密码学书籍推荐—附赠读书笔记一枚
密码学书籍推荐—附赠读书笔记⼀枚
想象⼤家⼩时候都有这种所谓的“解密”情节吧,对那些深奥复杂的密码,都想要⼀探究竟,但当时我们了解的都是⼀些密码锁、密码箱,最近流⾏的⼩黄锁等类似password,今天让我和⼤家⼀同学习⼀下所谓的信息加密吧,通过这些知识,让你也能通过加解密建⽴⼀个你和朋友的独特专⽤信息通道,快来试试奥,你就是下⼀个密码之王。
今天我推荐的这本书是《图解密码技术》【⽇】结城浩著  周⾃恒译,这本书通俗易懂讲解了密码学,让你轻松明⽩密码的本质,以及加解密的原理⽅法等等,话不多说,先奉上⼲货了。
第⼀讲、3分钟环游密码世界
密码学总是给我们⼀种神秘感和好奇感,⼀看到密码学就会想到纷繁复杂、晦涩难懂的各种数学算法。今天,让我们抛开密码算法细节,从整体上了解⼀下密码世界的各个成员。
1、⾸先,让我们来了解⼀些密码学需要知道的名词。
接收者(receiver),同时被
发送者(sender),接收邮件的⼩梅就叫做接收者
想象⼀下⼩岗需要向⼩梅发送⼀份电⼦邮件,那么发邮件的⼩岗就叫做发送者
监听者
发送的消息(本例中的邮件)也统称为消息。被发送的邮件会在许多台通信设备间进⾏中转,在此过程中就有可能被恶意监听者
)所监视或窃听(监听者可能是某个软件或者某种)。
eavesdropper)
(eavesdropper
明⽂(plaintext),加密之后的消息则为了防⽌别⼈偷看⾃⼰发给⼩梅的邮件,⼩岗将邮件进⾏加密(encrypt)后发送,加密之前的消息称为明⽂
密⽂(ciphertext),这样即使被窃听者偷听,其得到的只不过是看不懂的乱码⽽已,但与此同时⼩梅收到邮件后也只是得到了密⽂,她称之为密⽂
解密(decrypt)。
需要将密⽂恢复为明⽂才能得以阅读,这个过程就叫做解密
机密性(confidentiality)。
密码技术(cryptography),保证了消息的机密性
上述情景中,⼩岗和⼩梅通过密码技术
密码编码者(cryptographer);破译密⽂的科学与技密码编码学(cryptography),从事密码编码学的⼈叫做密码编码者
使消息保密的技术与科学叫做密码编码学
密码分析者(cryptanalyst),也叫破译者,破译者有时也指⼀些为了密码分析学(cryptanalysis),从事密码分析的专业⼈员也叫做密码分析者
术叫做密码分析学
密码学家(cryptologist)。
偷取信息⽽破译的⼈。精通密码分析与编码的⼈也称之为密码学家
)是指⽤于解决复杂问题的“步骤”。加密算法、解密算法结合在⼀起称为密码算法。
算法(algorithm)
算法(algorithm
钥匙,它可以帮你保护你的重要数据。我们需要特别注意保护好⾃⼰密码学中的密钥
密钥(key)是⼀串相当⼤的数字,相当于现实⽣活中保险箱的钥匙
的密钥,防⽌密钥被盗,否则⾥边的重要数据也会被他⼈所窃取。
公共密钥密码(common-key cryptography)、传对称密码(symmetric cryptography)是指加密和解密时使⽤同⼀个密钥的⽅式。也称公共密钥密码
对称密码
统密码(conventional
统密码
共享密钥密码(shared-key cryptography)。
私钥密码(secret-key cryptography)、共享密钥密码
cryptography)、私钥密码
⾮对称密码(asymmetric cryptography)
公钥密码(public-key cryptography)则是指在加密和解密时使⽤不同密钥的⽅式。⼜称为⾮对称密码
公钥密码
混合密码系统(hybrid cryptosystem)是指将公钥密码与对称密码相结合的⽅式。
混合密码系统
完整性(integrity
夜晚图片
integrity),即是否被篡win10激活密钥
hash)可以判断消息(或软件)的完整性(
散列值(hash
对于经单向散列函数
单向散列函数(one-way  hash function)计算的散列值(
改。
指纹(fingerprint)、消息摘要
消息摘要(message digest)等哈希值、密码校验和
密码校验和(cryptographic  checksum)、指纹
散列值也称为哈希值
完整性,⼜能
篡改,还能确认是否来⾃所期待的的通信对象,即既能保证完整性
消息认证码(message authentication code)既能确定消息是否被篡改
消息认证码
authentication).
).但不能防⽌伪装(spoofing)和否认(repudiation)。
提供认证机制(
认证机制(authentication
),是⼀种既能够确保其完整性⼜能提供认证并防⽌否认的密码技术。
数字签名(digital signature),
伪随机数⽣成器(pseudo randomnumbergenerator,PRNG),是⼀种能够模拟产⽣随机数列的算法。
伪随机数⽣成器
密码(cryptography)是⼀种能够让消息内容变得⽆法解读的技术;
中就能更
将密⽂隐藏在图⽚中就能更密码影藏的是内容,隐写术隐藏的是密码本⾝。我们将要嵌⼊的⽂章进⾏加密并⽣成密⽂,然后再通过隐写术
,然后再通过隐写术将密⽂隐藏在图⽚
密码影藏的是内容,隐写术隐藏的是密码本⾝。
好的保密信息。
好的保密信息
任务:探究如何将消息隐藏在图⽚中。
3、密码与信息安全常识
(1)不要使⽤保密的密码算法
从密码学历史来看,密码算法的秘密作中⽆⼀例外的会被暴露出来,总的来说,DVD的密码算法也没能幸免被扒⽪的命运,RSA公司的RC4曾经是保密的但最终还是被⼀位匿名⼈⼠公布;⽽且仅靠公司的能⼒开发出强度较⾼的密码是⾮常困难的,⽽现在世界上公开的被认为强度较⾼的密码算法,⼏乎都是经过密码破译者长期尝试破解未果⽽存活下来的。因此,选择公开密码更具保密性。
隐蔽式安全性(security by obsecurity),这种⾏为是危险且愚蠢的。试图通过密码的算法本⾝进⾏保密来确保安全性的⾏为,⼀般称为隐蔽式安全性(
(2)任何密码总有⼀天都会被破解。
严格来说,绝对不会被破译的密码是存在的,这种算法被称为⼀次性密码本(one-time pad),、但他不是⼀种现实可⽤的密码。此外,量⼦密码被认为可能造就完美的密码技术。苹果手机电池
(3)密码只是信息安全的⼀部分
或许窃取信息并不需要破解密码,可以直接攻击电脑获取解密后的信息,现在流⾏的社会⼯程学(social engineering)攻击开始流⾏。例如,办公室的内线电话响起,电话⾥说“我是IT部的,由于需要对你的电脑进⾏安全检查,请你将密码临时改为ly1234”,⽽实际上的可能就是⼀名攻击者。
要保证密码的安全性,就需要理解system这⼀概念。复杂的system就像是⼀根由⽆数个环节相连组成的链条,如果⽤⼒拉,链条就会从最薄弱的环节处断开。因此,系统的强弱取决于其中最薄弱的环节的强度。
完美的密码技术因为有不完美的⼈类参与⽽⽆法实现完美的安全性!
中国电信网上营业厅缴费图解密码技术【⽇】结城浩著周⾃恒译(学习笔记⼀)
推荐书⽬:《⽹络信息安全的真相》(Secret And Lies:Digital Security In Networked World)
推荐书⽬
布鲁斯·施莱尔2000年著中⽂版由机械⼯业出版社2001年9⽉出版吴世忠等译
情人节朋友圈文案简短《密码故事》(The Code Book:The History and Exploration),西蒙··⾟格1999年中⽂版由海南出版社2001年10⽉出版,朱⼩蓬等译
《程序员的数学》⽇ 结城浩著 中⽂版由⼈民邮电出版社出版 管杰译
>胃疼怎么快速缓解

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。