Toggle Menu

墨尔本大学密码学专业课程的复习知识

发布时间: 2023-04-25 22:50:57
文章来源: 考而思
摘要:
密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学,本篇为文章为大家讲解密码学知识。

  Hello~大家好,今天学姐为大家带来了墨尔本大学密码学专业的课程和专业概念知识的梳理,希望对大家的课程学习有所帮助,美国留学生辅导是考而思最主要关注的,希望同学们都可以从中找到自己需要的知识。

  对称密码和非对称密码有什么区别?

  对于对称加密,加密和解密使用相同的密钥。发件人和收件人必须已经拥有双方都知道的共享密钥。密钥分配是一个棘手的问题,也是发展非对称密码的动力。

  对于非对称加密,加密和解密使用两种不同的密钥。非对称密码系统中的每个用户都有一个公钥和一个私钥。私钥始终保密,但公钥可以自由分发。

  用公钥加密的数据只能用相应的私钥解密。因此,向约翰发送消息需要用约翰的公钥加密该消息。只有约翰能解密消息,因为只有约翰有他的私钥。任何用私钥加密的数据只能用相应的公钥解密。同样,简可以用她的私钥对消息进行数字签名,任何拥有简公钥的人都可以解密签名的消息,并验证发送消息的人确实是简。

  对称加密通常速度非常快,非常适合加密大量数据(例如,整个磁盘分区或数据库)。非对称加密速度慢得多,只能加密小于密钥大小(通常为2048位或更小)的数据。因此,非对称加密通常用于加密对称加密密钥,然后再用于加密更大的数据块。对于数字签名,非对称加密通常用于加密消息的散列,而不是整个消息。

  密码系统提供对密钥的管理,包括密钥的生成、交换、存储、使用、撤销和替换。

密码学

  密码学解决什么问题?

  一个安全的系统应该提供几个保证,如数据的机密性、完整性和可用性,以及真实性和不可否认性。如果使用得当,加密有助于提供这些保证。密码学可以确保传输中的数据和静态数据的机密性和完整性。它还可以相互验证发送方和接收方的身份,并防止遭到拒绝。

  软件系统通常有多个端点,通常是多个客户端,以及一个或多个后端服务器。这些客户端/服务器通信发生在不可信的网络上。通信发生在开放的公共网络上,如互联网,或可能被外部攻击者或恶意内部人员破坏的专用网络。

  它可以保护通过不可信网络的通信。对手可能试图在网络上实施两种主要类型的攻击。被动攻击是指攻击者简单地监听一个网段,并试图在传输过程中读取敏感信息。被动攻击可以是在线的(攻击者实时读取流量),也可以是离线的(攻击者只是实时捕获流量,然后查看流量——可能是在花了一些时间解密之后)。主动攻击包括攻击者模拟客户端或服务器,拦截传输中的通信,并在将内容传递到预期目的地(或完全丢弃)之前查看和/或修改内容。

  SSL/TLS等加密协议提供的机密性和完整性保护可以保护通信免受恶意窃听和篡改。真实性保护保证了用户实际上是按照预期与系统进行通信的。比如你是把网银密码发给你的银行还是别人?

  它还可以用来保护静态数据。可移动磁盘或数据库中的数据可以加密,以防止物理介质丢失或被盗时泄露敏感数据。此外,它还可以为静态数据提供完整性保护,以检测恶意篡改。

  有哪些原则?

  要记住的最重要的原则是,你永远不要试图设计自己的密码系统。世界上最杰出的密码学家(包括菲尔·齐默曼和罗恩·瑞文斯特)经常用严肃的安全漏洞在他们身上。为了使密码系统被认为是“安全的”,它必须面对来自安全社区。永远不要依靠默默无闻的安全性,或者攻击者可能不了解您的系统。请记住,恶意的内部人员和坚定的攻击者将试图攻击您的系统。

  谈到安全密码系统,唯一应该“保密”的是密钥本身。请确保采取适当的步骤来保护您的系统使用的任何密钥。切勿将加密密钥与它们保护的数据一起以明文形式存储。这类似于锁上你的前门,把钥匙放在门垫下面。这是攻击者首先会看到的地方。以下是保护密钥的三种常见方法(从最不安全到最安全):

  将密钥存储在文件系统中,并用强访问控制列表(ACLs)保护它们。记住坚持最小特权原则。

  使用第二个密钥加密密钥(KEK)对您的数据加密密钥进行加密。KEK应使用基于密码的加密生成(PBE)。少数管理员知道的密码可用于使用算法(如bcrypt、scrypt或PBKDF2)生成密钥,并用于引导密码系统。这样就不需要在任何地方存储未加密的密钥。

  硬件安全模块(HSM)是一种防篡改硬件设备,可用于安全存储密钥。代码可以对HSM进行应用编程接口调用,以便在需要时提供密钥,或者对HSM本身的数据进行解密。

  以上是墨尔本大学密码学专业相关知识课程的知识概述,考而思专注澳洲留学生辅导课程,如果同学们有需要,可以随时与我们联系,希望本篇文章对同学们有相对的帮助作用。

凡来源标注“考而思”均为考而思原创文章,版权均属考而思教育所以,任何媒体、网站或个人不得转载,否则追究法律责任。

16年深耕全阶段留学辅导   数十万留学生信赖

添加微信:「 kaoersi03 」备注官网申请试听,享专属套餐优惠!

同步课件辅导、作业补习、论文润色、真题讲解、Appeal申诉、入学内测/面试培训


添加微信【kaoersi03】(备注官网)申请试听,享专属套餐优惠!

客服微信

kaoersi03

课程听不懂?作业不会写?复习没方向?专业老师为您答疑解惑

复制成功

微信号: kaoersi03

备注“官网”享专属套餐优惠!