百安俱乐部之密码学技术交流记

百安俱乐部之密码学技术交流记

作者：诚信网安�D�D叶子

       2008 年3 月8 日 星期六，百安俱乐部的关于密码学的技术交流如期举行，邀请安全服务联盟群主王梓博士进行演讲。来自北京的技术爱好者十几人参加了这次活动。

       下午 2 点左右，北京的技术爱好者到达了我们的交流老地方�D�D菊园的八维计算机培训基地。他们分别来自北京希普科技、天融信、北京数字认证中心、国家信息安全技术研究中心、中国信息安全产品测评认证中心、德国电信、 Venustech 、 Nsfocus 、 KPMG （毕马威）等公司的技术爱好者。本期的主题是关于密码学的内容，所以来参加的人都是跟密码相关技术研究的 PKI 、 SSL 、驱动、逆向、反病毒、攻防技术等。由于场地问题，又使交流会议拖后了一段时间。希望大家有免费场地可以告知主办方，也解决免费交流的场地问题。

       技术交流开始，第一部分王子先给大家介绍了密码学的一些基本概念：密码学分为密码编码学和密码分析学。明文、密文、加密、解密、加密算法、解密算法、密钥、截收者、密码分析、被动攻击、主动攻击等一些基本概念。介绍了密码学中著名的 Kerckhoff （柯克霍夫）原理。密码体制分为单钥体制和双钥体制，并详细讲述了单钥体制中的流密码和分组密码。研究分析解密规律的科学为密码分析学，密码分析不仅需要数学知识，还需要靠经验、统计、测试等其他技术。密码分析方法最简单的就是穷举破译法。密码安全可以达到无条件安全和计算安全，即破译密文的代价超过被加密信息的价值。

       第二部分王子又介绍了古典密码中的恺撒密码，并讲述了仿射密码、置换密码、单次密码本等。

       第三部分王子介绍了流密码概念，流密码强度完全依赖于密钥序列的随机性和不可预测性。

       第四部分介绍分组密码。分组密码运行模式，包含电子码本（ ECB ）、密码反馈链接（ CBC ）、密码反馈（ CFB ）、输出反馈（ OFB ）。对美国制定数据加密标准的发展历史做了介绍，重点介绍了 DES 算法、 2DES 算法、 3DES 算法等。 AES 提出的讲述、分组密码的分析等。

       第五部分介绍公钥密码体制的原理。公钥体制加密、 RSA 加解密过程、椭圆曲线（ ECC ）密码体制、 PGP 加密体制等。

       第六部分介绍杂凑算法。杂凑函数的定义、以及应满足的条件，杂凑函数的过程。 SHA 与 MD5 的比较。 SSL 原理分析。介绍了经典的生日攻击，以及对密码学分析专家王小云的成果做了阐述。

       第七部分介绍数字签名。数字签名中的肓签名、多重签名、代理签名、定向签名、不可争辩签名、群签名。

       第八部分介绍了密码学中典型的几个问题和方案，如 Diffe-Hellman 密钥交换、背包问题、秘密分割门限方案、 Shamir 门限方案、零知识证明。

       王子的密码学技术交流，使大家感受到密码学的知识之渊博、内容之多、应用之广阔等。一个下午的学习是不够的，还需要在以后的实际应用中加深密码学的知识。

       另外，百安俱乐部宣布计划在 4 月份组织新一期 cissp 学习小组（第六期）。以学习小组的形式展开对 Cissp 的考前培训，让更多的技术爱好者通过交流学习，使自己的技术水平、职业生涯更上一层楼。希望有兴趣的人积极参与进来。

       技术交流的最后活动是每位参与人员做简要的自我介绍，让到场的人员互相了解，互相熟悉。通过技术交流活动，不仅学到一些技术的知识，结交到更多的安全技术人员，又能了解各位技术前辈的职业发展过程。

 

 

百安俱乐部
成立于 2004 年，至令举办过多次的技术交流活动，在北京的安全技术圈子中小有名气。百安俱乐部每月推出一期的安全技术交流，为北京的安全技术爱好者提供交流的平台。

本文出自 “叶子” 博客，转载请与作者联系！