1. 密码分为哪三种
密码大体上分为三类,涉及的知识点主要是信息论和数论
第一类:公开密钥算法:RSA
第二类:对称算法:AES,DES。Hitag2
第三类:单项序列算法:MD5
而对称算法又可以分为分组加密和序列加密两种
分组加密:AES,DES
序列加密:Hitag2,Keeloq
序列加密通常是硬件实现,因为每次加密1bit,对于硬件来说用移位寄存器来实现是很容易的,但对于最小存储单位是1Byte(8bit)的上位机来说,频繁的位操作并不方便。
加密算法的理论基础基本上来自于数论,数论主要是讨论整形,基本上就是关于素数的研究,RSA的加密难度依据就是,两个大素数的因式分解,但目前无法证明是否有方法能快速的因式分解两个超大素数,所以也无法证明此算法绝对安全,但同理无法证明它不安全。目前2048位的RSA公认是安全的。
信息论在本质上基本和密码学等价,信息熵也影响一组加密数据其安全性,和其被攻破的难度。所以如何降低冗余,隐藏明文也是密码学必须考虑的问题。
2. 什么是对称密码和非对密码,分析这两种密码体系的特点和应用领域
一、对称密码
1、定义:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
2、特点:算法公开、计算量小、加密速度快、加密效率高。
3、应用领域:由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。
二、非对密码
1、定义:非对称密码指的是非对称密码体制中使用的密码。
2、特点:
(1)是加密密钥和解密密钥不同 ,并且难以互推 。
(2)是有一个密钥是公开的 ,即公钥 ,而另一个密钥是保密的 ,即私钥。
3、应用领域:很好的解决了密钥的分发和管理的问题 ,并且它还能够实现数字签名。
(2)密码学如何辨别密码种类扩展阅读
对称加密算法特征
1、加密方和解密方使用同一个密钥;
2、加密解密的速度比较快,适合数据比较长时的使用;
3、密钥传输的过程不安全,且容易被破解,密钥管理也比较麻烦
3. 5分钟掌握密码学基础知识
密码学的目标:
机密性、完整性、身份认证和不可否认性。
机密性:确保数据在存储或传输中保持秘密状态
完整性:保证数据在传输中不被篡改
身份认证:对声明的系统用户进行身份验证
不可否认性:为接收者提供了担保,保证消息确实来自发送者而不是来自伪装者。
现代密码学基础知识:
1、对称密钥算法
加密和解密使用相同的密钥,密钥需要事先分发给所有参与通信的成员。当密钥长度足够长时,破解比较困难。缺点如下:
需要解决密钥分发问题。需要事先采用安全的方式共享加密密钥。
未解决不可否认性。任意拥有密钥的人都可以加密,无法分辨加密消息来自于谁。
密钥需要经常更新。每当有成员离开用户组时,所有涉及这个成员的密钥都需要更新。
DES算法:美国政府1977年公布,DES是一个64位的分组密码,实际使用的密钥长度为56位。
3DES算法:由于现代密码分析技术和超级计算能力提升,DES算法已经不在安全。DES的修改版本三重数据加密算法3DES能够使用相同的算法实现更安全的加密。
AES算法:2000年10月,美国国家标准和技术协会NIST宣布Rijndael分组密码替换DES成为新的加密算法标准。AES密码准许使用三种密钥长度:128位,192位,256位。
常见的对称密码算法
算法分组大小(位)密钥大小(位)
DES6456
3DES64112或168
AES128128、192、256
Rijndael可变128、192、256
Twofish1281-256
Blowfish(通常在SSH中使用)6432-448
IDEA64128
2、非对称密钥算法
非对称密钥算法也叫公钥算法,有效的解决了对称密钥算法的很多痛点。在这个系统中,每个用户都有两个密钥,一个在所有用户间共享的公钥,一个是只有用户自己知道的私钥。
三种非对称密码算法的密钥长度
密码算法密钥长度
RSA1088
DSA1024
ECC160
3、散列函数
散列函数具有一个非常简单的用途,就是它们接收一个可能很长的消息,然后根据消息内容生成唯一的输出值,以此来确保消息是否被篡改。
散列算法记忆表
算法名称哈希值的长度(位)
HAVAL一种MD5变种128、160、192、224、256
HMAC可变
MD2128
MD4128
MD5128
SHA-1160
SHA-224224
SHA-256256
SHA-384384
SHA-512512
4、数字签名
数字签名的应用有两个明显的作用:
向接收方保证:消息确实来自声明的发送者,并且实施了不可否认性
向接收方保证:消息在发送方和接收方之间进行传输过程中不会被改变。
签名过程
验签过程
5、公钥基础设施(PKI)
公钥基础设施PKI使得原本互不相识的双方间通信变得更加容易。由可信证书颁发机构CA签发证书来对用户的公钥做身份证明。
数字证书为通信双方提供了保证,保证正在通信的人确实具有他们所宣称的身份。数字证书本质上是个人公钥的认可副本。当用户验证证书确实是由可信证书颁发机构(CA)发布时,他们就相信这个公钥是合法的。数字证书X.509国际标准包含以下数据:
序列号(来自证书建立者)
签名算法标识符
发布者姓名(发布证书的证书授权机构的身份标识)
有效期
主体的名字
主体的公钥
4. 密码学当中有什么类型的密码
我知道的有一种叫做双重密码,即a君加密后给b君,之后b 君在加密后还给a君,之后a君解开自己的密后,还给b君,b君解开自己的密后即可知道a君的情报。这样可以避免密钥的传递,有效提高安全性,现在的加密方法多用多重加密即此方法的变种,计算机中也有所运用。
5. 密码分为哪三种
密码分为核心密码、普通密码和商用密码。
《中华人民共和国密码法》
第七条 核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。
核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。
第八条 商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
(5)密码学如何辨别密码种类扩展阅读
《中华人民共和国密码法》
第十三条 国家加强核心密码、普通密码的科学规划、管理和使用,加强制度建设,完善管理措施,增强密码安全保障能力。
第十四条 在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。
第十五条 从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构(以下统称密码工作机构)应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求,建立健全安全管理制度,采取严格的保密措施和保密责任制,确保核心密码、普通密码的安全。
6. 密码的种类
密码种类:
1、字母法
2、代数法
3、文字法
4、键盘法
5、密码通信卡
6、埃特巴什码
7、镜像字迹
8、运算式密码一式
9、运算式密码二式
10、运算式密码三式
11、运算式密码四式
12、运算式密码五式
13、四角密码
14、字母替换
15、历换法
16、换音词
17、凯撒方阵
18、换位密码
19、斯巴达圆棒
20、数字解经法
21、曾码汉字
7. 密码体制分类及典型算法描述
密码体制分为三类:1、换位与代替密码体质 2、序列与分组密码体制 3、对称与非对称密钥密码体制。
8. 密码学当中有什么类型的密码
传统密码学
Autokey密码
置换密码
二字母组代替密码
(by
Charles
Wheatstone)
多字母替换密码
希尔密码
维吉尼亚密码
替换密码
凯撒密码
ROT13
仿射密码
Atbash密码
换位密码
Scytale
Grille密码
VIC密码
(一种复杂的手工密码,在五十年代早期被至少一名苏联间谍使用过,在当时是十分安全的)
摘自网络!
9. 密码学中有几种、他们的原理和区别,优缺点是什么
传统密码学:Autokey密码 ,置换密码 ,二字母组代替密码 (by Charles Wheatstone) ,多字母替换密码 ,希尔密码 ,维吉尼亚密码 ,替换密码 ,凯撒密码 ,ROT13 ,仿射密码 ,Atbash密码 ,换位密码 ,Scytale
,Grille密码 ,VIC密码 (一种复杂的手工密码,在五十年代早期被至少一名苏联间谍使用过,在当时是十分安全的) 现代加密:加密散列函数 (消息摘要算法,MD算法)加密散列函数
消息认证码
Keyed-hash message authentication code
EMAC (NESSIE selection MAC)
HMAC (NESSIE selection MAC; ISO/IEC 9797-1, FIPS and IETF RFC)
TTMAC 也称 Two-Track-MAC (NESSIE selection MAC; K.U.Leuven (Belgium) & debis AG (Germany))
UMAC (NESSIE selection MAC; Intel, UNevada Reno, IBM, Technion, & UCal Davis)
MD5 (系列消息摘要算法之一,由MIT的Ron Rivest教授提出; 128位摘要)
公/私钥加密算法(也称 非对称性密钥算法)公/私钥签名算法秘密钥算法 (也称 对称性密钥算法)