作为一名物联网工程专业的学生,对于物联网的发展以及发展过程中遇到的安全问题也是十分的关注,最近一直在看关于物联网安全相关的资料,我一直认为密码学是物联网信息安全研究的重要工具,密码学在网络安全中有很多重要的应用,物联网在用户身份认证、敏感数据传输的加密上都会使用密码技术。最近在网上看了一些有关于物联网安全的资料,下边和大家分享一些明文到密文再到明文的加密和解密方式:
密码体制分为两大类:单钥密码体制中,加密和解密使用同样的密钥,也称为对称密码体制;对称算法又可分为两类。一次只对明文中的单个位(有时对字节)运算的算法称为序列算法或序列密码。另一类算法是对明文的一组位进行运算,这些位组称为分组,相应的算法称为分组算法或分组密码。 公钥密码体制中,加解密使用不同的密钥,也称为非对称密码体制。
对称算法:( DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法等等 )
1977年, DES数据加密标准 ;64位明密文分组,56位密钥;
1997-2000年,NIST提出的 AES高级加密标准算法 ,采用Rijndael密码,是具有分组长度和密钥长度均可变的分组密码,其长度可分别指定为128、192或256bit。
分组密码 是将消息作为数据分组来处理的(加密或解密)。通常大多数消息串的长度大于分组密码的消息分组长度,长的消息被分成一系列连续排列的消息分组,密码一次处理一个分组。在基本的分组密码算法之后紧接着设计的是运行模式。这些运行模式为密文分组提供了几个希望得到的性质,比如增加分组密码算法的不确定性、随机性,将明文消息添加到任意长度使得官方长度不必与相应的明文长度相关,错误传输的控制,流密码的密钥流生成等。常用的运行模式包括:
1)电码本ECB模式;
2)密码分组链接CBC模式;
3)输出反馈OFB模式;
4)密码反馈CFB模式;
5)计数器CTR模式。
除了电码本ECB模式之外,其他模式在计算时,需要输入一个特殊分组C0,习惯上称为初始向量IV,作为一个随机分组。
非对称密码算法 ( RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等等 )
1976年Diffie和Hellman首先实现了公钥密码学,并提出D-H密钥交换协议。1973年第一个公钥密码系统由Cocks英国密码学家构造,但开始时未公布直至1997年才公布于世。
D-H密钥交换协议:计算D-H问题即CDH问题,它基于离散对数问题DL的困难性 。
RSA (三个发明者Rivest,Shamir,Adleman),基于D-H所假设的单身陷门函数定义。依赖于整数分解IF的困难性。RSA问题:为抵抗CPA,RSA安全性基于计算密文C模合数n的e次根的困难性。
Rabin加密体制 :基于计算模一个合数平方根的困难性,Rabin提出一种公钥体制,它是第一个可证明安全的公钥体制,Rabin密码的安全性恰好是IF问题的困难性,其效率非常高,适合某些特定应用比如便携装置加密。
ElGamal密码体制 :是D-H单向陷门函数的一个成功应用,把函数转化为公钥密码体制
2.选择密文攻击CCA :攻击者选择密文并得到解密服务产生相应的明文,攻击者期望所得到的明-密文来降低目标密码体制的安全性。在解密服务 停止后即在得到目标密文后,解密服务立即停止,如果攻击者能够从目标密文中得到保密明文的消息,就说攻击成功;
3.适用性选择密文攻击CCA2 :是一个CCA,而且除了对目标密文解密外,永远能够得到解密服务。
CPA中攻击者有一个加密盒子; CCA中攻击者可以有条件地使用解密盒子,在交给攻击者目标密文之前关闭解密盒子; CCA2中攻击者得到目标密文之前或之后,只要攻击者不把目标密文输入解密盒子,他就可以一起使用该盒子。
密码体制分为两大类:单钥密码体制中,加密和解密使用同样的密钥,也称为对称密码体制;对称算法又可分为两类。一次只对明文中的单个位(有时对字节)运算的算法称为序列算法或序列密码。另一类算法是对明文的一组位进行运算,这些位组称为分组,相应的算法称为分组算法或分组密码。 公钥密码体制中,加解密使用不同的密钥,也称为非对称密码体制。
对称算法:( DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法等等 )
1977年, DES数据加密标准 ;64位明密文分组,56位密钥;
1997-2000年,NIST提出的 AES高级加密标准算法 ,采用Rijndael密码,是具有分组长度和密钥长度均可变的分组密码,其长度可分别指定为128、192或256bit。
分组密码 是将消息作为数据分组来处理的(加密或解密)。通常大多数消息串的长度大于分组密码的消息分组长度,长的消息被分成一系列连续排列的消息分组,密码一次处理一个分组。在基本的分组密码算法之后紧接着设计的是运行模式。这些运行模式为密文分组提供了几个希望得到的性质,比如增加分组密码算法的不确定性、随机性,将明文消息添加到任意长度使得官方长度不必与相应的明文长度相关,错误传输的控制,流密码的密钥流生成等。常用的运行模式包括:
1)电码本ECB模式;
2)密码分组链接CBC模式;
3)输出反馈OFB模式;
4)密码反馈CFB模式;
5)计数器CTR模式。
除了电码本ECB模式之外,其他模式在计算时,需要输入一个特殊分组C0,习惯上称为初始向量IV,作为一个随机分组。
非对称密码算法 ( RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等等 )
1976年Diffie和Hellman首先实现了公钥密码学,并提出D-H密钥交换协议。1973年第一个公钥密码系统由Cocks英国密码学家构造,但开始时未公布直至1997年才公布于世。
D-H密钥交换协议:计算D-H问题即CDH问题,它基于离散对数问题DL的困难性 。
RSA (三个发明者Rivest,Shamir,Adleman),基于D-H所假设的单身陷门函数定义。依赖于整数分解IF的困难性。RSA问题:为抵抗CPA,RSA安全性基于计算密文C模合数n的e次根的困难性。
Rabin加密体制 :基于计算模一个合数平方根的困难性,Rabin提出一种公钥体制,它是第一个可证明安全的公钥体制,Rabin密码的安全性恰好是IF问题的困难性,其效率非常高,适合某些特定应用比如便携装置加密。
ElGamal密码体制 :是D-H单向陷门函数的一个成功应用,把函数转化为公钥密码体制
攻击者的套路!!!
1.选择明文攻击CPA
:攻击者选择明文并得到加密服务产生相应的密文,期望用得到的明-密文来降低密码体制安全性;
2.选择密文攻击CCA :攻击者选择密文并得到解密服务产生相应的明文,攻击者期望所得到的明-密文来降低目标密码体制的安全性。在解密服务 停止后即在得到目标密文后,解密服务立即停止,如果攻击者能够从目标密文中得到保密明文的消息,就说攻击成功;
3.适用性选择密文攻击CCA2 :是一个CCA,而且除了对目标密文解密外,永远能够得到解密服务。
CPA中攻击者有一个加密盒子; CCA中攻击者可以有条件地使用解密盒子,在交给攻击者目标密文之前关闭解密盒子; CCA2中攻击者得到目标密文之前或之后,只要攻击者不把目标密文输入解密盒子,他就可以一起使用该盒子。
随着物联网的发展物联网的安全问题可能会更多元化,这就要求我们遇到问题不要视而不见,而是沉下心来多研究多思考,才能使物联网的明天更加广阔。