Azhang_

[密码学复习]Cryptography

整合

Week 2对称加密

Two requirements:

A strong encryption algorithm
A secret key known only to participants.

1. 有三部分构成：

1.加密算法

2.可能使用的密钥数量：数量越大越安全

3.text文本的处理：分为stream ciphers整段传输和block ciphers, 将文本切成固定块大小传输

2. 密码攻击有以下几种：

Ciphertext only, Known plaintext, Chosen plaintext, Chosen ciphertext, Chosen text:

已知明文攻击指的是攻击者获取到的明密文对。

而选择明文攻击指的是攻击者可以通过某种手段往其中加入指定明文并由此获取指定密文。

选择密文和选择文本很少见，所以书上没有过多介绍

3. Two important definitions are interesting on which much of the cryptologic research of modern times are based. 两个现代密码学研究的基础

也就是说密码学必须建立在这两个其中之一条件之上：

• Unconditional Security (Shannon): The security of the cipher is independent of the computing resource available to the adversaries. 不管对手拥有的计算资源有多强大都无法破解

• Computational Security (Turing): Adversaries are provided with constrained computing resources and the security of the cipher determined by the size of the computations required to break the cipher.为对手提供了受限制的计算资源，并且密码的安全性由破解密码所需的计算大小确定。

4. Classical Ciphers

4.1 Substitution Ciphers 代替技术

Here plaintext symbols are substituted or replaced with other symbols
using an unknown key. The substitutions can be performed as sequence of symbols or symbol by symbol. 简单来说就是把当前的字符固定的换成另一个字符

4.1.1 Caser Cipher

最简单的加密技术，给定一个k，把当前字符（所在位置为i）变成i+k个位置的字符。比如k=3，a的i=1，那么i+k=4，所以a就变成d。

这里其实E(k, p) => (c = p + k) mod 26

所以直接变换(p = c - k) mod 26 => D(k, p)

key space（密钥取值范围）为1~25，因为0就是明文自己，所以不算

Affine Cipher

Caser Cipher的升级版
Encryption: E(k,p) = c = ap + b mod m

Decryption: D(k,p) = a^-1(c – b) mod m

⚠️这里的要点是a和m需要互为质数，b的取值范围为[0, m-1]或[1, m]，因为取0和取m模出来都是0

举两个例子，如果m=26，也就是说对应的表为26字母表，那么a的取值范围为[1, 25]，b为[0, 25]，所以key space = 25 * 26

如果m=36，也就是说对应的表为26字母表，那么a的取值范围为{1,5,7,11,13,17,19,23,25,29,31,35}，因为需要互质，b为[0, 35]，所以key space = 12 * 36

这里引入一个概念叫trival。如果说trival的话就是p不管取什么，c恒等于p。所以如果a=1, b=0那么c=p。non-trivial就是总数-trival

Monalphabetic Cipher

更简单暴力，直接把每一个字母随机对应到不同的字母(可以是自身)。
所以possible keys = 26!

虽然看起来很安全，因为brute-force很难破解，但是其实Language statistics可以作为一种分析方式。分析每个字符的使用频率来计算

4.2 Transposition Ciphers 置换技术

Here plaintexts are organized as a sequence of plaintext blocks and symbol positions in each block are permuted or transposed using a key. The same permutation is used for every block. 在这里，纯文本被组织为一系列的纯文本块，并且每个块中的符号位置使用键进行置换或转置。每个块使用相同的排列。更通俗一点说，它区别于代替技术，它是直接将明文打散，通过复杂排列进行重新组合

一个例子：Row transposition cipher
plaintext: attackpostponeduntiltwoamxyz
简单来说它就是先把明文一行一行地写成矩阵块，然后打乱列的序号，根据序号从1开始，按列从上到下的顺序依次读取字符拼成新的密文。且可以多次加密。

4.3 Complex Ciphers - Polyalphabetic Cipher

Vigenère Cipher

假设plaintext P的长度是n，他会先随机定义一个d，然后对应每一个index i（i属于n）获得K_i = i mod d。然后使用Caser Cipher获得
Encryption:E(K,P) = C, where c_i = p_i + k_i mod 26

Decrypton: D(K,C) = P, where p_i = c_i - k_i mod 26

d越大越安全。以下是一个例子：

Week 3

Modern Symmetric Ciphers
主要分成两种，流加密和块加密

1. One Time Pad

首先我们回顾一下Vigenère Cipher

假设plaintext P的长度是n，他会先随机定义一个d，然后对应每一个index i（i属于n）获得K_i = i mod d。然后使用Caser Cipher获得
Encryption:E(K,P) = C, where c_i = p_i + k_i mod 26

Decrypton: D(K,C) = P, where p_i = c_i - k_i mod 26

d越大越安全。以下是一个例子：

One time pad其实就是这种cipher的特殊例子，就是当n=d的时候就是one time pad，也叫Vernam。（n是plaintext长度，d是key的长度）

在这里其实就是用XOR来加密解密。

Plaintext ⊕ Key = CipherText

CipherText ⊕ Key = Plaintext

Perfect Secrecy

• An encryption scheme has the property of unconditional security if the cipher text generated by the algorithm does not reveal sufficient information to break the scheme, even with access to an unlimited amount of computational power.

• In other words, the adversary cannot not obtain any knowledge to reverse the encryption by watching any amount of cipher text without access to the key.

It implies: Pr[M = x|C = y] = Pr[M = x]
也可以写成P_X|Y(x|y) = P_X(x) 大致意思就是，哪怕给定了另一个条件Y，也不会改变/影响原来X的概率

One time pad其实不太practical，因为要保证key的绝对安全。但是two time pad就不够安全，因为

• C1=M1 ⊕ K; C2= M2 ⊕ K; then

• C1 ⊕ C2=M1 ⊕ M2 ⊕ K ⊕ K= M1 ⊕ M2.

Even though M1 ⊕ M2 may not direct meaning, it still leaks information about both M1 and M2.

Block Cipher

Fiestel Block Cipher

首先要了解这是一种密码结构，很多算法都在用这种结构，包括DES

首先会传入一个长度为2w的明文（2的倍数）和一个密钥Key。接下来会决定产生轮次round，图中轮次为16（DES一般就是16）。然后根据传入的key用特殊或者自制算法计算出子key{key₁, key₂, …, key₁₆}。这些子key和原key没啥直接关系。接下来就是如图，每一轮，让右边part R完全不做处理，直接放在下一轮的L。然后输入key_i和右边部分进函数F获得result，让左边part L和result XOR得到下一轮的R。

所以说Fiestel主要强度来自于：1.F函数强度，2.轮数，3.生成子key的算法的强度

DES

DES算法的相关参数如下：　

明文分组长度：64 bits，左右各32 bits

密钥长度：64 bits

轮数：16轮

3DES

首先先说一下2DES在本质上并没有比DES安全多少，所以能破解DES大概率也能破解2DES。但是3DES如果在三个过程中使用的key都不一样的话，那么密钥长度可以被认为是192(64*3)位。同时为什么采用加密-解密-加密的模式是因为首先如果3个key都不相同，那么这种方式其实和加密-加密-加密的模式得出来的加密效果是一样的。但是如果3个key一样，又可以向下兼容，变成DES模式。

几种分组密码的工作模式

1. ECB

这种模式就是简单粗暴，把密码分成一块一块，每一块单独做加密。这种模式适用于少量文本，比如加密密钥。比如加密DES和AES的Key

2. CBC

CFB就是上一块的结果会作为下一块加密的参数。因此一个bit出问题会propogate，影响很大，但是也只对该bit位造成影响，因为是异或。同时也不能并行操作，因为需要之前的结果。

3. CFB

CFB可以进行并行操作，原理有点像流密码。是因为它的操作原理是这样的，首先生成一个和整个明文一样size的IV。接下来每次从最左侧取块密码size s的大小来和P XOR。XOR之后将整个IV向左移动s，并在尾部，也就是右边插入刚刚得到的C。每次都取IV最左边操作。可以并行操作的原因是，知道固定size s，那么将整个IV平分，并在相应位置填入C即可。填入C的原因是把这个用C填充的Key作为解密的IV，这样很方便。

4. OFB

这里我其实一开始不太明白为什么是公式里C_i需要用到C_i-1和P_i-1。但是其实跟这两个无关。因为我想要的是某个值X，这个X XOR P_i-1 = C_i-1那么两边同时XOR一个 P_i-1可以得到X = P_i-1 XOR C_i-1，得到公式式子。

优点是容错高，明文C在传输过程中发生的错误不会在加密过程中向后传播

5. CTR

我个人感觉应该不会考。他的概念大致就是首先定一个计数器，和明文分组有同样长度的规模。首先第一个计数器被初始化成为一个值，过了固定时间会加一（或者其他的计数器操作），然后进行加密，最后进行XOR

Week 4 - Public Key Protocol: Diffie-Hellman and RSA

1. DH Protocol

这是一种交换密钥的算法。同时DH加密算法是建立在一个fact之上：计算离散对数是一件非常困难的是，也就是已知aⁱ = b mod n也难以计算出i。同时要保证这个a够大

在这幅图中Alice首先自己创建了一个g，一个n，还有一个Na，通过公示g^Na mod n = Ma计算出Ma。（图中n=10）接下来Alice将g, n, Ma都发送给Bob，然后Bob随机选择一个Nb，用公式g^Nb mod n = Mb计算出Mb，然后把Mb发回给Alice。（注意这里Na和Nb都只有各自知道）。接下来两个人可以得到一个共有的Key = Mb^Na = Ma^Nb，然后可以开始愉快的通信了。

但是这种通信因为没有signature所以很容易被Man-in-the-middle攻击。如下图，中间人Malice可以截取然后跟他们通信，得到各自信息，并且也可以封装发给自己，让他们以为在正常通信。

所以接下来就需要著名的升级版算法RSA

2. RSA

一个概念： A cryptosystem is a five-tuple ( P,C,K,E,D).

P: Plaintext
C: Ciphertext
K: the space of keys, a finite set of possible keys; 这里面包括 (n, p, q , e, d)，在下面使用RSA的时候会介绍
E: Encryption function
D: Decryption func

RSA的做法很简单，如下图：注意这里面的p和q是nearly impossible破解出来的（当n非常大）， factorization problem是非常难得问题

非对称加密的常见攻击有三种：

1. Chosen-plaintext attack(CPA) 就是攻击者获得了加密算法，public key，所以攻击者可以自己输入plaintext去获得ciphertext

2. Chosen-ciphertext attack(CCA)

• Decryption box is available to the attacker before the attack.

3. Adaptive Chosen-ciphertext attack(CCA2)

Decryption box is available to the attacker except for the
challenged ciphertext.

• Here attacker can obtain plaintexts corresponding any chosen
ciphertexts. This means the attacker gets decryption assistance for
any chosen ciphertext. The goal for the attacker is to obtain any
part of the plaintext after the decryption assistance is terminated.

Week 5- RSA Digital Signature

一般public key都存在于权威第三方机构，因此要确保请求的Public Key是准确的，所以会用到签名。一般对于RSA来说有Ciphertext = RF(PU, Message) /RF=RSA Function/ (使用Public key加密message), Message = RF(PR, Ciphertext)。因为RSA使用的是指数函数的方法加密解密，所以加密解密的方法可以说是都一样的。

非常注意！！这里是使用Private Key去加密Message来获得Signature！！！然后用Public key来解密signature，如果S^e=Message - 1⃣️。这是因为S=M^d，M^de=M^ed=M。所以1⃣️成立就说明是有效signature。

对于Signature来说，算法变更为：

Ciphertext = RF(PU, Message, Sig), 其中Sig需要等于RF(PR, Message)

所以要判断Sig =? RF(PR, Message), 同时算法在解密的时候会提供一个additional output = 1 or 0作为判断结果。如果是1说明解密成功，0表示解密失败。

**这里主要一点！！！Sig是用来给B看的！**比如A产生消息Ciphertext = RF(PU, Message, Sig)，B获得以后解密得到Message和Sig，然后B计算Sig^{Public key} = Message，可以证明是A发来的。这里不是像我之前想象的还要发回给A，而是给B看，让他Verify这是A发来的！

1st version of RSA

给出5个要素：

Ciphertext: S
Plaintext: M
Public Part: Public Key: e, So large number N=e*d
Private Part: Private Key: d
Signature = M^d，然后在private key解开以后计算S^e ?= M，只有等于才说明签名正确，来自于正确获取源。

但是这个版本的RSA其中一个问题就是: 消息(M₁ * M₂)^d = M₁^d * M₂^d = Sig₁ * Sig₂. 所以这样就会可能导致签名的伪造 forgery of signature！

Blinding

这是一种1st RSA的攻击，比如攻击者想要伪造一个A暂时还不想签名的签名Sig_A

选择一个随机数，位于[0, … N-1] N在上面有，是mod N
创建blinded message M_b = x^e M mod N
假设A想签名M_b，于是会获得Sig_Ab = M_b^d mod N
这时候问题出现了，由于RSA multiplicative property, 因为现在可以计算出Sig_A了。
Sig_A = Sig_Ab / x mod N

这是因为Sig_A = M^d mod N, Sig_Ab = (x^e * M)^d mod N = x^ed * M^d mod N，根据RSA性质，x^ed mod N = x。所以我们有Sig_A = Sig_Ab / x mod N
那么Sig_A^e = (Sig_Ab / x)^e = (M_b)^de / x^e = (M_b) / x^e = Mx^e / x^e = M，这样就导致了伪造！

2nd version of RSA

这种方法其实就是在方法1的基础上做一个升级，Sig不再是直接通过Private Key去加密Message来获得，而是两方都要有一个 redundancy function，R。
首先先计算出M₁ = R(M), Sig = M₁^d。Func R会让M和M₁变得相对无关，这样子就没办法伪造签名了。但是难点在于要让两方都知晓这个Func R。

RSA signature in practice

• 前面说的两个issue，一个是Blinding，一个是在1st结尾提到的multiplicative property导致的forgery of signature
• Messages are generally long.

• RSA signature scheme needs a redundancy function to avoid existential forgery attacks.

• Also repeated messages carry same signature.

3rd version of RSA

对Func R的优化，这里使用的是Hash Function替代Function Redundancy

Securicy of RSA

• Brute force Attack: (infeasible given size of numbers)

• Attack by making use of loopholes in Key distribution.

• Mathematical attacks (Factoring and RSA problem) 在d,e够大的情况下数学攻击和因式分解基本不可能，ppt. 有

• Elementary attacks 这个攻击的主要问题是：首先ed = 1 mod Φ(n)这个难度堪比factoring，但是最重要的问题是所有人都用这一套，所以如果有所记录e和d，那么记录非常多的用户使用的ed可以推出来将来用户的ed

• Advanced Factorization methods

• Network attacks

• Broadcast problem 这个攻击的问题是一个group of entities可能会用同一个public key with different modulo N。一般PU都比较小，比如是e=3，那么给一个group中的3个entities:

• c1 = m3 (mod n1)
• c2 = m3 (mod n2)
• c3 = m3 (mod n3).

• x = c1 (mod n1),

• x = c2 (mod n2),

• x = c3 (mod n3),

• You can use CRT and Then obtain an unique

• x=m3 modulo n1 n2 n3

• m can then be obtained by taking the cube root of x. Finding a cube root in integers is not a hard problem.

CCA Chosen Cipher Attack ?这里怪怪的，如果我是可以随便选择密文的话，那不是直接就可以求得M吗？如果我不能直接选择密文，那怎么解密X？

基本的RSA算法易受选择密文攻击（CCA)。**注意，选择密文攻击是只能获得部分密文的明文！**进行CCA攻击时，攻击者选择一些密文，并获得相应的明文，这些明文是利用目标对象的私钥解密获得的。因此，攻击者可以选择一个明文，运用目标对象的公钥加密，然后再用目标对象的私钥解密而取回明文。显然，这么做并没有给攻击者任何新的信息。可是攻击者可以利用RSA的性质，选择数据块使得当用目标对象的私钥处理时，产生密码分析所需要的信息。

例如利用CCA可以解密C = M^e mod n

Step1: 计算X = (C * 2^e) mod n
Step2:

Timing Attacks

这种攻击是通过计时来求得的。把数组当作二进制来看的话，因为在计算模乘运算的时候如果该位置是1，时间上比0要慢，通过这种方法来模拟出ciphertext。

常见的解决方法有：
• Constant time: One way is to make sure that your algorithm takes a
constant time for all inputs. This approach requires you to estimate the
longest delay in advance and use appropriate idle time when results take
less than the worst case time. However, this method may still leak power
profile. In general performance decreases in efficiency. 不管输入多长，输出的时间保持一致

• Random delay: You will add a random delay to algorithm execution to
ensures that the relationship between key and the execution time is
uncorrelated. 给定计算时候一个随机延迟，让攻击者计时不问

• Blinding: You can use the blinding technique introduced earlier. With this,
the algorithm takes a random amount time and assures that the relationship
between key and the execution time is uncorrelated.通过blinding的方法让计算模运算前先乘上一个随机数，打乱计算时间

Week 6- Hash Functions

Introduction

It’s different from what we used in program language. In general, the function takes a variable-length data block as input and produces a fixed
length tag or digest satisfying certain properties.将任意长度的输入输出成相同长度或者满足特定属性

The main objective is to obtain data integrity.

• It is referred as unkeyed primitive as does not require any key.

• As assumed in the other cryptographic functions, the definition of Hash function is also public.

• Hash is also referred to as message digest.

Integrity for Hash Function

Modification Detection Codes (MDC).
• The function Hash has a property that a small change in the message introduces unpredictable changes in the hash value, h = Hash (M).意思就是相差很小的两个值经过hash function也会有巨大的变化

• If a message is changed while in transit, then running Hash function at the received message tells you how the value is deviated from the hash value computed at the source, thus assuring integrity with high probability.所以如果用hash function作为签名的话，可以判断消息是否被篡改

Modification of Attacker （Active Setting）

攻击者Malice整个修改信息，把M变成M’，并且用M’生成签名的话，Bob会以为A发的消息其实是M’
注意一点，Hash Function是没有authentication的，因为他是totally public的！

解决上述问题的一些方法

使用对称加密算法对(Message, H(Message))同时加密
只对H(Message)进行对称加密
不使用加密算法，而是要求双方同时拥有一个共享秘密值S，对S和Message一起用Hash，H(M || S)，从而起到验证的效果
在3的基础上，对整个信息加密E(Key, [M || H(M || S)])，这样做可以在3的基础上增加保密性。

Comparison：
方案b比起a,d 需要计算的量比较少，这里给出几个方案b的优点：

加密软件速度慢 2. 加密硬件成本高 3. 加密硬件一般是针对大数据做的优化，因此针对小数据的话大部分时间会浪费在初始化和调用上 4.加密算法可能需要支付专利费

Digital Signature

图(a)，签名不再是像简单RSA那样直接用PR对M进行加密生成，而是用PR对H(M)加密生成
图(b), 则是在图A基础上再对整个消息用公钥进行一次加密，加强保密性

Hash Function Requirement

**最主要三大安全特性：PR (Preimage Resistance)， 2nd PR (Second Preimage Resistance)， CR (Collision Resistance): **

Attacks on Hash Function

The function should resist brute-force attacks and regular cryptanalysis.
中文论证请参考教材p246-247
brute-force attacks:
• Attack against PR: Given a random hash value, determine y such that H(y)
equals to the hash value. 假设hash长度为m，那么尝试次数为2^m-1

• Attack against CR(使用了Birthday attack theory): The task is to determine any two messages whose hashes are same, i.e determine x, y such that H(x) = H(y). 假设hash长度为m，那么尝试次数为2^m/2

Message Authentication(我们一直以来探讨的问题)

Let us look at message authentication issue in practice.

• What is it concerned with?

– To address message authentication

– A dedicated primitive based on symmetric key cryptography

• Issues for message authentication
– Message integrity

– Validation of originator’s identity

– Non-repudiation of the message origin

• Three ways of achieving authentication

– Message Encryption

– Hash functions (we looked at it in the previous lecture)

– Message Authentication Code (MAC) (this lecture)

Security Requirement

– disclosure

– traffic analysis

– masquerade

– content modification

– sequence modification

– timing modification

– source repudiation

– destination repudiation

MAC(Message Authentication Codes)

• So formally, MAC is a dedicated symmetric key primitive aimed at providing authentication.

• With encryption it can be easily integrated to provide secrecy also.

• They are useful when in some applications you only need authentication.

• There are many situation where the property of authentication requires longer than confidentiality: authenticated sessions where only at times you may exchange secret information.

• MAC is different to Signatures, MAC has many properties similar to Hash.

Properties:
• mac:= MAC(Key, message).

• You can treat it as a cryptographic checksum/digest: It takes a arbitrary
length message as input and outputs a fixed length authenticator using a
key.

• Like hash functions, it is many-to-one function with Preimage resistance
(PR).

• For every key, it satisfies hash function properties.

• So sometimes, MAC is referred to as a family of Hash functions.

首先明确一点，MAC一般也是用来做authentication的。MAC需要发送方A和接收方B共享一个密钥，使用专有的MAC Function- C(…)来创建MAC，

方程式形如：MAC = C(K, M)

MAC- Message Authentication Codes, C- MAC Function, K- Secret Key, M- Message, 在slides上，写作F(M)，MAC Function变成F，且少了Key

MAC函数与加密方法类似，但是最大的区别是MAC函数要求不可逆，也就是知道MAC也不知道明文，加密算法则是可以解密的。所以MAC采用的是映射多对一的情况。也就是说多个明文对应一个MAC。但是MAC的基数要求足够大，这样子的话attacker也做不到轻易破解。

常用的方法如下：

直接加一个MAC（这种方法基本不用，因为明文都是直接暴露的）
对M, MAC在进行一次对称加密，也被叫做Internal Error Control
明文部分用对称加密加密，MAC=对用对称加密的密文再进行一次MAC加密得到MAC，也被叫做External Error Control

Attack on MAC

• Brute-force attack: Here the objective is to find a collision.

• For cryptanalysis, there are two approaches:

• Attacker may first determine the key, then he can produce MAC value for any message.

• Sometimes, he may just try to determine a valid tag for a given message.

• Similar to Hash functions, you realize that MAC has to have a certain length to defeat brute-force attacks.

• In general you try to create new MAC functions using existing Hash functions.

Week 7- Key Management

Key Management的介绍

NS介绍

Week 8- Public Key Distribution

Stallings discusses four important methods:

– Through Public announcement

– By Using publicly available directory

– With Public-key authority

– Using Public-key certificates

Public announcement(Uncontrilled Public Key Distribution)

这种分法方式就是直接让个人无控制的向外分法自己的Public Key，谁请求都发。这样子做有一个最大的问题就是所有人都可以获得A的PU，因此别人可以冒充A，向别人发送PU_a，直到A发现冒充者并且广播通知其他人之前，冒充者都可以获取本应该向A发送的加密文件，甚至可以用伪造的密钥进行认证

By Using publicly available directory

A directory service is established, each user contacts the directory through secure methods and places his public address to be downloaded by other users. 公钥目录通过{名字，PU}的键值对方式保存

Each user can update his public key and details. Because public key has been used for multiple times or private key is leaked.

Security is better than the previous method, but still vulnerable. 如果攻击者获取到了目录管理者的密钥，那么他可以假冒任何通讯方。此外还有一种攻击方式是通过修改目录管理员记录来窃取发送给通信方的数据。

With Public-key authority

This method is a further improvement to the directory service. It has following properties:

• The authority server is always online with tight control over the distribution and maintenance of keys.

• Authority also has a public and private key:

• Users will contact the authority whenever they need key service.

• Issues:

– Server needs to be online always.

– Still there is a possibility of tampering and attacks. 最大的问题就是怕目录记录被篡改

(1) A发送一条带有时间戳的消息给公钥管理员，以请求B的当前公钥。

(2) 管理员给A发送一条用其私钥PRaulh加密的消息，这样A就可用管理员的公钥对接收到的消息解密，因此A可以确信该消息来自管理员。这条消息包含以下内容：

• B的公钥PUA，A用来加密发给B的消息。

•原始请求，这样A可以将该请求与其最初发出的请求进行比较，以确保在管理员收到请求之前，其原始请求未被修改。

•原先的时间戳，A可以确定它收到的不是来自管理员的旧消息。

(3) 存储B的公钥，并用它去加密包含A的身份标志符ID,和临时交互号N₁的消息发送给B，
其中N₁为该次交互的唯一标志。

(4, 5)与A检索B的公钥一样，B使用同样的方法从管理员处得到A的公钥。

此时，公钥已被安全地传递给A和B，A、B之间的信息交换将会受到保护，尽管如此，最好
还包含以下两步：

(6) B用A的公钥PUa加密包含A的临时交互号N₁,和B新产生的临时交互号N₂的消息，并发送给A。因为只有B能解密消息(3)，所以消息(6)中的N₁可以使A确信该消息来自于B。

(7) A用B的公钥加密包含N₂的消息给B，这样B就可以知道该消息来自于A。

这样，总共需要7条消息，然而，前面的4条消息不会被频繁使用，因为A、B可以存储彼此
的公钥以备将来之需。用户需要周期性的请求当前公钥信息，以保证通信中使用的是当前的
公钥。

Using Public-key certificates

这种方法是最复杂的一种，和上述都有点不太一样。

首先A和B使用自己的公钥发送给Certificate Authority，这个权威机构一般是政府或者金融部门的机构，并且发送过程严谨且安全。之后权威机构返回给他们各自的Certification = E(PR_auth, [T || ID || PU])。这里是用权威机构的私钥去加密，里面包含了一个时间戳（作用是告知证书过期时间，如果过期了就说明这是个废的，哪怕有人盗取也无所谓），发送者的ID标识，发送者的PU。然后两方交互的时候使用权威机构的PU进行解密，因此安全性也很强。

Advantages

最大的优点就是可以通过使用权威机构的公钥来进行验证判断消息是否valid

X.509 Certificate

 Version

 Serial number

 Signature algorithm identifier

 Issuer name

 Period of validity

 Subject name

 Subject’s public- key information

 Issuer unique identifier

 Subject unique identifier

 Extensions

 Signature

The standard notation for a certificate of:

CA<< A >> = CA {V, SN, AI, CA, UCA, A, UA, Ap, TA}.

• with the meaning CA signs the certificate for user A with its private key.

Week 9- ElGamal Signature

理解一下概念：素根

取一个数n，对于n来说所有跟他相对互质的数有一个集合S。假设存在一个数a，如果a^x mod n（0

An essential idea

• Idea:If x’= (x1+ x2) mod (q-1), (ax1) and (ax2) are given by a user, without revealing x1 and x2,

• then this can be verified by checking the following equation

• ax’ = (a^x1) (a^x2) mod (q)

• Note that , only the person who knows x1 and x2 could have
constructed this sequence: x’ , (a^x1) and (a^x2).

• Next, we give the ElGamal Signature idea.

ElGamal

注意本章主要内容是使用私钥进行加密，公钥进行解密，因为是签名。这一部应该是告知B，A收到了吧，不然B怎么会有m？

计算过程

根据题目选择q, α, m(m = H(M))，并随机选择1 < X_A < q-1
计算Y_A = a^X_A mod q
公布public part {q, a, Y_A}，private part为X_A
B方随机选择一个K，这个K需要relative prime to q-1，并且计算K^-1K mod q-1 = 1
计算S₁ = a^K mod q, S2 = K^-1(m - X_AS₁) mod q-1，现在就有了签名消息{S₁, S₂}
Verification: V1 = a^m mod q
V2 = (Y_A)^S₁ * (S1)^S₂ mod q
V1=V1 valid

B传输信息给A:

Week 11- User Authentication

知识点

Remote User-Authentication principles
Means of Authentication
Mutual Authentication Protocols
Replay Attacks. – Protocols Remote User Authentication
- Needham-Schroeder (NS) Protocol
- Denning’s modification
- Neuman’s modifications

1. Remote User-Authentication principles

Authentication is a fundamental building block of a networkbased computer systems. And there are 2 important steps.

1.1 Identification step: Presenting an identifier to the security system.

(Identifiers should be assigned carefully, because authenticated
identities are the basis for other security services, such as access
control service.)

1.2 Verification step: Presenting or generating authentication

information that corroborates the binding between the entity and the
identifier.

• Note that user authentication is different from message authentication.

Example: user ID and password;

4 Means of Authentication

Something the individual knows: Examples:a password, a personal
identification number (PIN), or answers to a prearranged set of questions.
知道什么，如口令，PIN
Something the individual possesses: Examples: cryptographic keys,
electronic keycards, smart cards, and physical keys. This type of
authenticator is referred to as a token. 拥有什么：如私钥，电子密码卡
Something the individual is (static biometrics): Examples: Recognition
by fingerprint, retina, and face. 静态生物特征：如指纹，视网膜，脸
Something the individual does (dynamic biometrics): Examples:
recognition by voice pattern, handwriting characteristics, and typing
rhythm. 动态生物特征：如声音，手写特征

2 types protocols: One-way/ Mutual

Main problem that these protocols solve is to address the two important issues:

Confidentiality: the exchanged session keys are protected.
Timeliness(合时): Ensure that the exchange is current and prevent replay attacks.

Mutual Authentication

Timeliness

Important because of the threat of message replays
Such replays could allow an opponent to:
- compromise a session key
- successfully impersonate another party
- disrupt operations by presenting parties with messages that appear genuine but are not

Confidentiality

Essential identification and session-key information must be communicated in encrypted form
This requires the prior existence of secret or public keys that can be used for this purpose

Replay Attack

copies a message and replays it later
An opponent can replay a timestamped message within the valid time
window
An opponent can replay a timestamped message within the valid time
window, but in addition, the opponent suppresses the original
message; thus, the repetition cannot be detected
Another attack involves a backward replay without modification and
is possible if symmetric encryption is used and the sender cannot easily recognize the difference between messages sent and messages received on the basis of content

Countermeasure

Attach a sequence number to each message used in an authentication
exchange

– A new message is accepted only if its sequence number is in the proper order

– Difficulty with this approach is that it requires each party to keep track of the last sequence number for each claimant it has dealt with

– Generally not used for authentication and key exchange because of overhead
Timestamps

– Requires that clocks among the various participants be synchronized

– Party A accepts a message as fresh only if the message contains a timestamp that, in A’s
judgment, is close enough to A’s knowledge of current time
Challenge/response

– Party A, expecting a fresh message from B, first sends B a nonce (challenge) and
requires that the subsequent message (response) received from B contain the correct
nonce value

One-way

Email application also uses encryption.
Email: Sender and Receiver need not be online at the same time.

– The envelope or header must be in clear for the protocol to work over public networks.

– Uses SMTP or X.400. Encryption should ensure that main handling systems cannot obtain decryption keys.

– Recipient requires an authentication of the message source.

简单的复习- Needham-Schroeder(NS) Protocol of Key Distribution

NS改进的方法

密钥K_a, K_b分别是 A、B与KDC所共享的主密钥，协议的目的是安全地将会话密钥K分发给A和B。步骤（2) A安全地收到会话密钥，步骤（3)的消息只能由B解密，步骤(4)反映了 B的收到的K_s，步骤(5)使B明确了自己与A拥有相同的会话密钥，且临时交互号N2保证B得到的消息是最新的。回顾第14章，步骤(4)和步骤（5)的目的是阻止特定类型的重放攻击。需要指出
的是敌手捕获步骤（3)的消息并重放它，将会在某些方式上打乱B的操作。
尽管有步骤(4)和步骤(5)，该协议还是很容易受到一种形式的重放攻击。假设对手X已知之前的会话密钥，虽然这比对手简单地观察和记录步骤（3)更难发生，但这是一个安全隐患。除非B无限期地记得所有之前和A会话使用过的会话密钥，否则B就不能确定这是一个重放攻击。如果X能截获步骤(4)的握手消息，他就能伪造步骤（5) A的回复并将其发送给B，而B却认为该消息来A于A且用已认证的会话密钥的加密。

Denning NS

这种策略的最大的问题就是时间同步问题。如果时间不同步的情况下, A比B快一点，那么attacker截取了再发给B，刚好也满足时效性，这样的情况下的攻击就被称为抑制重放攻击（Suppress Replay Attack）

一种解决策略是强制A, B和KDC时钟同步，但是有的时候会难以做到，那么第二种方法就是Neuman 93 Modification

Neuman 93 Modification

SSL

Secure Socket layer protocol uses Transport Later features of Modern Internet.
The main idea is to create a transport session between two nodes and then exchange a session key using a protocol similar to the Hybrid protocol.
Session key is used in the symmetric key encryption.
So, a Transport Layer Security (TLS) used two important concepts:
- Connection between a client and a server
- Session associated with the connection.
They use OSI layering model protocols for realizing the above concepts.

你可能感兴趣的:(密码学)

高端密码学院笔记285 柚子_b4b4
高端幸福密码学院（高级班）幸福使者：李华第（598）期《幸福》之回归内在深层生命原动力基础篇——揭秘“激励”成长的喜悦心理案例分析主讲：刘莉一，知识扩充:成功=艰苦劳动+正确方法+少说空话。贪图省力的船夫，目标永远下游。智者的梦再美，也不如愚人实干的脚印。幸福早课堂2020.10.16星期五一笔记:1，重视和珍惜的前提是知道它的价值非常重要，当你珍惜了，你就真正定下来，真正的学到身上。2，大家需要
Tor Browser配置方法淡水猫. 网络安全服务器
密码学中有两种常见的加密方式：对称加密：加密和解密使用同一个秘钥，如AES、DES等算法。非对称加密：加密和解密使用不相同的密钥，这两个秘钥分别称为公钥（publickey）和私钥（privatekey）——也就是说私钥可以解开公钥加密的数据，反之亦然（很神奇的数学原理）。Tor是一个三重代理（也就是说Tor每发出一个请求会先经过Tor网络的3个节点），其网络中有两种主要服务器角色：中继服务器：负
python 实现eulers totient欧拉方程算法 luthane 算法 python 开发语言
eulerstotient欧拉方程算法介绍欧拉函数（Euler’sTotientFunction），通常表示为()，是一个与正整数相关的函数，它表示小于或等于的正整数中与互质的数的数目。欧拉函数在数论和密码学中有广泛的应用。欧拉函数的性质1.**对于质数，有φ(p)=p−1∗∗φ(p)=p−1^{**}φ(p)=p−1∗∗。2.**如果是质数的次幂，即n=pkn=p^kn=pk，则φ(n)=pk−
网络安全的相关比赛有哪些？需要掌握哪些必备技能？网安学习 web安全安全网络安全的相关比赛有哪
01、CTF（夺旗赛）这是一种最常见的网络安全竞技形式，要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战，获取标志（flag）并提交得分。通过举办CTF来培养网络安全人才，已经发展成为了国际网络安全圈的共识。CTF赛事可以分为线上赛和线下赛，线上赛通常是解题模式（Jeopardy），线下赛通常是攻防模式（Attack-Defense）。CTF赛事的代表性线下赛事
现代密码学2.2、2.3--由“一次一密”引出具有完美安全的密码方案共同缺点 WeidanJi 现代密码学概率论密码学数学
现代密码学2.2、2.3--由“一次一密/One-TimePad”引出具有完美安全的密码方案共同缺点One-TimePad密码方案定义正确性/correctness完美隐藏性/perfectlysecret具有完美隐藏性的密码方案的共同缺点特例缺点共同缺点博主正在学习INTRODUCTIONTOMODERNCRYPTOGRAPHY(SecondEdition)--JonathanKatz,Yehu
【网络安全】密码学概述衍生星球《网络安全》web安全密码学安全
1.密码学概述1.1定义与目的密码学是一门研究信息加密和解密技术的科学，其核心目的是确保信息在传输和存储过程中的安全性。密码学通过加密算法将原始信息（明文）转换成难以解读的形式（密文），只有拥有正确密钥的接收者才能将密文还原为原始信息。这一过程不仅保护了信息的机密性，还确保了信息的完整性和真实性。1.2密码学的发展历史密码学的历史可以追溯到古代，最早的加密方法包括替换密码和换位密码。随着时间的推移
CTF 竞赛密码学方向学习路径规划 David Max CTF 学习笔记密码学 ctf 信息安全
目录计算机科学基础计算机科学概念的引入、兴趣的引导开发环境的配置与常用工具的安装WattToolkit（Steam++）、机场代理Scoop（Windows用户可选）常用Python库SageMathLinux小工具yafuOpenSSLMarkdown编程基础Python其他编程语言、算法与数据结构（可选）数学基础离散数学与抽象代数复杂性分析密码学的正式学习兴趣的培养做题小技巧系统学习需要了解并
NISP 一级 —— 考证笔记合集 SRC_BLUE_17 网络安全资源导航 #网络安全相关笔记笔记网络安全证书获取 NISP
该笔记为导航目录，在接下来一段事件内，我会每天发布我关于考取该证书的相关笔记。当更新完成后，此条注释会被删除。第一章信息安全概述1.1信息与信息安全1.2信息安全威胁1.3信息安全发展阶段与形式1.4信息安全保障1.5信息系统安全保障第二章信息安全基础技术2.1密码学2.2数字证书与公钥基础设施2.3身份认证2.4访问控制2.5安全审计第三章网络安全防护技术3.1网络基础知识3.2网络安全威胁3.
解锁Apache Shiro：新手友好的安全框架指南(一)——整体架构与身份认证_apache shiro的配置包括安全管理器(2) 2401_84281748 程序员 apache 安全架构
ApacheShiro是一个功能强大且易于使用的Java安全框架，它执行身份验证、授权、加密和会话管理，可用于保护任何应用程序——从命令行应用程序、移动应用程序到最大的web和企业应用程序。Shiro提供了应用程序安全API来执行以下方面：Authentication（认证）：验证用户身份，即用户登录。Authorization（授权）：访问控制Cryptography（密码学）：保护或隐藏私密数
零知识证明-公钥分发方案DH(（六） yunteng521 区块链零知识证明算法区块链密钥分发 DH
前言椭圆曲线配对，是各种加密构造方法(包括确定性阀值签名、zk-SNARKs以及相似的零知识证明)的关键元素之一。椭圆曲线配对(也叫“双线性映射”)有了30年的应用历史，然而最近这些年才把它应用在密码学领域。配对带来了一种“加密乘法”的形式，这很大的拓展了椭圆曲线协议的应用范围。本文的目的是详细介绍椭圆曲线配对，并大致解释它的内部原理先了解DH协议Diffie-Hellman协议简称DH，是一种公
【区块链 + 人才服务】区块链综合实训平台 | FISCO BCOS应用案例 | FISCO BCOS应用案例 FISCO_BCOS 2023FISCO BCOS产业应用发展报告区块链人才服务
区块链综合实训平台由秉蔚信息面向高校区块链专业开发，是一款集软硬件于一体的实验实训产品。该产品填补了高校区块链相关专业和课程在实验室实训环节的空缺，覆盖了区块链原理与技术、区块链开发、区块链运维、区块链安全、区块链实训案例等核心实训教学资源，分层次地融入到实训教学中去，为高校的区块链实验实训提供领先的一体化实验教学环境。平台内置丰富的实验教学资源，课程涵盖区块链导论、区块链密码学应用、区块链网络与
python数学库目录库相关 yanghy228
数学相关的库math：数学相关的库random：随机库软件测试、密码学当中经常使用有限定条件的随机数randint(1,5)randchoice(["aa",'bb','cc'])文件和目录访问相关的库linux命令行：ls查看文件名ls-lpwd查看当前所在位置cd绝对路径（/）相对路径（..)(./一般省略)建立文件夹：mkdir（-p多层建立）删除文件夹：rmdir包括文件的话（rm-rf）
2021福布斯富豪榜前十半数关注比特币和区块链 Eslacoin艾斯拉量化
中本聪结合多位朋克社群的既有想法创造了比特币，其背后的科技和概念并非均为创新，但其利用密码学等控制币的发行和管理的想法带来了创新改变。随着越来越多的组织、群体和个人开始接受比特币，以比特币为代表的加密世界正不断扩大发展。尽管近一个月以来，比特币“四面楚歌”。但多名亿万富翁的目光仍关注在比特币上，相关资产配置中也不乏押注。值得注意的是，在2021年福布斯富豪榜中，就不乏加密的积极研究者。亚马逊杰夫·
SSL/TLS协议详解(二)：密码套件，哈希，加密，密钥交换算法 meroykang 网络安全 ssl 网络协议网络
目录SSL的历史哈希加密对称密钥加密非对称密钥加密密钥交换算法了解SSL中的加密类型密钥交换算法Diffie-HellmanKeyExchange解释作为一名安全爱好者，我一向很喜欢SSL（目前是TLS）的运作原理。理解这个复杂协议的基本原理花了我好几天的时间，但只要你理解了底层的概念和算法，就会感觉整个协议其实很简单。在学习SSL运作原理的过程中，我获益匪浅。回想起在大学期间学到的密码学，那段时
零基础转行学网络安全怎么样？能找到什么样的工作？爱吃小石榴16 web安全安全人工智能运维学习
网络安全对于现代社会来说变得越来越重要，但是很多人对于网络安全的知识却知之甚少。那么，零基础小白可以学网络安全吗？答案是肯定的。零基础转行学习网络安全是完全可行的，但需要明确的是，网络安全是一个既广泛又深入的领域，包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。网络安全是一个快速发展的领域，对专业人才的需求不断增长。以下是一些关于零基础转行学习网络安
【网络安全面经】渗透面经、安服面经、红队面经、hw面经应有尽有这一篇真的够了 webfker from 0 to 1 github git java
目录面经牛客奇安信面经（五星推荐）牛客面经（推荐）渗透测试面经（推荐）渗透测试技巧计网面经SQL注入漏洞注入绕过XXE漏洞最强面经Github面经模拟面WEB安全PHP安全网络安全密码学一、青藤二、360三、漏洞盒子四、未知厂商五、长亭-红队六、qax七、天融信八、安恒九、长亭十、国誉网安十一、360-红队十二、天融信十三、长亭-2十四、360-2十五、极盾科技十六、阿里十七、长亭3十八、qax-
CTF---密码学(1)--古典密码-理论与实战详解洛一方 #渗透测试从入门到入土网络安全---白帽从小白到大神密码学网络安全 web安全网络攻击模型安全系统安全计算机网络
密码学的三个发展阶段：密码学的首要目的是隐藏信息的涵义，而并不是隐藏信息的存在，这是密码学与隐写术的一个重要区别。密码学的发展大概经历了三个阶段:古典密码阶段(1949年以前)：早期的数据加密技术比较简单，复杂程度不高，安全性较低，大部分都是一些具有艺术特征的字谜。随着工业革命的到来和二次世界大战的爆发,数据加密技术有了突破性的发展。出现了一些比较复杂的加密算法以及机械的加密设备。近代密码阶段(1
HTTP协议26丨信任始于握手：TLS1.2连接过程解析程序员zhi路软件工程&软件测试 http 网络协议网络
经过前几讲的介绍，你应该已经熟悉了对称加密与非对称加密、数字签名与证书等密码学知识。有了这些知识“打底”，现在我们就可以正式开始研究HTTPS和TLS协议了。HTTPS建立连接当你在浏览器地址栏里键入“https”开头的URI，再按下回车，会发生什么呢？回忆一下第8讲的内容，你应该知道，浏览器首先要从URI里提取出协议名和域名。因为协议名是“https”，所以浏览器就知道了端口号是默认的443，它
智能合约与身份验证：区块链技术的创新应用星途码客前沿科技智能合约区块链
一、引言区块链，一个近年来备受瞩目的技术名词，已经从最初的数字货币领域扩展到了众多行业。那么，究竟什么是区块链？它为何如此重要？本文将深入剖析区块链技术的原理、应用及未来发展。二、区块链的基本概念区块链，从本质上讲，是一个去中心化的分布式数据库。它由一系列按照时间顺序排列的数据块组成，并采用密码学方式保证不可篡改和不可伪造。每一个数据块中包含了一定时间内的所有交易信息，包括交易的数量、交易的时间、
零知识证明：哈希函数-Poseidon2代码解析与benchmark HIT夜枭零知识证明零知识证明哈希算法区块链
1、哈希函数(HashFunction)与Poseidon在密码学中，哈希函数是一种将任意大小的数据映射到固定大小的输出的函数。哈希函数的输出称为哈希值或哈希码。哈希函数具有单向性和抗碰撞性。一些常见的哈希函数包括MD5、SHA-1、SHA-256和SHA-3。例如，假设您要验证一个文件的完整性。您可以使用哈希函数来计算该文件的哈希值。然后，您可以将该哈希值与文件的预期哈希值进行比较。如果两个哈希
密码学基础知识山登绝顶我为峰 3(^v^)3 基础密码学密码学安全
密码学基础知识信息安全三要素(CIA)机密性（Confidentiality）完整性（Integrity）可用性（Availability）信息安全四大安全属性机密性完整性可认证性不可抵赖性Kerckhoffs假设在密码分析中，除密钥以外，密码分析者知道密码算法的每一个设计细节。密码算法的安全性应依赖于密钥的保密性，而非算法本身的保密性。安全性无条件安全性无论有多少可用的可用的计算资源和信息，都不
密码学 star.29 计算机网络密码学
密码学在密码学中，有一个五元组，即{明文、密文、密钥、加密算法、解密算法}，对应的加密方案称为密码体制（或密码）。明文是作为加密输入的原始信息，即消息的原始形式，通常用m(Message)或p(Plaintext)表示。所有可能明文的有限集称为明文空间，通常用M或P来表示。密文是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c(Ciphertext)表示。所有可能密文的有限集称为密文空间
信息安全（密码学）---数字证书、kpi体系结构、密钥管理、安全协议、密码学安全应用魔同信息安全 ssl web ssh 密码学网络安全
数字证书数字证书(DigitalCertificate,类似身份证的作用)----防伪标志CA(CertificateAuthority,电子商务认证授权机构)----ca用自己私钥进行数字签名数字证书姓名，地址，组织所有者公钥证书有效期认证机构数字签名■公钥证书的种类与用途■证书示例·序列号04·签名算法md5RSA·颁发者·有效起始日期·有效终止日期·公钥■数字证书按类别可分为个人证书、机构证
什么是密码学？缓缓躺下密码学
什么是密码学？密码学是一种通过使用编码算法、哈希和签名来保护信息的实践。此信息可以处于静态（例如硬盘驱动器上的文件）、传输中（例如两方或多方之间交换的电子通信）或使用中（在对数据进行计算时）。密码学有四个主要目标：保密性–仅将信息提供给授权男用户。完整性–确保信息未受到操控。身份验证–确认信息的真实性或用户的身份。不可否认性–防止用户否认先前的承诺或操作。密码学使用许多低级密码算法来实现这些信息安
从密码学角度看网络安全：加密技术的最新进展亿林数据密码学 web安全安全网络安全
在数字化时代，网络安全已成为不可忽视的重大问题。随着计算机技术和网络应用的飞速发展，黑客和网络攻击手段日益复杂，对个人、企业乃至国家的信息安全构成了严重威胁。密码学作为网络安全领域的核心支柱，其发展对于保护信息安全具有至关重要的作用。本文将探讨加密技术的最新进展，以及这些进展如何助力网络安全。加密技术的基础与重要性密码学是研究信息的机密性、完整性和可用性的科学，它确保信息在传输和存储过程中不被未经
每日IT资讯（2022-03-10）史蒂芬周_jianshu
##每日IT资讯（2022-03-10）#####掘金资讯[1.密码学开源项目BabaSSL发布8.3.0稳定版本](https://juejin.cn/news/7073312793562185758)#####InfoQ热门话题[1.植树节活动来袭，快来和InfoQ技术大会一起种果树吧！](https://www.infoq.cn/article/fl1DjvQPTuvXAlt4PNPp)[2
密码学之椭圆曲线（ECC）零度° 密码学密码学 python
1.椭圆曲线加密ECC概述1.1ECC定义与原理椭圆曲线密码学（ECC）是一种基于椭圆曲线数学的公钥密码体系，它利用了椭圆曲线上的点构成的阿贝尔群和相应的离散对数问题来实现加密和数字签名。ECC的安全性依赖于椭圆曲线离散对数问题（ECDLP）的难解性。在ECC中，首先需要选择一个椭圆曲线和一个基点，然后生成密钥对。私钥是一个随机整数，而公钥是这个随机整数与基点的标量乘积。ECC的加密过程包括选择一
实验吧CTF密码学Writeup-古典密码Writeup syxvip
古典密码分值：10来源：北邮天枢战队难度：易参与人数：6803人GetFlag：2507人答题人数：2791人解题通过率：90%密文内容如下{796785123677084697688798589686967847871657279728278707369787712573798465}请对其进行解密提示：1.加解密方法就在谜面中2.利用key值的固定结构格式：CTF{}密文全是数字，ascll码
pypbc双线性对库的使用一定会成为大牛的小宋 python 密码学
pypbc是python中使用双线性配对运算的库，在密码学中双线性对是经常使用到的运算。pypbc的安装请参照ubuntu16.04安装pypbc库pypbc中提供了Parameters、Pairing、Element三个类Parameters生成参数：由于是在椭圆曲线上生成的双线性对，PBC库提供了几种不同的曲线，pypbc一般取的是a类曲线，具体参照PBCLibraryManual0.5.14
RC4算法：流密码算法的经典之作 qcidyu 好用的工具集合代码实例演示工作原理详解应用场景介绍 RC4 vs DES性能比较 RC4 vs AES安全性算法优劣分析 RC4起源演变
title:RC4算法：流密码算法的经典之作date:2024/3/1118:16:16updated:2024/3/1118:16:16tags:RC4起源演变算法优劣分析RC4vsAES安全性RC4vsDES性能比较应用场景介绍工作原理详解代码实例演示一、RC4算法的起源与演变RC4算法是由著名密码学家RonRivest在1987年设计的一种流密码算法，其名字来源于RivestCipher4。
java数字签名三种方式知了ing java jdk
以下3钟数字签名都是基于jdk7的 1，RSA String password="test"; // 1.初始化密钥 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(51
Hibernate学习笔记 caoyong Hibernate
1>、Hibernate是数据访问层框架，是一个ORM(Object Relation Mapping)框架，作者为:Gavin King 2>、搭建Hibernate的开发环境 a>、添加jar包: aa>、hibernatte开发包中/lib/required/所
设计模式之装饰器模式Decorator（结构型）漂泊一剑客 Decorator
1. 概述若你从事过面向对象开发，实现给一个类或对象增加行为，使用继承机制，这是所有面向对象语言的一个基本特性。如果已经存在的一个类缺少某些方法，或者须要给方法添加更多的功能（魅力），你也许会仅仅继承这个类来产生一个新类—这建立在额外的代码上。
读取磁盘文件txt，并输入String 一炮送你回车库 String
public static void main(String[] args) throws IOException { String fileContent = readFileContent("d:/aaa.txt"); System.out.println(fileContent);
js三级联动下拉框 3213213333332132 三级联动
//三级联动省/直辖市<select id="province"></select> 市/省直辖<select id="city"></select> 县/区 <select id="area"></select>
erlang之parse_transform编译选项的应用 616050468 parse_transform 游戏服务器属性同步 abstract_code
最近使用erlang重构了游戏服务器的所有代码，之前看过C++/lua写的服务器引擎代码，引擎实现了玩家属性自动同步给前端和增量更新玩家数据到数据库的功能，这也是现在很多游戏服务器的优化方向，在引擎层面去解决数据同步和数据持久化，数据发生变化了业务层不需要关心怎么去同步给前端。由于游戏过程中玩家每个业务中玩家数据更改的量其实是很少
JAVA JSON的解析 darkranger java
// { // “Total”：“条数”， // Code: 1, // // “PaymentItems”:[ // { // “PaymentItemID”:”支款单ID”, // “PaymentCode”:”支款单编号”, // “PaymentTime”:”支款日期”, // ”ContractNo”:”合同号”， //
POJ-1273-Drainage Ditches aijuans ACM_POJ
POJ-1273-Drainage Ditches http://poj.org/problem?id=1273 基本的最大流，按LRJ的白书写的 #include<iostream> #include<cstring> #include<queue> using namespace std; #define INF 0x7fffffff int ma
工作流Activiti5表的命名及含义 atongyeye 工作流 Activiti
activiti5 - http://activiti.org/designer/update在线插件安装 activiti5一共23张表 Activiti的表都以ACT_开头。第二部分是表示表的用途的两个字母标识。用途也和服务的API对应。 ACT_RE_*: 'RE'表示repository。这个前缀的表包含了流程定义和流程静态资源（图片，规则，等等）。 A
android的广播机制和广播的简单使用百合不是茶 android 广播机制广播的注册
Android广播机制简介在Android中，有一些操作完成以后，会发送广播，比如说发出一条短信，或打出一个电话，如果某个程序接收了这个广播，就会做相应的处理。这个广播跟我们传统意义中的电台广播有些相似之处。之所以叫做广播，就是因为它只负责“说”而不管你“听不听”，也就是不管你接收方如何处理。另外，广播可以被不只一个应用程序所接收，当然也可能不被任何应
Spring事务传播行为详解 bijian1013 java spring 事务传播行为
在service类前加上@Transactional，声明这个service所有方法需要事务管理。每一个业务方法开始时都会打开一个事务。 Spring默认情况下会对运行期例外(RunTimeException)进行事务回滚。这
eidtplus operate 征客丶 eidtplus
开启列模式: Alt+C 鼠标选择 OR Alt+鼠标左键拖动列模式替换或复制内容(多行): 右键-->格式-->填充所选内容-->选择相应操作 OR Ctrl+Shift+V(复制多行数据,必须行数一致) -------------------------------------------------------
【Kafka一】Kafka入门 bit1129 kafka
这篇文章来自Spark集成Kafka(http://bit1129.iteye.com/blog/2174765)，这里把它单独取出来，作为Kafka的入门吧下载Kafka http://mirror.bit.edu.cn/apache/kafka/0.8.1.1/kafka_2.10-0.8.1.1.tgz 2.10表示Scala的版本，而0.8.1.1表示Kafka
Spring 事务实现机制 BlueSkator spring 代理事务
Spring是以代理的方式实现对事务的管理。我们在Action中所使用的Service对象，其实是代理对象的实例，并不是我们所写的Service对象实例。既然是两个不同的对象，那为什么我们在Action中可以象使用Service对象一样的使用代理对象呢？为了说明问题，假设有个Service类叫AService，它的Spring事务代理类为AProxyService，AService实现了一个接口
bootstrap源码学习与示例：bootstrap-dropdown（转帖） BreakingBad bootstrap dropdown
bootstrap-dropdown组件是个烂东西，我读后的整体感觉。一个下拉开菜单的设计： <ul class="nav pull-right"> <li id="fat-menu" class="dropdown">
读《研磨设计模式》-代码笔记-中介者模式-Mediator bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ /* * 中介者模式（Mediator）：用一个中介对象来封装一系列的对象交互。 * 中介者使各对象不需要显式地相互引用，从而使其耦合松散，而且可以独立地改变它们之间的交互。 * * 在我看来，Mediator模式是把多个对象（
常用代码记录 chenjunt3 UI Excel J#
1、单据设置某行或某字段不能修改 //i是行号,"cash"是字段名称 getBillCardPanelWrapper().getBillCardPanel().getBillModel().setCellEditable(i, "cash", false); //取得单据表体所有项用以上语句做循环就能设置整行了 getBillC
搜索引擎与工作流引擎 comsci 算法工作搜索引擎网络应用
最近在公司做和搜索有关的工作，(只是简单的应用开源工具集成到自己的产品中)工作流系统的进一步设计暂时放在一边了，偶然看到谷歌的研究员吴军写的数学之美系列中的搜索引擎与图论这篇文章中的介绍，我发现这样一个关系(仅仅是猜想) -----搜索引擎和流程引擎的基础--都是图论，至少像在我在JWFD中引擎算法中用到的是自定义的广度优先
oracle Health Monitor daizj oracle Health Monitor
About Health Monitor Beginning with Release 11g, Oracle Database includes a framework called Health Monitor for running diagnostic checks on the database. About Health Monitor Checks Health M
JSON字符串转换为对象 dieslrae java json
作为前言,首先是要吐槽一下公司的脑残编译部署方式,web和core分开部署本来没什么问题,但是这丫居然不把json的包作为基础包而作为web的包,导致了core端不能使用,而且我们的core是可以当web来用的(不要在意这些细节),所以在core中处理json串就是个问题.没办法,跟编译那帮人也扯不清楚,只有自己写json的解析了.
C语言学习八结构体，综合应用，学生管理系统 dcj3sjt126com C语言
实现功能的代码： # include <stdio.h> # include <malloc.h> struct Student { int age; float score; char name[100]; }; int main(void) { int len; struct Student * pArr; int i,
vagrant学习笔记 dcj3sjt126com vagrant
想了解多主机是如何定义和使用的, 所以又学习了一遍vagrant 1. vagrant virtualbox 下载安装 https://www.vagrantup.com/downloads.html https://www.virtualbox.org/wiki/Downloads 查看安装在命令行输入vagrant 2.
14.性能优化-优化-软件配置优化 frank1234 软件配置性能优化
1.Tomcat线程池修改tomcat的server.xml文件： <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" maxThreads="1200" m
一个不错的shell 脚本教程入门级 HarborChung linux shell
一个不错的shell 脚本教程入门级建立一个脚本　　Linux中有好多中不同的shell，但是通常我们使用bash (bourne again shell) 进行shell编程，因为bash是免费的并且很容易使用。所以在本文中笔者所提供的脚本都是使用bash（但是在大多数情况下，这些脚本同样可以在 bash的大姐，bourne shell中运行）。　　如同其他语言一样
Spring4新特性——核心容器的其他改进 jinnianshilongnian spring 动态代理 spring4 依赖注入
Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API Spring4新
Linux设置tomcat开机启动 liuxingguome tomcat linux 开机自启动
执行命令sudo gedit /etc/init.d/tomcat6 然后把以下英文部分复制过去。（注意第一句#!/bin/sh如果不写，就不是一个shell文件。然后将对应的jdk和tomcat换成你自己的目录就行了。 #!/bin/bash # # /etc/rc.d/init.d/tomcat # init script for tomcat precesses
第13章 Ajax进阶（下） onestopweb Ajax
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
Troubleshooting Crystal Reports off BW blueoxygen BO
http://wiki.sdn.sap.com/wiki/display/BOBJ/Troubleshooting+Crystal+Reports+off+BW#TroubleshootingCrystalReportsoffBW-TracingBOE Quite useful, especially this part: SAP BW connectivity For t
Java开发熟手该当心的11个错误 tomcat_oracle java jvm 多线程单元测试
#1、不在属性文件或XML文件中外化配置属性。比如，没有把批处理使用的线程数设置成可在属性文件中配置。你的批处理程序无论在DEV环境中，还是UAT（用户验收测试）环境中，都可以顺畅无阻地运行，但是一旦部署在PROD 上，把它作为多线程程序处理更大的数据集时，就会抛出IOException，原因可能是JDBC驱动版本不同，也可能是#2中讨论的问题。如果线程数目可以在属性文件中配置，那么使它成为
正则表达式大全 yang852220741 html 编程正则表达式
今天向大家分享正则表达式大全，它可以大提高你的工作效率正则表达式也可以被当作是一门语言，当你学习一门新的编程语言的时候，他们是一个小的子语言。初看时觉得它没有任何的意义，但是很多时候，你不得不阅读一些教程，或文章来理解这些简单的描述模式。一、校验数字的表达式数字：^[0-9]*$ n位的数字：^\d{n}$ 至少n位的数字：^\d{n,}$ m-n位的数字：^\d{m,n}$