密码学相关

密码学提供如下服务：

• 加密 Encryption

• 哈希 Hash functions

• 讯息鉴别码 Message Authentication codes (MAC)

• 数字签名 Digital Signatures

密码学要达成的目标是：

• 机密性 Confidentiality

• 数据完整性 Data Integrity

• 认证 Authentication

• 不可否认性 Non-repudiation

下表说明了各种服务能达成什么样的目标

机密性讨论

我们在构建密码系统的时候，需要考虑可能受到的***。

从不同的角度又不同的***分类方法。

根据***者的行动（action）我们把***分成被动式***（passive）跟主动式***（active）

• 被动式***

    在没有授权的情况下访问信息（注意区分主动式，注意访问，不是改变）。例如截击跟偷听就是被动式的***。被动式***不会影响原有的信息，也不会打扰原有的连接。

• 主动式***

    这种***不同于被动式，它会以某种形式改变原有的信息

根据***的方法学（Methodolgy）我们有可以把***分为如下的类别：

• 纯秘文*** （Cipertext-only Attack - COA）

  ***者仅通过访问秘文集就可以得到相应的明文。偶尔***者还能获得密钥。

• 已知明文*** （Known Plaintext Attack - KPA）

  ***者知道一部分秘文的明文，根据这个***者破解其他秘文。

• 选择明文*** （Chosen Plaintext Attack - CPA）

  ***者掌握他选择的明文/密文对，分析出密钥。RSA就易于找到此***。

• 字典*** （Dictionary Attack）

  ***者建立明文与相应密文的字典，遇到密文就在字典中查询。这类***有很多变种。

• 暴力*** (Brute Force Attack - BFA)

  ***者在知道算法和密文的后，尝试各种密钥的可能性，直至破解。

• 生日*** （Birthday Attack）

  用于hash破解，是暴力破解的变种。

• 中间人*** （Man in Middle Attack -MIM）

  可用于公钥的***。A与B通信，A向B请求公钥，***者居中把自己的公钥发给A再获得B的公钥。然后居中维持通信获取信息。

• 旁路*** （Side Channel Attack - SCA）

  用于获取密钥系统物理实现弱点，来进行***。

• 时序*** （Timing Attack）

  旁路***的一种。试图通过分析算法的执行时间来破解算法。

• 功耗分析*** （Power Analysis Attack）

  通过获取功耗数据来进行***。

• 故障分析*** （Fault analysis Attack）

  通过分析故障进行***

现代加密技术

对称加密技术可分为块加密跟流加密。

块加密（Block Ciper）。每次对固定块数据进行加密。不足的要进行填充(Padding)。

这些技术有：DES (Digital Encryption Standard), Triple DES， AES (Advanced Encryption Standard), IDEA, Twofish, Serpent等。

其中DES是基于Feistel Block Ciper 模型开发的。

其他模型还有 Electronic Block Ciper Mode, Ciper Block Chaining Mode, Ciper Feedback Mode, Output Feedback Mode, Counter Mode。

非对称加密技术有三种方案：

RSA (三作者首字母)

ElGamal

Elliptic Curve Cryptography (ECC)

数据完整性讨论

同样也面对着被动跟主动两种***。

解决技术有 哈希功能应用。

哈希技术有： MD(Message Digest), SHA, RIPEMD， Whirlpool.

信息认证讨论

信息认证使用户可以确定信息的发起者。

信息鉴别码 （Message Authenticaton Code - MAC）

MAC算法是使用对称加密方式实现

https://www.tutorialspoint.com/cryptography/cryptography_quick_guide.htm