《图解密码技术》总结

一：首先在此介绍一些密码的常识：
1>不要使用保密的密码算法

2>使用低强度的密码比不进行任何加密更加危险

3>任何密码总有一天都会被破译

4>密码只是信息安全的一部分

二：逐章总结：

第一章：环游密码世界

        1.密码保证了消息的机密性：在传递消息时，我们将邮件进行加密，收件人进行解密，以防止窃听者读取邮件内容，保证了邮件即消息的机密性。

        2.对称密码和公钥密码

                对称密码：在加密和解密时使用同一密钥的方式。

                公钥密码：在加密和解密时使用不同密钥的方式，又称非对称密码。

3.密码学家的工具箱（会在后面章节详细总结）

对称密码

公钥密码

单向散列函数

消息认证码

数字签名

伪随机数生成器

        

第二章：历史上的密码

1.部分古典密码即两种破译方法

        历史上的著名密码：

                凯撒密码

                简单替换密码

                Enigma

        两种破译方法：

                暴力攻击

                词频分析

在本章中我们知道：密码算法和密钥要分开。

                即：每个人都可以拥有相同品牌的锁，但每个人都有不同品牌的钥匙。锁的设计是公开的——锁匠都带有详细图的书，而且绝大多数好的设计方案都在公开专利中进行了描述——但是钥匙是秘密的。

                        ——布鲁斯.施奈尔《网络信息安全的真相》

第三章：对称密码

        1.比特运算：XOR（异或），运算规则如下：

                        0  XOR  0=0 

                        0  XOR  1=1

                        1  XOR  1=0

                        1  XOR  1=0

        2.一次性密码本：绝对不会被破译的密码

                原理：将明文与一串随机的比特序列进行XOR运算。

                难以破解原因：

                                密钥空间大

                                 即使暴力破解，遍历所有密钥，也无法判断是否是正确明文

        3.DES：1977年所采用的一种对称密码，随着计算机的进步现在已经能够暴力破解。

                DES的结构（Feistel网络）：在Feistel网络中，加密的各个步骤称为轮，整个加密过程就是进行若干次的循环。

        4.三重DES：加密——解密——加密过程

        5.AES：一种对称密码算法。

        6.Rijndael：一种分组密码算法，使用SPN结构。

第四章：分组密码的模式

        分组密码的5种主要模式：

                ECB模式：电子密码本模式

                CBC模式：密码分组链接模式

                CFB模式：密文反馈模式

                OFB模式：输出反馈模式

                CTR模式：计数器模式

第五章：公钥密码

       1. 公钥密码解决对称密码的密钥配送问题。

       公钥密码存在的问题：

                处理速度远低于对称密码

                难以抵御中间人攻击

         2.RSA加密

第六章：混合密码系统——用对称密码提高速度，用公钥密码保护会话密钥。

                

        利用伪随机数生成器产生会话密钥。

第七章：单向散列函数——获取消息的指纹。

        1.单向散列函数有一个输入和一个输出，其中输入称为消息，输出称为散列值。单向散列函数可以根据消息的内容计算出散列值，而散列值就可以被用来检查消息的完整性。

        单向散列函数都需要具有强碰撞性。

        单向散列函数确保了消息的完整性。

第八章：消息认证码——消息被正确传送了吗。

        1.消息认证码是一种确认完整性并进行认证的技术，简称MAC。

        消息认证码是一种与密钥相关的单向散列函数。

        2.对消息认证码的攻击

                重放攻击：可用序号，时间戳，nonce等方法解决

                密钥推测攻击

        3.消息认证码无法解决的问题：

                第三方证明

                防止否认

第九章：数字签名——消息到底是谁写的

       1. 私钥生成签名，公钥验证签名。

      2. 对数字签名的攻击：

                中间人攻击

                对单向散列函数的攻击

                利用数字签名攻击公钥密码

第十章：证书——为公钥加上数字签名

        1.什么是证书

                公钥证书类似驾照，里面由本人的照片，姓名，等个人信息，以及有效期，以及属于此人的公钥，并由认证机构施加数字签名。只要看到公钥证书，我们就可以知道认证机构认定该公钥的确属于此人。公钥证书简称证书。

       2.使用场景：

        3.PKI：公钥基础设施

        为了能够更有效的运用公钥而制定的一系列规范和规格的总称。

        4.对证书的攻击：

                在公钥注册之前进行攻击

                注册相似人名进行攻击

                窃取认证机构的私钥进行攻击

                攻击者伪装成认证机构进行攻击

                钻CRL的空子进行攻击：利用CRL发布的时间差进行攻击

                

第十一章：密钥——密码的精华

        密钥就是一个巨大的数字。

        密钥和明文是等价的。

第十二章：随机数——不可预测性的源泉

        1.随机数的性质：

                随机性——弱随机数

                不可预测性——强随机数

                不可重现性——真随机数

第十三章：PGP——密码技术的完美组合

第十四章：SSL/TLS——为了更安全的通信

        1.一般用SSL或TLS作为对通信协议加密的协议，然后在此之上承载HTTP，从而防止窃听。通过SSL/TLS通信时，URL不是以http://开头，而是以https://开头。

        2.对SSL/TLS的攻击：

                对各个密码技术的攻击

                对伪随机数生成器的攻击

                利用证书的时间差进行攻击

        3.SSL/TLS用户的注意事项：

                不要误解证书的含义

                密码通信之前和之后的数据不受保护

第十五章：密码技术与现实社会——我们生活在不完美的安全中