Web 漏洞挖掘实战
王昊天
螣龙安科 CEO 兼创始人
14867 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
课程目录
已完结/共 44 讲
结束语 (2讲)
Web 漏洞挖掘实战
15
15
1.0x
00:00/00:00
登录|注册

09|密码算法问题:数学知识如何提高代码可靠性?

你好我是王昊天,今天这一讲我们来一起学习密码算法问题。
温州话素以难懂著名,据传连温州附近的其他城市也很难理解。这种客观条件,为使用温州话传递秘密信息创造了土壤,因此有一种说法是,抗日战争时期中国军队使用温州话进行秘密通信。
这听起来确实还挺有可行性的,而且二战时期美军就曾使用纳瓦霍语做出类似的操作。
使用一种复杂形式的通用性语言作为“加密”方案,虽然在某种现实应用中可以奏效,但在算法选择上其实并不明智。
要知道,语言是可以翻译的。因此,如果将信息传递的安全性完全依赖于语言复杂性特质,一旦这种语言具有较大受众,对方就很可能具备该类语言的解析能力,从而使该语言失去保密效果。
在密码学中,这种使用难懂语言的加密方案可以归类到的古典密码算法,而现代社会普遍采用了现代密码学,加密信息的安全性已经不再依赖密码算法的保密性。
这一讲,我们就来一起研究密码算法的安全性。

数学层面的密码安全风险

古典密码学

古典密码学是密码学中的一个类型,主要使用替换式密码移项式密码。尽管古典密码学由于安全性不足等问题现在已经逐渐退出实际应用了,但是我们从它开始了解密码学的发展历程,可以帮助你理解更深层的密码学原理。那么接下来,我们就来看几种经典的古典密码算法。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文从古典密码学和现代密码学两个方面展开讨论密码算法的重要性和应用。古典密码学介绍了凯撒密码和移位式密码的基本原理,以及它们的安全性问题。现代密码学则介绍了对称密钥密码学和非对称密钥密码学的特点,以及公钥密码学的应用场景和底层原理。同时,强调了密码算法的安全性和可靠性,以及数学知识在提高代码可靠性方面的重要性。此外,还提到了现代密码学在一些前沿领域的实际应用场景,如交互证明、零知识、区块链与安全多方计算等。在工程实践中,密码学相关的安全风险包括硬编码密钥、随机值重用、不安全的加密算法、可预测的初始化向量和不安全的Padding。通过一系列典型的安全风险场景和实战案例,读者可以更深入地了解密码安全风险。另外,文章还介绍了数字签名伪造和HASH碰撞与生日攻击的相关内容,强调了密码学的快速发展和对密码算法强度的不断探索。文章总结了密码学的历史、现状和未来发展方向,为读者提供了全面的密码学知识概览。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《Web 漏洞挖掘实战》
新⼈⾸单¥59
立即购买
登录 后留言

全部留言(2)

  • 最新
  • 精选
  • 孜孜
    sha256,虽然有256位长,但是它的安全强度有128位,也就是2^128的量级攻击。。nist貌似有表,来直接表示安全强度。但是随着碰撞算法不断完善,这些算法的,安全强度可能会下降。。猫追老鼠的游戏。。。。

    作者回复: wow 我找到了 https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-57pt1r4.pdf 同学厉害哇,一看就是深入研究过,hhh,安全强度128位这件事要研究一下SHA-256的算法,我之前都没深入,超棒的(๑•̀ㅂ•́)و✧

    2022-01-07
    2
    3
  • ifelse
    学习了
    2023-03-09归属地:浙江
收起评论
显示
设置
留言
2
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部