网络安全课 01

Posted 2021-03-02 stephen-jixing

Chap01

什么是安全？

如果把一封信锁在保险柜中，把保险柜藏起 来，然后告诉你去看这封信，这并不是安全，而是 隐藏；相反，如果把一封信锁在保险柜中，然后把 保险柜及其设计规范和许多同样的保险柜给你，以 便你和世界上最好的开保险柜的专家能够研究锁的 装置，而你还是无法打开保险柜去读这封信，这才 是安全…”
---Bruce Schneier

加密体制

单钥体制（对称算法） K1=K2，或者可以互相推导
双钥体制（公钥算法） K1≠K2，解密密钥不能从加密密钥中得出

双钥体制（公钥体制）
?系统中，加密密钥称公开密钥（public Key，简称 公钥）可以公开发布（电话号码注册）；而解密密钥称私人密钥（private key,简称私钥）。
?加解密：

　　C=E(M,PK)

　　M=D(C, SK)

?数字签名：

　　 S=Sig(M,SK)

　　 0 or1=Ver(S,PK)

密码分析
密码分析学，是攻击者在不知道密钥的情况下，恢复出明文 的科学。对密码进行分析的尝试称为攻击（Attack)。攻击密 码的方法包括穷举法，又称强力法（Brute-force），以及分 析法。分析法可以依据攻击的攻击能力划分为：

唯密文攻击 从已知的密文中恢复出明文或密钥；

已知明文攻击 从已知密文和一些明文-密文对中分析明文；

选择明文攻击 可选定任意明文-密文对进行攻击；

选择密文攻击 分析者能选择不同的被加密的密文，并能得到对应的解密的明文（主要用于公钥算法）