百安俱乐部之密码学技术交流记

百安俱乐部之密码学技术交流记
作者:诚信网安�D�D叶子
       2008 3 8 星期六,百安俱乐部的关于密码学的技术交流如期举行,邀请安全服务联盟群主王梓博士进行演讲。来自北京的技术爱好者十几人参加了这次活动。
       下午 2 点左右,北京的技术爱好者到达了我们的交流老地方�D�D菊园的八维计算机培训基地。他们分别来自北京希普科技、天融信、北京数字认证中心、国家信息安全技术研究中心、中国信息安全产品测评认证中心、德国电信、 Venustech Nsfocus KPMG (毕马威)等公司的技术爱好者。本期的主题是关于密码学的内容,所以来参加的人都是跟密码相关技术研究的 PKI SSL 、驱动、逆向、反病毒、攻防技术等。由于场地问题,又使交流会议拖后了一段时间。希望大家有免费场地可以告知主办方,也解决免费交流的场地问题。
       技术交流开始,第一部分王子先给大家介绍了密码学的一些基本概念:密码学分为密码编码学和密码分析学。明文、密文、加密、解密、加密算法、解密算法、密钥、截收者、密码分析、被动攻击、主动攻击等一些基本概念。介绍了密码学中著名的 Kerckhoff (柯克霍夫)原理。密码体制分为单钥体制和双钥体制,并详细讲述了单钥体制中的流密码和分组密码。研究分析解密规律的科学为密码分析学,密码分析不仅需要数学知识,还需要靠经验、统计、测试等其他技术。密码分析方法最简单的就是穷举破译法。密码安全可以达到无条件安全和计算安全,即破译密文的代价超过被加密信息的价值。
       第二部分王子又介绍了古典密码中的恺撒密码,并讲述了仿射密码、置换密码、单次密码本等。
       第三部分王子介绍了流密码概念,流密码强度完全依赖于密钥序列的随机性和不可预测性。
       第四部分介绍分组密码。分组密码运行模式,包含电子码本( ECB )、密码反馈链接( CBC )、密码反馈( CFB )、输出反馈( OFB )。对美国制定数据加密标准的发展历史做了介绍,重点介绍了 DES 算法、 2DES 算法、 3DES 算法等。 AES 提出的讲述、分组密码的分析等。
       第五部分介绍公钥密码体制的原理。公钥体制加密、 RSA 加解密过程、椭圆曲线( ECC )密码体制、 PGP 加密体制等。
       第六部分介绍杂凑算法。杂凑函数的定义、以及应满足的条件,杂凑函数的过程。 SHA MD5 的比较。 SSL 原理分析。介绍了经典的生日攻击,以及对密码学分析专家王小云的成果做了阐述。
       第七部分介绍数字签名。数字签名中的肓签名、多重签名、代理签名、定向签名、不可争辩签名、群签名。
       第八部分介绍了密码学中典型的几个问题和方案,如 Diffe-Hellman 密钥交换、背包问题、秘密分割门限方案、 Shamir 门限方案、零知识证明。
       王子的密码学技术交流,使大家感受到密码学的知识之渊博、内容之多、应用之广阔等。一个下午的学习是不够的,还需要在以后的实际应用中加深密码学的知识。
       另外,百安俱乐部宣布计划在 4 月份组织新一期 cissp 学习小组(第六期)。以学习小组的形式展开对 Cissp 的考前培训,让更多的技术爱好者通过交流学习,使自己的技术水平、职业生涯更上一层楼。希望有兴趣的人积极参与进来。
       技术交流的最后活动是每位参与人员做简要的自我介绍,让到场的人员互相了解,互相熟悉。通过技术交流活动,不仅学到一些技术的知识,结交到更多的安全技术人员,又能了解各位技术前辈的职业发展过程。
 
 
百安俱乐部
成立于 2004 年,至令举办过多次的技术交流活动,在北京的安全技术圈子中小有名气。百安俱乐部每月推出一期的安全技术交流,为北京的安全技术爱好者提供交流的平台。

本文出自 “叶子” 博客,转载请与作者联系!

你可能感兴趣的:(密码学,技术交流,休闲,诚信网安,百安俱乐部)