密码学基础知识

密码学基础知识

  1. 信息安全三要素(CIA)

    机密性(Confidentiality)

    完整性(Integrity)

    可用性(Availability)

  2. 信息安全四大安全属性

    机密性

    完整性

    可认证性

    不可抵赖性

  3. Kerckhoffs 假设

    在密码分析中,除密钥以外,密码分析者知道密码算法的每一个设计细节。
    密码算法的安全性应依赖于密钥的保密性,而非算法本身的保密性。

  4. 安全性

    无条件安全性

    无论有多少可用的可用的计算资源和信息,都不足以唯一确定密文所对应的明文。

    比如"一次一密",密钥与明文等长。

    实际安全性(计算安全性)

    根据破解密码系统所需的计算量来评价其安全性。

    复杂度指标

    数据D:为了实现特定攻击所需要的数据总和
    时间T :对采集到的数据进行分析和处理所消耗的时间
    存储M :为了完成攻击所需要的存储空间

  5. 密码学算法

    古典密码

    凯撒密码

    仿射密码

    Enigma机

    对称加密

    DES

    AES

    公钥加密

    RSA

    ElGamal算法

    杂凑函数

    MD4,MD5

    SHA-1,SHA-256,SHA-512

    数字签名

    RSA

    DSA

    ECDSA

  6. 攻击类型

    唯密文攻击(Ciphertext-only attack):密码分析者能利用的资源仅为同一密钥加密的一个或多个密文,这是对密码分析者最不利的情况。
    已知明文攻击(Known-plaintext attack):密码分析者根据已经知道的某些明密文对来恢复密钥。
    选择明文攻击(Chosen-plaintext attack):密码分析者能够选择明文并获得相应的密文。是对密码分析者十分有利的情况。
    选择密文攻击(Chosen-ciphertext attack):密码分析者能够选择密文并获得相应的明文。也是对密码分析者十分有利的情况。

  7. 攻击方法

    1. 强力攻击

      通用的攻击方法,给出算法的安全上界

      穷举攻击、字典攻击、查表攻击、时间-存储权衡攻击

    2. 基于数学方法研究算法的安全性
      通过分析算法的内部结构,结合统计或代数方法,发现特殊规律,开展分析工作

    3. 结合物理实现方式研究算法的安全性(侧信道攻击)
      探测算法在加解密过程中泄露的某些物理参量,如时间、能量、电磁、温度等表征的信息差异,推测密钥信息
      计时攻击、能量分析、故障攻击、电磁攻击、缓存攻击等

  8. 攻击思想

    1. 分割
      密码算法的分割:将算法的各个部件分开考虑
      搜索空间的分割:利用区分器将必须整体搜索的大空间分割为可局部搜索的小空间,降低搜索空间大小,提高求解效率
    2. 区分
      发现不随机特征(规律性),将密码算法和随机函数或随机置换区分开
    3. 恢复密钥
      统计方法:针对一个密钥猜测值,对搜集到的明密文进行统计分析,观测统计优势
      代数方法:转化为方程组求解问题
  9. 分析方法

    1. 差分类

      差分分析

      截断差分

      不可能差分

      飞去来器攻击

      矩形攻击

    2. 线性类

      线性分析

      零相关线性分析

      差分-线性分析

    3. 积分类

      Square攻击

    4. 生日攻击

      广义生日攻击

      k-SUM问题,k-tree算法

      MD结构Hash函数的t-碰撞攻击

    5. 中间相遇攻击

    6. 相关密钥攻击

你可能感兴趣的:(基础密码学,密码学,安全)