收起
CISP密码学是什么?
1.2 密码学的数学原理
1、One-Way Function单向函数
公钥密码系统都是建立在单向函数的基础上。
2、Nonce 随机数
在加密过程中添加Nonce,从而获得更大强度。
例子:IV(初始化向量) 参见DES
3、零知识证明
零知识证明:在不向第三方揭示事实本身的情况下,向第三方证明你对事实的了解。
密码学:使用公钥加密系统,能提供零知识证明。
4、Split Knowledge 分割知识
分割知识:责任分离
例子:密钥托管(key escrow)。
密钥、数字签名、数字证书可以存储在托管数据库中。
如果用户密钥丢失,可以从托管数据库中提取密钥。
“M of N控制”要求:N个人中至少有M个人一起工作,才能完成这项工作。
5、工作函数
工作函数:从成本或时间方面来度量密码系统的强度。
1.3 密码算法(Cipher)
1、One-Time pad 一次性密码本
主要障碍:很难生成、分发和保护冗长的密钥
主要应用:保护极其敏感的通信,实际中只用于短消息。
2、Running Key Cipher 滚动密钥密码
书籍密码,用于生成一次性密码本所需的密钥
3、混淆(Confusion)和扩散(Diffusion)
密码学算法依赖两种基本操作来隐藏明文信息:混淆和扩散
Confusion :明文与密钥的关系十分复杂,攻击者不能通过通过观察明文和密文的关系来确定密钥。
Diffusion :明文的改变导致多种变化,这种变化会扩散到整个密文中。
密码算法 :“替换”引入了混淆,“换位”引入了扩散。
2.2对称密钥管理
(1)创建和分发
方法1:离线分发
方法2:公钥加密
方法3:Diffie-Hellman算法
方法:是“离线分发”和“公钥加密”的折中,它基于标准离散对数问题。
应用:S-RPC使用此算法交换密钥
缺点:容易受到中间人攻击
Diffie-Hellman算法 :
1、交换数据:A和B约定两个大数,即p(质数)和g(整数),并且 1 < g < p
2、计算R和S
a) A选择一个随机的大整数r,计算:R = gr % p (r只有A知道)
b) B选择一个随机的大整数s,计算:S = gs % p (s只有B知道)
3、交换数据:A把R发送给B,B把S发送给A
4、计算密钥
a) A计算:K = Sr % p = gsr % p (r只有A知道)
b) B计算:K = Rs % p = gsr % p (s只有B知道)
c) K可作为通信用的私钥