不过有一点是对的,就是当今的密码学是以数学为基础的。密码学的历史大致可以推早到两千年前,相传名将凯撒为了防止敌方截获情报,用密码传送情报。于

tjuvirus / 0评论 2012-04-10

中国发布信息技术十大前沿热点问题,自动驾驶等入选

 在哈尔滨继续举行的 2019 年中国科协年会上,中国科协信息科技学会联合体作为信息科技领域的高端智库,承办以“人工智能”为主题的信息科技论坛,并发布信息技术领域十大前沿热点问题,自动驾驶、人工生物智能等入选。自然语言理解是计算机迈进智能的必经之路,作为新

syumilai / 0评论 2019-07-01

非对称加密算法--RSA加密原理及运用

密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。密码学发展史在说RSA加密算法之前, 先说下密码学的发展史。其实密码学的诞生,就是为了运用在战场,在公元前,战争之中出现了秘密书信。在中国历史上最早的

daklqw / 0评论 2019-06-30

【go密码学】-非对称加密算法

RSARSA加密在RSA中,明文、密钥和密文都是数字。加密过程可以用下列公式:。加密公式中出现的E和N的组合就是公钥。生成密钥对求NN = p x q 。q、q太小容易被破译,太大会导致计算时间很长。求LL = lcm L = lcm = 144. 求E1

dushine00 / 0评论 2019-06-28

如何找到完美的以太坊区块链开发者

对优质区块链开发人员的需求很大,这是有充分理由的。区块链和ICO领域在过去几年中爆炸式增长。越来越多的人试图进入并在该领域中扬名立万。但是,为了获得成功,他们拥有一支强大而健全的团队至关重要。区块链开发人员,更准确地说,以太坊开发人员是该团队中最关键的组成

mon / 0评论 2019-06-28

【go密码学】-对称加密算法

对称加密对称加密算法是相对于非对称加密算法而言,两者的区别在于,对称加密和加密和解密时使用相同的秘钥,而非对称加密在加密和解密时使用不同的秘钥。常见的对称加密算法:DES、3DES、AES。DESDES的基础结构,由IBM公司的Horst Feistel设

Broadview / 0评论 2019-06-28

漫谈 | “黎曼猜想”和区块链加密算法到底有什么关系?

16世纪伊丽莎白一世女王时期,玛丽和谋反的贵族用密码通信,企图篡位;他们的阴谋活动早在警方监控之下,密信被警方截获之后破译出来。贵族举兵谋反前夕被捕,死不招供,警方还是逮捕了玛丽;玛丽矢口否认,但其回信在法庭上成了如山铁证。谋反的贵族被处以绞刑;玛丽被枭首

wuxiaosi0 / 0评论 2019-06-28

区块链发展历程

1976年,Bailey W. Diffie、Martin E. Hellman两位密码学的大师发表了论文《密码学的新方向》,论文覆盖了未来几十年密码学所有的新的进展领域,包括非对称加密、椭圆曲线算法、哈希等一些手段,奠定了迄今为止整个密码学的发展方向,也

改变自己 / 0评论 2019-06-28

区块链学习之密码学安全技术(五)

Hash 算法与数字摘要Hash 算法它能将任意长度的二进制明文串映射为较短的二进制串,并且不同的明文很难映射为相同的Hash值。Hash 值在应用中又常被称为指纹或摘要。Hash 算法的核心思想也经常被应用到基于内容的编址或命名算法中。Hash攻击与防护

YUAN / 0评论 2019-06-27

非对称加密和证书总结

意识到证书加密方面的理解不够深入,事后查阅参考资料补习一波。本文是根据期间的学习,以及长期以来的实践做出的总结。加密方式密码学是涉及数学、电子信息、计算机等多学科的一门重要学科,是现代互联网安全的基石,也是目前如火如荼的区块链技术的安全保障。概括来说,加密

darlingtangli / 0评论 2019-06-27

常用加密算法探寻

在开发过程中,常常用到各种加密方法和算法,本文总结了几种常用加密方法的原理。置换就是将数码中的某一位的值根据置换表的规定,用另一位代替。它不像移位操作那样整齐有序,看上去杂乱无章。这正是加密所需,被经常应用。扩展就是将一段数码扩展成比原来位数更长的数码。密

dushine00 / 0评论 2019-06-27

密码学的术语、分类和体制(笔记)

中提供各种安全服务,密码协议和密码算法同等重要,是密码学研究的两大课题。系统的安全信,取决于密钥,对密钥保。完整性、可认证性和不可否认性正是数字签名的主要特征。

代码之神 / 0评论 2019-06-26

JAVA上加密算法的实现用例

单钥密码体制是一种传统的加密算法,是指信息的发送方和接收方共同使用同一把密钥进行加解密。通常,使用的加密算法比较简便高效,密钥简短,加解密速度快,破译极其困难。密钥一致协议是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。RSA的取

ScarlettYellow / 0评论 2010-10-26

JAVA上加密算法的实现用例:MD5/SHA1,DSA,DESede/DES,Diffie-Hellman的使用

通常,使用的加密算法比较简便高效,密钥简短,加解密速度快,破译极其困难。本文介绍了MD5/SHA1,DSA,DESede/DES,Diffie-Hellman的使用。单钥密码体制是一种传统的加密算法,是指信息的发送方和接收方共同使用同一把密钥进行加解密。密

wangxiaohua / 0评论 2010-09-21

密码学知识入门

现在越来越多的人利用互联网支付,转账等功能,方便之余,难免会心生疑问,账号会不会被人盗取?这就对数据安全提出了挑战,为了解决这个问题,数据的加密就显得异常重要了。加解密的过程就是发送方将明文通过密钥计算变成密文,接收方再将密文通过密钥计算变成可明文,从而保

zhaocen0 / 0评论 2019-06-22

Java技术进阶 基于Java的IDEA加密算法探讨【记录】

随着Internet的迅速发展,电子商务的浪潮势不可挡,日常工作和数据传输都放在Internet网上进行传输,大大提高了效率,降低了成本,创造了良好的效益。但是,由于Internet网络协议本身存在着重要的安全问题,使网上的信息传输存在巨大的安全风险电子商

Broadview / 0评论 2008-04-01

java中使用MD5加密算法进行加密

在各种应用系统的开发中,经常需要存储用户信息,很多地方都要存储用户密码,而将用户密码直接存储在服务器上显然是不安全的,本文简要介绍工作中常用的 MD5加密算法,希望能抛砖引玉。一个消息摘要就是一个数据块的数字指纹。消息摘要是一种与消息认证码结合使用以确保消

wangxiaohua / 0评论 2007-07-28

Java中对字符串进行加密和解密(转)

在实际工作中我们常常会遇到对数据进行加密解密的工作,因为数据加密解密需要非常复杂、高效的算法,所以通常对于一般的程序员是无法完成的工作,即使对于一些公开的加密算法进行编程都是一件非常艰巨的任务。幸运的是现在有很多加解密算法有现成的API,我们只要了解一些加

yishujixiaoxiao / 0评论 2012-07-06

md5加密算法

MD5的最大作用在于,将不同格式的大容量文件信息在用数字签名软件来签署私人密钥前"压缩"成一种保密的格式,关键之处在于——这种"压缩"是不可逆的。利用MD5算法来进行文件校验的方案被大量应用到软件下载站、论坛数据库、

数据与算法之美 / 0评论 2012-05-20

我们不知道的秘密? 黑客可以使用硬件破解GSM A5加密算法

GSM是一个当前由3GPP开发的开放标准,也就是大家所熟悉的“全球通”。如果你还在使用基于早期信号标准的GSM手机,那么你最好在使用手机的过程中小心一点了。因为根据国外媒体的最新报道,安全研究专家通过测试发现,他们只需要使用三张NVIDIA GeForce

sayunara / 0评论 2016-11-05

迅雷链技术专家深度剖析:区块链信任之源的秘密

在12月22日举行的迅雷链技术沙龙成都站上,迅雷链底层研发工程师张骁就区块链安全问题和密码学的关系做了主题分享,受到了现场开发者的踊跃提问。大家普遍对密码学及信任体系的架构表现出了浓厚的兴趣。张骁表示,区块链之所以能够解决人与人之间的信任问题,是因为它的不

niukaoying / 0评论 2018-12-25

数据可用不可见!揭秘蚂蚁区块链摩斯安全计算平台

摘要: 蚂蚁区块链摩斯安全计算平台针对数据安全信任、个人隐私保护以及数据基础设施不足等痛点,秉持“数据可用不可见”和“将计算移动到数据端”的原则,借助区块链、密码学、隐私保护、安全多方计算、可信计算等前沿技术,建设安全、保护隐私、高效、通用、轻量、去中心化

安全学习之路 / 0评论 2019-05-17

Python算法实现加密,顶级的人工智能密码学!(文末附赠教程)

最后,想学习Python的小伙伴们!请关注+私信回复:“学习”就可以拿到一份我为大家准备的Python学习资料!

CallmeZhe / 0评论 2019-03-06

密码学及公钥基础设施入门

安全通信正快速成为当今互联网的规范。从 2018 年 7 月起,Google Chrome 将对全部使用 HTTP 传输的站点开始显示“不安全”警告。虽然密码学已经逐渐变广为人知,但其本身并没有变得更容易理解。Let's Encrypt 设计并实现了一套令

sunjunior / 0评论 2018-10-17

密码学家百年来无法辨认,AI算法解密500年前古怪手稿

几个世纪以来,伏尼契手稿一直是本人类无法理解的书,但现在我们终于可以读懂它了——这要归功于我们在手稿写成的500年后发明的机器智能。伏尼契手稿通常被称为“世界上最神秘的书籍”,它是一份可追溯到15世纪初的中世纪文本。它由复杂、未知语言书写的神秘文本组成,并

qwerdf00 / 0评论 2018-02-27