发帖
回复
-
- 0000000000000000
-
1888 发帖7917 回复34980 积分
- 私信他 + 关注
楼主
回复
举报
-
- 0000000000000000
-
1888 发帖7917 回复34980 积分
- 私信他 +关注
回复于 2018-06-07
2#
以下回复均为讲故事+科普
上大学期间一个老师是教信息安全的,曾经带过我做过一些项目,对这个我还是稍有了解。
非对称加密算法主流就是RSA和ECC(就是椭圆公钥算法),非对称加密算法还有另外一种说法叫单向陷门函数。非对称加密算法因为其计算强度很高一般用于签名验证这类不频繁调用的场合。
既然有单向陷门就肯定存在单向函数,也就是咱们常听的散列函数,例如SHA 1 2 3,MD5,keccak等等。这类算法的特点就是通过一个特定的算法求出输入的散列值,但是很难通过这个散列值去反推出输入。常用于验证真伪这类场合,也有个俗名叫电子指纹,电子指纹是有法律效应的。
对称加密算法就多的很了,经典的DES,3DES,AES等等。对称算法的特点就是加密解密用的是同一个密钥,这带来一个问题就是当已知密文和明文的情况下可以通过暴力尝试解算密钥,影响对称加密算法安全性主要有两点,密钥长度和算法强度。增加密钥长度和算法强度虽然可以提高破解难度但也带来了更多的计算开销。
古典密码就很多了,举个例子,电视剧《潜伏》中余则成每次在接完了密码呼叫之后会从左手边的抽屉里翻出来一本书(好像叫蝴蝶梦),然后翻一翻就得到了明码文。这本书叫密码册,加密者和解密者两人用同一本书,密码实际上是对应的书的页码和行列,这种方法很隐蔽在两战中曾经被大量使用,也算是对称加密算法的早期应用了,《第三十九级台阶》这个小说也有这么一个桥段。
另外一个古典密码叫仿射密码,在使用英文沟通的战场比较常用。破译的第一步是建立频率表,然后慢慢猜解。因为英文字母在单词中有些出现的频率高,有些出现的频率低,根据这个特性进行猜解。一些二战谍剧有很多这类桥段。
编辑于 2018-06-07
回复于 2018-06-07
3#
DES加密算法在70年代便以发布,后来用了很多年。这个算法里面有个关键的东西叫S盒,但是S盒的设计原理并没有公开,这使得其安全性饱受质疑而且更多的是对S盒是否有后门担心,但毕竟是美国联邦标准局采纳的标准算法,不用也得用,然后就用了很久很久,直到后期计算机性能急速飞跃,破解DES成本越来越低,才有了后来的AES加密。
在发布AES加密的时候美联邦吸取DES的教训,要求这个算法所有的都公开,这样AES的关键部分S盒就是开放的了。到现在AES还在普遍的被使用,身边的例子就是WIFI的WPA加密。另外区块链数字资产门罗币由于其良好的匿名性被行业认可,其POW算法crypto-night就用了大量的AES计算
回复于 2018-06-07
5#
单向函数例如MD5,SHA 1 2 3等有个很重要的特性就是雪崩性。所谓雪崩性就是在输入有一个bit的变化输出要非常不一样,用专业术语说这个特性我还真说不上来。针对单向函数的破坏方法就是找碰撞,即找到两个不同的输入会得到同样的输出即为碰撞。如果有某一种方法可以很快的找到一个碰撞那么这个单向函数则失去了意义。
我国的王小云博士因为找到了MD5的一种碰撞方法,理论上证明了MD5的弱点(据说在她宣讲她的成果的时候,第一个站起来鼓掌的是MD5的发明者)
在工业通讯中常用一种CRC算法,一般用于校验数据,虽然CRC并不具备雪崩性(CRC32等是否具有雪崩性我并没有了解过)但是也可以视作单向函数,因为CRC的算法强度低,很适合在快速通讯中使用。21IC的菜农前辈是CRC算法的专家,他能很轻松的找到CRC的碰撞,晚辈很是佩服。
编辑于 2018-06-07
回复于 2018-06-07
7#
各个国家针对数据通讯安全方面由特定的机构负责管理并颁布条例,标准,法规等等。
美国由FIPS进行管理,我国由国家密码管理局进行管理。
我知道的我国商用密码标准有个SM4算法,好像还有些其他的,具体没了解过。
回复于 2018-06-07
8#
编辑于 2018-06-07
块
导
航
举报
请选择举报类别
- 广告垃圾
- 违规内容
- 恶意灌水
- 重复发帖
