密码学的一些常识01
序
作为一个小白,对称加密,非对称加密,数字签名,数字证书,CA,diff-helman,DES,AED,RSA……这些都不会。所以,百度启动,先初步了解。
实际应用
我是个小白……0基础的,所以,搞点实际应用吧,这个比数学公式好理解。
网页1
Enigma密码机是如何工作的?_哔哩哔哩_bilibili
这是一个3D建模的动画。
从这里,可以发现,它是对称的,如果Y->E,那么也有E->Y。因为,同一条电线,电流从这头流入那就一定会从那头流出,从那头流入那就一定会从这头流出。
网页2
【自制中字】二战德军 Enigma 密码机原理演示与破解
加密的演示:
【【自制中字】二战德军 Enigma 密码机原理演示与破解】 【精准空降到 01:07】
解密的演示:
【【自制中字】二战德军 Enigma 密码机原理演示与破解】 【精准空降到 05:30】
差不多,就是倒过来。
网页3
不是视频,是个长文
《模仿游戏》中艾伦图灵是如何破译英格玛的? - 十一点半的回答 - 知乎
机器创造出来的密码怪兽,只有机器才能战胜。
初步了解,百度
【直播回放】《图解密码技术》译者分享:有趣&有用的密码学_哔哩哔哩_bilibili
顺着这个视频,来初步百度一下这些概念吧,先忽略细节,这里只知道个大概就可以了。
历史上的密码
上面见过的……
现代密码
存在的问题与解决方法
对称加密
至少,你知道了,密钥,是一串数字
对称加密原理 - 一种古老的加密方式_哔哩哔哩_bilibili
具体的和异或有关
用了自反
异或的自反,这里用棋子翻转,解释的很形象
非对称加密
密钥也是个数字
这个流程图挺好的
幂指,是这样的,这个流程图,也很形象
这个视频底下的评论挺形象的……大概有点点感觉了。
四分钟搞明白非对称加密_哔哩哔哩_bilibili
这个是一个更具体的流程图
在互联网上, 如何保密的传输信息. 小学生都懂的RSA加密算法原理._哔哩哔哩_bilibili
因为模运算不大可逆,所以逆着来不行;那么,能不能把密钥猜出来,正着搞?
数学不好也能听懂的算法 - RSA加密和解密原理和过程_哔哩哔哩_bilibili
- D和E,T有关
- E在公钥里,是已知的,所以只要求出T
- T和p,q有关,而且N=pq,N在公钥里是已知的,所以只要从N推导出pq就可以了,怎么搞——把N给因式分解掉就可以了。但是这个计算量不小,不大做的来,所以正着搞也不行。
总结,反着搞,正着搞,都不行。
还有啊,那个pq,好像是随机生成的
哈希与完整性
实际例子:
一些特点
单向:把它看成一个有损压缩,长变短了嘛!所以没办法还原
抽屉原理,7个抽屉8个球,必然重复。好的哈希没有这个问题。
应用:不用明文存密码了
加随机数【盐】,是为了防止字典攻击,也就是提前计算在那里等着。比如提前计算好123456这个常用密码,守株待兔。
消息认证码
防止消息被中间人第三方篡改,和上面的那个加盐再过哈希差不多
但是还有问题:中间人录下来重放多次……
数字签名
相当于签名
把公钥加密,私钥解密给反过来了
还有个对比的过程?消息和数字签名都发过来了啊
还有个问题:消息太长,数字签名【密文】也很长,不好传输。
所以,就有了先对消息哈希值算摘要,对摘要进行签名这么回事,签名后的摘要解密以后就得到了摘要,然后把消息再过一遍哈希,匹配的话就可以了。
这个更具体一点
数字签名 及 数字证书 原理_哔哩哔哩_bilibili
和手写签名,成对的看,会好理解一点。签名,防止不认账的么?
可以用来防止下载的app被篡改,植入其它的玩意
但是也有问题。和公钥私钥有关的,都会有中间人攻击的问题。数字签名是反过来的公钥私钥,所以也存在的。
中间人,隐身人;经常遇到的,因为上网会经过很多代理服务器
怎么办?我怎么知道这个公钥是bob而不是中间人的?找个机构认证一下——数字证书
数字证书
trent会不会被中间人截了?搞个trent的trent,套娃……
最后套出来了个根认证中心,没几个,不多。
可行根证书,RCA,不多,所以所有的都预先埋在操作系统里了。有了这个公钥,就可以层层往下验证,看是否可靠。
所以,不要装啥魔改的,盗版的操作系统。
一个更具体的流程图:
数字签名 及 数字证书 原理_哔哩哔哩_bilibili
小结
五大工具
密码学应用:STL/TLS
好像是个混合加密的过程,具体的说是让看书。
一些建议
相关的书
这个是书:
后记
大概有了个初步了解了。