密碼學提供如下服務:
加密 Encryption
哈希 Hash functions
訊息鑑別碼 Message Authentication codes (MAC)
數字簽名 Digital Signatures
密碼學要達成的目標是:
機密性 Confidentiality
數據完整性 Data Integrity
認證 Authentication
不可否認性 Non-repudiation
下表說明了各種服務能達成什麼樣的目標
| 加密 | 哈希 | 訊息鑑別碼 | 數字簽名 | |
| 機密性 | √ | |||
| 數據完整性 | 某些時候 | √ | √ | |
| 認證 | √ | √ | ||
| 不可否認性 | 某些時候 | √ |
機密性討論
我們在構建密碼系統的時候,需要考慮可能受到的***。
從不同的角度又不同的***分類方法。
根據***者的行動(action)我們把***分成被動式***(passive)跟主動式***(active)
被動式***
在沒有授權的情況下訪問信息(注意區分主動式,注意訪問,不是改變)。例如截擊跟偷聽就是被動式的***。被動式***不會影響原有的信息,也不會打擾原有的連接。
主動式***
這種***不同於被動式,它會以某種形式改變原有的信息
根據***的方法學(Methodolgy)我們有可以把***分爲如下的類別:
純祕文*** (Cipertext-only Attack - COA)
***者僅通過訪問祕文集就可以得到相應的明文。偶爾***者還能獲得密鑰。
已知明文*** (Known Plaintext Attack - KPA)
***者知道一部分祕文的明文,根據這個***者破解其他祕文。
選擇明文*** (Chosen Plaintext Attack - CPA)
***者掌握他選擇的明文/密文對,分析出密鑰。RSA就易於找到此***。
字典*** (Dictionary Attack)
***者建立明文與相應密文的字典,遇到密文就在字典中查詢。這類***有很多變種。
暴力*** (Brute Force Attack - BFA)
***者在知道算法和密文的後,嘗試各種密鑰的可能性,直至破解。
生日*** (Birthday Attack)
用於hash破解,是暴力破解的變種。
中間人*** (Man in Middle Attack -MIM)
可用於公鑰的***。A與B通信,A向B請求公鑰,***者居中把自己的公鑰發給A再獲得B的公鑰。然後居中維持通信獲取信息。
旁路*** (Side Channel Attack - SCA)
用於獲取密鑰系統物理實現弱點,來進行***。
時序*** (Timing Attack)
旁路***的一種。試圖通過分析算法的執行時間來破解算法。
功耗分析*** (Power Analysis Attack)
通過獲取功耗數據來進行***。
故障分析*** (Fault analysis Attack)
通過分析故障進行***
現代加密技術
對稱加密技術可分爲塊加密跟流加密。
塊加密(Block Ciper)。每次對固定塊數據進行加密。不足的要進行填充(Padding)。
這些技術有:DES (Digital Encryption Standard), Triple DES, AES (Advanced Encryption Standard), IDEA, Twofish, Serpent等。
其中DES是基於Feistel Block Ciper 模型開發的。
其他模型還有 Electronic Block Ciper Mode, Ciper Block Chaining Mode, Ciper Feedback Mode, Output Feedback Mode, Counter Mode。
非對稱加密技術有三種方案:
RSA (三作者首字母)
ElGamal
Elliptic Curve Cryptography (ECC)
數據完整性討論
同樣也面對着被動跟主動兩種***。
解決技術有 哈希功能應用。
哈希技術有: MD(Message Digest), SHA, RIPEMD, Whirlpool.
信息認證討論
信息認證使用戶可以確定信息的發起者。
信息鑑別碼 (Message Authenticaton Code - MAC)
MAC算法是使用對稱加密方式實現
https://www.tutorialspoint.com/cryptography/cryptography_quick_guide.htm