密碼學相關

密碼學提供如下服務：

• 加密 Encryption

• 哈希 Hash functions

• 訊息鑒別碼 Message Authentication codes (MAC)

• 數字簽名 Digital Signatures

密碼學要達成的目標是：

• 機密性 Confidentiality

• 數據完整性 Data Integrity

• 認證 Authentication

• 不可否認性 Non-repudiation

下表說明了各種服務能達成什么樣的目標

機密性討論

我們在構建密碼系統的時候，需要考慮可能受到的***。

從不同的角度又不同的***分類方法。

根據***者的行動（action）我們把***分成被動式***（passive）跟主動式***（active）

• 被動式***

    在沒有授權的情況下訪問信息（注意區分主動式，注意訪問，不是改變）。例如截擊跟偷聽就是被動式的***。被動式***不會影響原有的信息，也不會打擾原有的連接。

• 主動式***

    這種***不同于被動式，它會以某種形式改變原有的信息

根據***的方法學（Methodolgy）我們有可以把***分為如下的類別：

• 純秘文*** （Cipertext-only Attack - COA）

  ***者僅通過訪問秘文集就可以得到相應的明文。偶爾***者還能獲得密鑰。

• 已知明文*** （Known Plaintext Attack - KPA）

  ***者知道一部分秘文的明文，根據這個***者破解其他秘文。

• 選擇明文*** （Chosen Plaintext Attack - CPA）

  ***者掌握他選擇的明文/密文對，分析出密鑰。RSA就易于找到此***。

• 字典*** （Dictionary Attack）

  ***者建立明文與相應密文的字典，遇到密文就在字典中查詢。這類***有很多變種。

• 暴力*** (Brute Force Attack - BFA)

  ***者在知道算法和密文的后，嘗試各種密鑰的可能性，直至破解。

• 生日*** （Birthday Attack）

  用于hash破解，是暴力破解的變種。

• 中間人*** （Man in Middle Attack -MIM）

  可用于公鑰的***。A與B通信，A向B請求公鑰，***者居中把自己的公鑰發給A再獲得B的公鑰。然后居中維持通信獲取信息。

• 旁路*** （Side Channel Attack - SCA）

  用于獲取密鑰系統物理實現弱點，來進行***。

• 時序*** （Timing Attack）

  旁路***的一種。試圖通過分析算法的執行時間來破解算法。

• 功耗分析*** （Power Analysis Attack）

  通過獲取功耗數據來進行***。

• 故障分析*** （Fault analysis Attack）

  通過分析故障進行***

現代加密技術

對稱加密技術可分為塊加密跟流加密。

塊加密（Block Ciper）。每次對固定塊數據進行加密。不足的要進行填充(Padding)。

這些技術有：DES (Digital Encryption Standard), Triple DES， AES (Advanced Encryption Standard), IDEA, Twofish, Serpent等。

其中DES是基于Feistel Block Ciper 模型開發的。

其他模型還有 Electronic Block Ciper Mode, Ciper Block Chaining Mode, Ciper Feedback Mode, Output Feedback Mode, Counter Mode。

非對稱加密技術有三種方案：

RSA (三作者首字母)

ElGamal

Elliptic Curve Cryptography (ECC)

數據完整性討論

同樣也面對著被動跟主動兩種***。

解決技術有 哈希功能應用。

哈希技術有： MD(Message Digest), SHA, RIPEMD， Whirlpool.

信息認證討論

信息認證使用戶可以確定信息的發起者。

信息鑒別碼 （Message Authenticaton Code - MAC）

MAC算法是使用對稱加密方式實現

https://www.tutorialspoint.com/cryptography/cryptography_quick_guide.htm