密码学的一些常识01
序
作为一个小白,对称加密,非对称加密,数字签名,数字证书,CA,diff-helman,DES,AED,RSA……这些都不会。所以,百度启动,先初步了解。
实际应用
我是个小白……0基础的,所以,搞点实际应用吧,这个比数学公式好理解。
网页1
Enigma密码机是如何工作的?_哔哩哔哩_bilibili
这是一个3D建模的动画。
从这里,可以发现,它是对称的,如果Y->E,那么也有E->Y。因为,同一条电线,电流从这头流入那就一定会从那头流出,从那头流入那就一定会从这头流出。
网页2
【自制中字】二战德军 Enigma 密码机原理演示与破解
加密的演示:
【【自制中字】二战德军 Enigma 密码机原理演示与破解】 【精准空降到 01:07】
解密的演示:
【【自制中字】二战德军 Enigma 密码机原理演示与破解】 【精准空降到 05:30】
差不多,就是倒过来。
网页3
不是视频,是个长文
《模仿游戏》中艾伦图灵是如何破译英格玛的? - 十一点半的回答 - 知乎
机器创造出来的密码怪兽,只有机器才能战胜。
初步了解,百度
【直播回放】《图解密码技术》译者分享:有趣&有用的密码学_哔哩哔哩_bilibili
顺着这个视频,来初步百度一下这些概念吧,先忽略细节,这里只知道个大概就可以了。
历史上的密码
上面见过的……
现代密码
存在的问题与解决方法
对称加密
至少,你知道了,密钥,是一串数字
对称加密原理 - 一种古老的加密方式_哔哩哔哩_bilibili
具体的和异或有关
用了自反
异或的自反,这里用棋子翻转,解释的很形象
非对称加密
密钥也是个数字
这个流程图挺好的
幂指,是这样的,这个流程图,也很形象
这个视频底下的评论挺形象的……大概有点点感觉了。
四分钟搞明白非对称加密_哔哩哔哩_bilibili
这个是一个更具体的流程图
在互联网上, 如何保密的传输信息. 小学生都懂的RSA加密算法原理._哔哩哔哩_bilibili
因为模运算不大可逆,所以逆着来不行;那么,能不能把密钥猜出来,正着搞?
数学不好也能听懂的算法 - RSA加密和解密原理和过程_哔哩哔哩_bilibili
- D和E,T有关
- E在公钥里,是已知的,所以只要求出T
- T和p,q有关,而且N=pq,N在公钥里是已知的,所以只要从N推导出pq就可以了,怎么搞——把N给因式分解掉就可以了。但是这个计算量不小,不大做的来,所以正着搞也不行。
总结,反着搞,正着搞,都不行。
还有啊,那个pq,好像是随机生成的
哈希与完整性
实际例子:
一些特点
单向:把它看成一个有损压缩,长变短了嘛!所以没办法还原
抽屉原理,7个抽屉8个球,必然重复。好的哈希没有这个问题。
应用:不用明文存密码了
加随机数【盐】,是为了防止字典攻击,也就是提前计算在那里等着。比如提前计算好123456这个常用密码,守株待兔。
消息认证码
防止消息被中间人第三方篡改,和上面的那个加盐再过哈希差不多
但是还有问题:中间人录下来重放多次……
数字签名
相当于签名
把公钥加密,私钥解密给反过来了
还有个对比的过程?消息和数字签名都发过来了啊
还有个问题:消息太长,数字签名【密文】也很长,不好传输。
所以,就有了先对消息哈希值算摘要,对摘要进行签名这么回事,签名后的摘要解密以后就得到了摘要,然后把消息再过一遍哈希,匹配的话就可以了。
这个更具体一点
数字签名 及 数字证书 原理_哔哩哔哩_bilibili
和手写签名,成对的看,会好理解一点。签名,防止不认账的么?
可以用来防止下载的app被篡改,植入其它的玩意
但是也有问题。和公钥私钥有关的,都会有中间人攻击的问题。数字签名是反过来的公钥私钥,所以也存在的。
中间人,隐身人;经常遇到的,因为上网会经过很多代理服务器
怎么办?我怎么知道这个公钥是bob而不是中间人的?找个机构认证一下——数字证书
数字证书
trent会不会被中间人截了?搞个trent的trent,套娃……
最后套出来了个根认证中心,没几个,不多。
可行根证书,RCA,不多,所以所有的都预先埋在操作系统里了。有了这个公钥,就可以层层往下验证,看是否可靠。
所以,不要装啥魔改的,盗版的操作系统。
一个更具体的流程图:
数字签名 及 数字证书 原理_哔哩哔哩_bilibili
小结
五大工具
密码学应用:STL/TLS
好像是个混合加密的过程,具体的说是让看书。
一些建议
相关的书
这个是书:
后记
大概有了个初步了解了。
密码学的一些常识01相关推荐
- 计算机通识/14:算法常识/算法常识-01
使用JavaScript数组arrList完成下列需求 (算法编程题,完成度越高,得分越高) 先将每个奇数存到oddRepeat数组中,将每个偶数存到evenRepeat数组中(数字不去重,出现几次写 ...
- 密码学之基本概念(01)
- 看懂这篇文章,你就懂了信息安全的密码学
看懂这篇文章-你就懂了信息安全的密码学 一.前言 一个信息系统缺少不了信息安全模块,今天就带着大家全面了解并学习一下信息安全中的密码学知识,本文将会通过案例展示让你了解抽象的密码学知识,阅读本文你 ...
- 看懂这篇文章-你就懂了信息安全的密码学
一.前言 一个信息系统缺少不了信息安全模块,今天就带着大家全面了解并学习一下信息安全中的密码学知识,本文将会通过案例展示让你了解抽象的密码学知识,阅读本文你将会有如下收获: + 熟悉现代密码学体系包含 ...
- 走进互联网0基础秒杀-彭亮-专题视频课程
走进互联网0基础秒杀-10743人已学习 课程介绍 上网冲浪. 课程收益 培训新生互联网常识.甚至有高级技术出现的哦 讲师介绍 彭亮更多讲师课程 粉丝已经近2万 ...
- 机器学习 之 最小二乘法,各种损失函数
最小二乘法就是机器学习的开始,设这个最简单的式子是: y=wx+by=wx+by=wx+b 平方损失函数为: L=12∑i=1n(ti−yi)2L=\frac{1}{2}\sum_{i=1}^n(t_ ...
- 01.计算机知识常识整理
一.环境和快捷键语法常识 1.虚拟环境和控制器 虚拟的环境可以根据自己的需要设定,大大的节省资源. 创建环境.png 控制台.png 虚拟环境的管理:把虚拟的环境放到一个文件夹下 控制台的第一行告诉我 ...
- 斯坦福Dan Boneh密码学——01 香农密码与完美安全
斯坦福Dan Boneh密码学--01 香农密码与完美安全# 网安专硕,在导师推荐下,本周开始学习斯坦福大学Dan Boneh教授的密码学教材,全英文900页,密码学真的太难入门了..读教材的同时做了 ...
- 凯撒密码和栅栏密码 - 密码学01
凯撒密码和栅栏密码 让编程改变世界 Change the world by program 我们将会学到什么?! 这相信是大家广泛关注的话题,因为如果一开始给大家一个强大而震撼的目录,然后就是一屁股的 ...
最新文章
- 线程安全的无锁RingBuffer的实现
- 插入ts以及判断列是否存在(支持多数据库)
- 公司那些事-关于领导
- 智慧屏用鸿蒙的生态,紧随鸿蒙OS手机版 ,智慧屏为什么对鸿蒙生态这么重要?...
- include引入php报错,如何解决引入php文件报错的问题
- 在字典中根据条件来筛选数据
- java jquery easyui_java中用jquery-easyui插件做可编辑datagird列表
- 输出IMG格式SAR图像——Img格式图像文件概述
- 【读书笔记】触摸屏游戏设计
- FPGA基础入门【14】开发板VGA视频输出控制
- php多合一安装包,DOXCX多合一小程序系统Sass平台源码分享
- 微生物组-扩增子16S分析和可视化(2022.10)
- 一题多解×2(流的概念+递归)
- 2015年终总结和2016年的计划
- 通过经纬度计算两点间的直线距离
- 怒江java培训班_Graal VM:微服务时代的Java
- 前端开发:使用JS正则表达式校验邮箱和手机号的方法,安卓面试题最新2020
- java中utp_5类UTP比3类UTP扭矩_______。
- 结合网站ASPCMS标签集锦
- 通达OA精灵2015登录时提示“库没有注册”的处理办法
热门文章
- Postman RSA+Bate64签名
- @Autowired的实现原理
- 高数下|全微分|高数叔|手写笔记
- java搜索页面历史记录,使用JS location实现搜索框历史记录功能
- 3d打印英语文献_Composites Part B:控制切片参数对3D打印连续亚麻/聚乳酸生物复合材料力学性能的影响...
- 洞悉规模化敏捷框架 Scrum@Scale 、LeSS 、SAFe (上篇)
- 台电固态硬盘用什么测试软件,台电SSD测评结果出炉 高性价比卖点是否名副其实?...
- ERROR in Template execution failed: ReferenceError: process is not defined(使用electron-vue出现的错误)
- 02-Nacos注册中心工作流程
- Xmind 2022 for Mac(思维导图软件)