密码破译者

密码分析学家

密码分析学cryptanalysis是一门研究和破解加密过程、破坏身份验证方案以及对算法和密钥进行逆向过程的学科

它是密码术和密码学的重要组成部分

密码分析学是一门错综复杂的学科，它涉及大量测试与攻击

密码学以密码分析和密码术为研究对象

加密方法能够将称为明伟的刻度数据转换为称为密文的、看似随机和不可读的数据

定义

组件

加密算法的强度源自算法的复杂程度、密钥的机密度、密钥长度、初始化向量以及它们如何在密码系统内协同工作

在加密中讨论的强度是指在不公开算法或密钥的情况下破解它们的困难程度

蛮力攻击，即穷举所有可能的密钥值

也称为工作因数（workfactor）

即攻击者破译一个密码系统所付出的努力和资源进行评估

保护机制的强弱程度应取决于被保护数据的敏感程度

机密性

完整性

身份验证

授权

不可否认性

访问控制

算法

密码

密码术

密码系统

密码分析

密码学

数据来源身份验证

加密

实体身份验证

解密

密钥

密钥群集

密钥空间

明文

收据

工作因数

也称为vernam密码

加密过程使用异或（exclusive-OR）的二进制数学函数，通常称XOR

由真正的随机值构成

只使用一次

安全分发至目的地

在发送方和接收方处都是安全的

至少与消息一样长

一次性密码本必须只能使用一次。如果密码本被多次使用，那么可能在加密过程中引入模式，这样有助于攻击者破解加密

一次密码本必须与消息一样长。如果密码本比消息短，那么需要重复使用密码本才能覆盖整条消息,这种情况与多次使用密码本类似，同样可能引入模式

一次性密码本必须安全传送，并在目的地加以保护。密码本通常是几页纸，需要由可靠的情报员传送，并在每个目的地都要得到适当的保护

密码本必须由真正的随机值构成，任务很难，即使今天的计算机系统也无法生成真正的随机值，相反，它们使用的是伪随机数字生成器

用于创建一组随机值，它必须使用一个初始值作种子。

这个软件部分从计算机系统内的某个组件那里获得种子值（时间、CPU、周期等）

虽然计算机系统很复杂，但它仍是一个科预测的环境

因此，如果种子值是可预测的，那么它生成的值也并非真正随机，而是伪随机值

所有要求，很多情况下并不实用

密码本与实际消息一样长，密钥管理可能难以实现，也可能需要比其价值更高的开销

传送过程也可能遇到挑战，并且发送方和接收方必须保持完全同步才能实用相同的密码本

可以不使用电子算法和位轮换的密钥，而是实用周围随处可见的方法

是消息内的消息

隐藏密码是一种隐写术，也称为空密码（null cipher）

是一种将数据隐藏在另一种介质中从而隐匿数据的方法

因为消息隐藏在图形、波形文件、文档或其他介质中，所以只有发送方和接收方才能看到消息

消息未被加密，只是隐藏

隐写术通过隐匿实现了安全性

载体

隐写介质

有效载荷

使用最低有效位（Least Significant Bit，LSB)

数字图形

数字水印

替代密码

换位（置换）密码

所有字符时混乱的，或者采用不同的顺序，密钥决定字符移动到的位置

简单的替代和换位密码容易遭受频率分析（frequency analysis）攻击

算法

密钥

使用对称密钥（也称为秘密密钥）

使用非对称密钥（也称公钥和私钥）

发送方和接收方使用相同密钥加密和解密的过程

这种密钥具有双重功能，既可以完成加密，也可以完成解密

这种机密方法依赖于每个使用者都恰当地保护密钥不被泄露

比非对称密钥快得多（计算密集度较低）

在使用大密钥时很难攻破

需要一个恰当分发密钥的安全机制

每对用户都需要唯一的密钥，因为密钥数呈指数增长，密钥管理繁重不堪

能够提供机密性，但是不能提供确实性或不可否认性

数据加密标准DES(Data Encryption Standard）

三重DES（3DES)

Blowfish

国际数据加密算法（Intermational Data Encryption Algorithm,IEDA)

RC4 RC5 RC6

高级加密标准（Adbanced Encryption Standard，AES)

公钥和私钥

使用接收方的公钥来加密文件，称为安全消息格式（secure message format）

使用发送方私钥加密数据称为公开消息格式（open message format）

具有比对称系统更好地密钥分发功能

具有比对称系统更好地扩展性

能提供身份验证和不可否认性

比对称系统运行慢

是数学密集的任务

RSA(Rivest-Shamir-Adleman）

椭圆曲线密码系统（Elliptic Curve Cryptosystem，ECC)

Diffie-Hellman

El Gamal

数字签名算法（Digital SIgnature Algorithm，DSA)

Merkle-Hellman 背包算法

分组密码

流密码

概述

强密码属性

定义

密钥混合

概念

强大有效地流密码算法特征

流密码与一次性密码本

公钥密码术（pubilic key cryptography）

会话密钥（session key）

由NIST颁布，DES是一种标准，由64位组成（8位奇偶校验，56位有效密钥）

3DES,高级数据加密标准

数据加密算法

DES是一种对称分组加密算法

一次加密一个分组

电子密码本（Electronic Code Book，ECB)

密码分组连接（Cipher Block Chaining，CBC)

密码反馈（Cipher Feedback，CFB)

输出反馈（Output Feedback,OFB)

计数器模式（Counter Mode，CTR)

概念

模式

概述

算法

DEA是DES内使用的算法，Rijndael是AES内使用的算法，业内将他们成为DES和AES

International Data Encryption Algorithm，IDEA)

也属于分组密码，它处理64位数据分组

密钥长度为32-448位，数据分组要经过16轮加密函数运算得到密文

是最常见的流密码之一，它的密钥长度不变，用于SSL协议，

该算法非常简单、快捷、有效

是一种分组密码，其参数（如分组大小、密钥长度和运行的轮数）都是可变的，

这种算法使用的分组大小通常是32、64或128位，其密钥长度可达2048位，

用于加密和解密的轮数也是可变的，最多可达255轮

是在RC5基础上构建的分组密码，属性和RC5相同

这个算法主要用作为AES提交这一目的而开放的

对RC5作了一些修改，提高了整体速度

纯对称密钥密码术值提供机密性，不提供身份验证或不可否认性

需要通信的人数增加，所需的对称密钥数也随之增加，这意味着必须管理更多的密钥，繁琐

对称密钥必须由安全信使安全送交至目的地

使用其他软件或协议来弥补这种脆弱性

使用身份验证，身份验证过程需要使用数字签名和数字证书

是一种身份验证密钥协定密码术函数，它与DH算法非常相似

用户的公钥进行交换，以创建会话密钥，MQV能够使攻击者无法找到会话密钥

因为攻击者必须同时拥有两个用户的私钥才能实现

是一种公钥算法，也是非对称算法中最流行的算法

RSA是事实上的全球标准，能够用于数字签名、密钥交换和加密

提供身份验证和密钥加密

其逆向工程则执行解密和生成签名

可用作为密钥交换协议（key exchange protocol）

只用公钥能够实现加密和签名验证，只有私钥能够实现解密和生成签名

提供与RSA相似的功能：数字签名、安全密钥分发和加密

一个不同的因素是ECC的效率，ECC比RSA和其他非对称算法的效率更高

ECC提供加密功能，需要的资源只占RSA和其他算法所需资源的一小部分

密钥越长，提供的保护越强，ECC可以使用比RSA更短的密钥来提供同级别的保护

密钥越长，执行数学任务所需的资源越多，ECC使用更短的密钥需要的资源越少

是一种函数，他将可变长的字符串或消息压缩变换成固定长度的值，也就是散列值

散列值并不保密，它是公开的

单向散列函数的秘密是它的单向性

消息身份验证代码

MAC函数式通过某种形式对消息应用秘密密钥而得到的一种身份验证机制

散列MAC

MAC步骤

Hmac步骤

发送方在CBC模式下使用对称分组算发来加密消息

最后一个分组用作为MAC

明文消息和附加的MAC发送给接收方

接收方加密收到的消息，创建一个新的MAC，并比较两个MAC值，如相同，那么就表示消息未被修改，并且接收方知道数据来自哪个系统

提供数据源认证和完整性

应当对整条消息计算散列值

散列函数应当是单向函数，英雌散列值不会泄露消息

给定一条信息及其散列值，要找出另一个有着同样散列值的消息应该是不可能的

散列函数应当能够抵御生日攻击

是单向函数，产生128位的消息摘要值

不比MD系列中其他算法脆弱，但运行要慢得多

单向函数，产生128位的消息摘要值

应用于软件的快速计算环境，并未微处理器进行了优化

MD4的升级版本，产生128位消息摘要

算法比较复杂，难以攻破

容易遭受冲突攻击，不再适合需要抵御冲突攻击的SSL认证和数字签名之类的应用

由NIST和NSA设计，并和数字签名标准（Digital Signature Standard，DSS)一起使用

产生160位散列值或消息摘要，产生的结果随后输入非对称算法，从而为消息计算签名

更能抵御蛮力攻击，生日攻击等

改进版本SHA-1，SHA-256 SHA-384和SHA-512

是一个可变长的单向散列函数，是对MD5的更改和发展

消息分组的大小事MD5的2倍，1024位

产生的散列值长度为128-256

对64位系统执行散列功能，它比MD5和SHA-1要快

运算得到192位散列值

一个好的散列函数不会为两条不同的消息产生相同的散列值

如果散列算法为两条不同的消息产生相同的散列值，那么我们就称为冲突

攻击者可以试图制造冲突，这称为生日攻击

攻击者找出一个与特定消息匹配的散列值的主要方法是蛮力攻击

散列算法的输出长度越长，它的强度就越大，他对蛮力攻击（如生日攻击）的抵御能力就越强

SHA新版本中具有很大的消息摘要值

是使用发送方的私钥加密的散列值

签名的动作意味着使用私钥来加密消息的散列值

散列函数确保了消息的完整性，散列值的签名则提供了身份验证和不可否认性，签名动作实际上就是使用私钥加密散列值

消息可以加密，提供了机密性

消息可以散列运算，提供了完整性

消息可以数字签名，提供了身份验证、不可否认性和完整性

消息可以既加密又数字签名，这提供了机密性、身份验证、不可否认性以及完整性

某些算法只能执行加密又数字签名，而其他算法则可以支持数字签名和加密

当涉及散列的时候，将会使用散列算法而不是加密算法

所有的加密算法都不能提供所有必需的安全服务

大部分算法都结合起来使用，以提供某个环节所需要的所有安全服务

程序

数据格式

措施

通信协议

安全策略

公钥密码机制

PKI是一种使用公钥密码术和X.509标准的ISO身份验证架构

PKI提供身份验证、机密性、不可否认性以及消息交换的完整性

PKI是混合对称与非对称密钥算法和方法的系统

公钥密码术

PKI

PKI由许多不同部分组成

可信的第三方认证授权机构

是保管和发布数字证书的可信组织机构（或服务器）

CA可以位于组织机构内部

CA负责创建和分发证书，保管证实以及在必要时取消证书

注册授权机构

指的是不同CA之间建立信任关系，以依赖彼此的数字证书和公钥

就好像证书和密钥是它们自己签发一样

如果建立这种关系，那么一家公司的CA就可以确证另一家公司的数字证书

是一个存储所有被取消证书的列表，该列表被加以维护和定期更新，

只使用CRL时，用户的浏览器要么必须坚持一个重要CRL,以确保证书是否被取消，要么不断向客户端发送CRL值，以确保得到更新的CRL

如果实现OCSP那么它会在后头自动完成上述工作。

OCSP会对证书执行实时确证，并向用户报告证书是有效、无效还是未知

OCSP会检查由CA维护的CRL

序列号

版本号

身份信息

算法信息

有效期

发行证书的授权机构的签名

CA

RA

证书存储库

证书撤销系统

密钥备份和恢复系统

自动密钥更新

密钥历史记录管理

时间标记

客户端软件

机密性

访问控制

完整性

身份验证

不可否认性

会加密沿某种特定通信通道传输的所有数据

所有数据都加密

用户除了启动之外不需要做恩和事情，它在OSI模型中的较低层运作

因为每个跳设备都必须接收一个密钥，而且密钥改变时必须更新每一个密钥，所以密钥分发和管理更为复杂

数据包在每一跳都进行解密，因此存在更多脆弱性

链路加密不利于流量分析

为用户提供了决定哪些数据被加密以及如何加密的更大灵活性

因为每个应用程序或用户都可以选择特定的配置，所有可以获得更高的功能细粒度

网络中每一跳的计算机都不需要拥有解密数据包的密钥

数据包的头部、地址和路由信息未被加密，缺乏保护

是一种说明多媒体数据和电子邮件如何传输的技术规范

是一种对电子邮件进行加密和数字签名以及提供安全数据传输的标准

PKCS公钥密码术标准

是一种在Internet上提供安全电子邮件并用于内部通信基础设施的Internet标准

PEM内的协议提供身份验证、消息完整性、加密以及密钥管理

提供多类型的密钥管理过程、对称与公钥加密方法之间的兼容性

兼容PKCS

使用AES一CBC模式来加密消息

使用RSA来提供密钥管理

使用X.509标准来提供证书的结构和格式

一个广泛使用的公钥加密程序

是一个完整的密码系统，使用加密来保护电子邮件和文件

PGP主要使用RSA公钥加密来实现密钥管理，使用IDEA对称密码来完成批量 数据的加密

通过使用MD5散列算法来提供完整性，通过使用公钥证书来提供身份验证

以及通过对象消息进行加密签名提供不可否认性

PGP使用自己的数字证书类型

对称密钥算法

非对称密钥算法

消息摘要算法

密钥

协议

必要的软件组件

在量子密码术（quantum cryptography）中，光子偏振常用于表示位值0或1）

偏振是电磁波（光子所在）的方向

光子是组成光的微粒

电磁波具有水平或垂直，左或右的方向

光子的随机性和创造对称密钥的复杂性有助于确保密钥安全

”查看“一个原子或亚原子微粒都会改变它的属性

即客户端和Web服务器的每隔操作都会生成或断开一个连接

是在SSL上运行的HTTP（http在应用层上运行，而SSL在传输层运行

SSL使用公钥加密，而且提供数据加密、服务器身份验证、消息完整性以及可选用户端身份验证

TLS（Transport Layer Secure，TLS)

是一种用于保护两台计算机之间传送的所有信息的技术

而HTTPS则保护两台计算机之间的通信通道、消息和其他所有内容

HTTPS使用SSL/TLS和HTTP来提供客户端和服务器之间的保护电路

因此需要对单条信息加密，那么就可以使用S-HTTP；

描述

涉及实体

cookie是浏览器保存在用户硬盘上的文本文件

它具有各种不同的用途，其中一些用于人数统计和广告信息

当用户在网上从一个站点访问另一个站点时，这些站点会将数据写入cookie并存储在用户的系统中

站点能够跟踪用户的浏览和消费习惯以及用户在某些站点的特殊定制

一些cookie以文本形式存储在硬盘上，这这文件应不包含任何敏感信息如账号和口令等

包含敏感信息的cookie驻留在内存中，而不是硬盘

类似于一种隧道机制，为远程计算机提供终端式访问

SSH是一种能够用于通过网络访问另一台计算机的程序

SSH在易受攻击的通道（如Internet）提供身份验证和安全传输

SSH还可以用于文件传输和端口重定向的安全通道

由一个程序和一些列协议组成，它们提供两台计算机之间的安全通道，两台计算机会进行握手

并且（通过DH)交换会话密钥，这个会话密钥将在会话过程中加密和保护传送的数据

提供了一种为两台设备之间交换受保护数据而建立安全通道的方法

IPSEC使用两个基本的安全协议

模式

ISAKMP