密码学基础

最新推荐文章于 2024-04-01 10:00:00 发布
最新推荐文章于 2024-04-01 10:00:00 发布
阅读量305 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 计网基础 文章标签: 密码学 安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Paper_Heaven/article/details/116407611
本文深入探讨密码学基础,包括身份认证协议的演变,从简单的口令到利用公钥技术防止中间人攻击。同时,讨论了报文完整性的目标和方法,如密码散列函数和报文认证码MAC,以及它们的局限性。数字签名的概念被提出,以解决可验证性、不可伪造性和不可抵赖性问题,并介绍了密钥分发中心和认证中心CA的角色。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

身份认证问题

认证发送和接受人的身份

协议ap 1.0

直接发送口令

2.0

加入源IP地址 ; //易于伪造

3.0

再加入验证部分

嗅探攻击破解

3.1

对验证部分进行加密

破解: 回放攻击

4.0

Bob 回复随机数R进行判断,且R只在一个生命周期内有效,Ailiee必须对 R进行Kab 密钥的加密

5.0

利用公钥技术。

破解: 中间人攻击

Trudy向Bob假扮Alice,
向Alice假扮Bob。

报文完整性

目标

  • 证明报文确实来自声称的发送方  验证报文在传输过程中没有被篡改
  • 预防报文的时间、顺序被篡改
  • 预防报文持有期被修改
  • 预防抵赖
    • 发送方否认
    • 接收方否认

密码散列函数

MD5


报文认证

简单方案

简单方案:报文+报文摘要→扩展报文(m, H(m))

缺陷: 身份认证通过情况下,能够被简单攻击

报文认证码MAC:

MAC(Message Authentication Code)

报文m+认证密钥s+密码散列函数H→扩展报文(m, H(m+s))

摘要的计算过程中加入认证密钥

缺陷:

接收方 因为知道具体密钥,可以通过修改m变成m` 就可以说是发送方发送的。

“预防抵赖问题”

引入 数字数字签名

数字签名

作用:安全电子交易的核心技术之一

特性

  • 可验证性(verifiable)

  • 不可伪造性(unforgeable)

  • 不可抵赖性(non-repudiation)


技术基础

公钥技术

假设Alice收到报文m以及签名 KB-(m)
Alice利用Bob的公钥KB+ 解密 ,并检验
来证实报文m是Bob签名的。
如果 成立,则签名m的一定是Bob的私钥


细节

由于加密算法的复杂度高,开销大。且相当于发送两份。

通常的做法是通过散列函数得到报文摘要,再对“报文摘要”进行加密。

密钥分发中心

在这里插入图片描述

认证中心 CA

在这里插入图片描述

公钥问题:

获得加密后信息和公钥时,如何确认时谁的公钥

目的:将特定实体E与其公钥绑定

【区块链】区块链密码学基础
鑫宝的博客
12-11 8618
密码学是区块链技术的核心基石,没有现代密码学的支撑,区块链的去中心化、不可篡改等特性将无从谈起。本文将深入浅出地介绍区块链中的密码学基础知识。
密码学常用英文单词翻译
qq_44775134的博客
11-20 5996
algebraic:代数学的 number fields:数域,环的一种,如有理数域Q,实数域R,复数域C
网络安全与IP安全网络安全
xnxqwzy的博客
04-01 1136
此部分属于安全的拓展内容了,所以本次只做大致了解,知道有这些协议个方法来应对各个层的安全威胁就行了接下来我将给各位同学划分一张学习计划表!
再有人问你网络安全是什么,把这篇文章丢给他
QL_2023的博客
02-23 461
网络安全的基本特征: 相对性、时效性、相关性、不确定性、复杂性以及重要性等。 网络安全: 指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
HMAC算法详解
热门推荐
qq_32907491的博客
07-03 1万+
HMAC算法的数学公式为:其中:H 为密码Hash函数(如MD5或SHA-2),能够对明文进行分组循环压缩;k 为密钥(secret key);m 为要认证的消息;k’ 是从原始密钥 k 导出的另一个密钥(如果 k 短于散列函数的输入块大小,则向右填充零;如果比该块大小更长,则对 k 进行散列)ipad 内部填充(0x5C5C5C…5C5C,一段十六进制常量);opad 外部填充(0x363636…3636,一段十六进制常量)
hash函数消息认证
Gardenia
01-16 5423
消息认证 主要功能:确保收到的消息确实发送的一样 确保消息的来源真实有效 认证码校错码: 现代密码学中的消息认证码与通信学的消息检错码有密切的联系,并由其演变而来,但其根源目的是不同的,采用的技术手段有本质的差别。 消息认证基础是生成认证码,用来检查消息是否被恶意修改。 区别: 检错码是检测由于通信的缺陷而导致消息发生错误的方法。(客观环境造成的) 认证码是用来检查由于恶意或有目的等方式修...
计算机网络之网络安全基础-消息完整性与数字签名
构建数字世界的感官之桥 | 分享前端工程化、动效魔法与性能之舞!
12-19 3264
1.消息完整性检测方法 消息完整性( 报文认证) 的目标: 1.证明报文确实来自声称的发送方; 2.验证报文在传输过程中没有被篡改; 3.预防报文的时间、 顺序被篡改; 4.预防报文持有期被篡改; 5.预防抵赖; 消息完整性检测方法:散列函数。主要有以下两种: 1. MD5(Message-Digest Algorithm 5): 128位散列值; 2. SHA-1: 160位散列值; 散列函数的特性: 1.散列函数算法公开; 2.快速计算; 3.对任意长度报文进......
密码学基础教程.pdf
06-26
A Cryptography Primer: Secrets and Promises作为一个数论...如果他能够延后30年再做出论断的话,或许他会得出截然不同的结论,因为数论成为一项与战争相关的重要技术(密码学——研究秘密编码的应用学科)的基础
密码学基础.zip密码学基础.zip密码学基础.zip
最新发布
10-06
密码学基础.zip密码学基础.zip密码学基础.zip密码学基础.zip密码学基础.zip密码学基础.zip密码学基础.zip密码学基础.zip密码学基础.zip密码学基础.zip密码学基础.zip密码学基础.zip密码学基础.zip密码学基础.zip密码...
消息完整性与数字签名
百里屠苏的博客
12-22 3700
消息/报文完整性(message integrity):也称消息认证,目标: 1、证明消息确实来自声称的发送方; 2、验证消息在传输过程中没有被修改; 3、预防发送时间,顺序被修改; 4、预防抵赖为了达到以上效果,需要设计这样的密码散列函数:H(m); 1、散列算法公开 2、单向不可逆 3、对任意的m,H(m)唯一且定长 4、H(m)能够快速计算散列函数算法 MD5:正在广泛应用
[XJTU计算机网络安全与管理]——第七讲消息认证码数字签名
weixin_47692652的博客
06-05 3301
[XJTU计算机网络安全与管理]——第七讲消息认证码数字签名
网工学习 哈希函数 MD5 SHAHMAC 散列报文认证码 报文摘要算法
qq_64792947的博客
09-11 586
hash函数
考点图文详解 - 网络安全(第八章)
一七令
09-26 4412
本章节考查的频率较大,且上午下午都可以能会出现考点。通常分值在 6 分以上。常见的考点,病毒种类、PGP、数字签名、证书、加解密算法等。报文摘要算法:使用最广泛的报文摘要算法是MD5, 先把报文按512位分组,产生128位报文摘要。安全散列算法(Secure Hash Algoritm,SHA):常用 SHA-1 版本。对512位长的数据块进行处理,产生160位报文摘要。以上两种摘要算法都具有不可逆性、无碰撞性、雪崩效应等特点。
转: MAC认证码的说明
weixin_33884611的博客
05-15 179
转: http://blog.sina.com.cn/s/blog_4940e1fc01012vk3.html   MAC(Message Authentication Code) 消息认证码(带密钥的Hash函数):密码学中,通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。构造方法由M.Bellare提出,安全性依赖于Hash函数,故也称带密钥的Hash函数。消息认证码是基于密钥...
报文完整性 密码散列函数 MD5 SHA-1 报文摘要 数字指纹 报文认证码MAC P110
aiwo1376301646的博客
03-14 1197
报文完整性的目标目的,要解决的问题 1:否认发送过2:否认发送的内容是这样 2:否认接收过2:否认接收的内容是这样 与一般散列函数相比,密码散列函数的特性 一般散列函数不可以作为密码散列函数使用,举例 UDP校验 IP校验举例:打欠条,我欠你100.99美元我欠你900.19美元的的散列值相同 网络安全常用散列函数算法MD5 SHA-1 报文m----->(网络安全常用散列函数...
消息认证码MAC
star_yang的博客
02-04 9450
消息认证码MAC,Message Authentication Code) 在无线通信中,为了防止攻击者更改消息内容,需要验证消息的完整性。消息认证码(Message Authentication Code, MAC)就是用来验证消息是否完整的数值,也称为密码校验。因此,消息认证码在移动无线网络中应用广泛。 使用 MAC 验证消息完整性的具体过程是:假设通信双方 A B 共享密钥 K,
密码学总结(一) 数学常识
lqadam的博客
06-26 5177
最近非代码相关的事情太多,一直在跑这样的事情,感觉自己越来越能说话了,敲的代码却越来越少了,以致于6月到现在只写过一篇博客,赶紧补一篇。 密码学原理是学过的相关课程,老师教的好,自己感觉也可以,就总结一下,以备后用。 几个数学定义首先要讲的,是关于群、环、域的概念,这是离散数学当中的概念,比较难懂,而其实密码学中对这些概念并没有多少涉及,都是为了引出“有限域”这个概念,所以,我们先说有限域,在
密码学基础:克劳森加密故事
"该资源是一份密码学基础的课件,主要讲述了密码学的基本概念、历史以及一个关于报务员克劳森加密故事的实例,旨在介绍密码学的重要性及其实际应用。" 在密码学基础的第一讲中,首先引入了报务员克劳森的故事,以此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值