Security Notes
1. 重要的定义
- Plain text(Clear text): 未加密的消息
- Cipher: 加密算法
- Encryption: 加密, 利用Cipher变化Data的过程
- Cryptography: 密码学, 利用Cipher加密或解密消息
- Credential: 就是密码(可以是文本,指纹等形式)
- Authentication: 认证,证明你是你
- Authorization: 授权,有时候又叫privilege,决定你能干嘛
- Bit Strength: 度量Cryptographic算法破解难度的单位,和
- Key size(Key length): key的长度,和Bit Strength可能相同也可能不同。RSA Key length/Key size of 2048 bits has a Bit Strength of 112 bits.
- Hash(digest/fingerprint):将无穷大的数据,变成唯一/固定长度/很小 的数据的过程。就像用人的指纹代表整个人。
2. 密码学
2.1. 特点
- 假定Attacker知道算法而不知道密钥
- 理论上可以暴力破解,但是用computationally infeasible保证不被破解,而且随着计算能力的提升,computationally infeasible会改变
- 破解成功的人往往不会主动宣布自己破解了,因此需要temper proof或temper aware环境,或者定时修改密钥
2.2. 应用
- confidentiality(机密性)
- authentication 认证
- integrity 完整性
3. 对称加密
3.1. 特点
- 称呼:Symmetric encryption, singlekey, sharedsecret, privatekey systems, 使用一个(组)key加解密
- 一旦key泄露影响所有的人
- 加密比非对称加密效率高,一般是加密bulk data streams的唯一方法
- 常见key size: 64, 128, 192 or 256 bits.
3.2. 常见的算法
- DES (Data Encryption Standard a.k.a Data Encryption Algorithm (DEA),
- Triple DES (TDES a.k.a. TDEA (Triple Data Encryption Algorithm)),
- AES (Advanced Encryption Standard),
- IDEA (International Data encryption Algorithm)
- RC4 (Rivest Cipher 4 as of 2013 regarded as capable of being cracked, though attacks not yet proven or published)
3.3. 流程
4. 非对称加密
4.1. 特点
- Asymmetric encryption algorithms, publickey cryptographic systems, nonsecret encryption, 使用一对key: a public and a private key
- 效率低
- 一般not used to encrypt bulk data streams.
4.2. 常见算法
- RSA (after the inventors Rivest, Shamir, and Adelman)
- DSA (Digital Signature Algorithm)
- Elliptic Curve Cryptography (ECC)
4.3. 流程
4.4. 认证public key
A Public Key Infrastructure (PKI), trusted third party (CA).
0 评论:
Post a Comment