コンセプト
暗号化は、情報の機密性、完全性、可用性、および否認防止を実現するための情報セキュリティ保護を研究する科学です。
暗号化は、暗号化と暗号解析の 2 つの部分に分かれています。
- 暗号学、情報保護のための情報の変換と処理の研究
- 暗号解析では、暗号文を通じて対応する平文を取得する技術を研究します。
初期の暗号は主に軍事通信や外交通信に使用されていました。
従来の暗号技術は転置と順列であり、1949 年にシャノンの「秘密システムの通信理論」では、転置と順列を交互に使用してカオスの拡散を高める暗号方式が提案されました。
2005 年 4 月 1 日 「中華人民共和国電子署名法」
2019 年「中華人民共和国暗号化法」
1999 年「商業暗号管理規則」
パスワードのセキュリティ分析
暗号文のみの攻撃:同じ鍵で暗号化された 1 つ以上の暗号文のみ 既知の
平文攻撃:現在の鍵の平文とそれに対応する暗号文を知る
選択平文攻撃:現在の鍵自体によって選択される平文を知る 対応する暗号文 暗号文
検証攻撃:それ選択された暗号文が「合法」であるかどうかがわかっている 判定
選択された暗号文攻撃: 選択された暗号文に対応する平文
暗号システム
- 秘密鍵暗号システム
対称暗号化システムは、暗号化と復号化に同じキーを使用します。ネットワークには n 人のパスワード ユーザーがおり、キーの数は n*(n-1)/2 です。 長所
: 高速かつ簡単
です。 短所: キーの数が多く、送信は安全ではありません。
代表的なアルゴリズム: DES、IDEA、AES
- 公開鍵暗号化
1976 年、W. Diffie と M.E. Hellman は、「New Directions of Cryptography」で公開鍵暗号システムを提案しました。非対称暗号システムとも呼ばれます。
暗号化と復号化には異なる鍵が使用され、暗号化鍵は公開でき、復号化パスワードは保持できます。
代表的: RSA システム、ELGamal システム、楕円曲線暗号システム
一般的な暗号アルゴリズムの概要
DES:
IBM によって開発されたデータ暗号化標準、ブロック暗号アルゴリズムは、64 ビットの平文ブロック暗号化をサポートし、キーの長さは 56 ビットです。Triple DES、TDEA は、「暗号化 - 復号化 - 暗号化」操作を使用して誕生しました。
暗号化処理:I ->DES Ek1->DES Dk2->DES Ek3 ->O
復号化処理:I ->DES Dk3->DES Ek2->DES Dk3->O
IDEA:
国際データ暗号化アルゴリズム、ブロック暗号化アルゴリズム、平文と暗号文は両方とも 64 ビット、キーの長さは 128 ビットです。
AES:
ブロック暗号アルゴリズム、128 ビット暗号、キー 128、192、256 ビット。
RSA:
1977 年に 3 人が共同でリリースした非対称暗号アルゴリズム。公開キーと秘密キーの両方を暗号化に使用できます。暗号化キーは復号化キーの逆です。
計算過程:若干
国内暗号化アルゴリズム:
| アルゴリズム名 | アルゴリズムの特徴 | 述べる |
|---|---|---|
| SM1 | 対称暗号化、ブロック長とキー長は 128 ビット | |
| SM2 | 非対称暗号化。公開鍵暗号化アルゴリズム、鍵交換プロトコル、デジタル署名アルゴリズムで使用されます。 | |
| SM3 | ハッシュアルゴリズム、ハッシュ値の長さは256ビットです | |
| SM4 | 対称暗号化アルゴリズム、ブロック長とキー長は両方とも 128 ビット | |
| SM9 | 暗号化アルゴリズムを識別します |
ハッシュ関数とハッシュアルゴリズム
ハッシュ アルゴリズムはハッシュ関数と呼ばれ、任意の長さの情報を固定長のハッシュ値 (デジタル ダイジェストまたはメッセージ ダイジェスト) に変換でき、異なるメッセージやファイルによって生成されるハッシュ値は異なります。
プロセス手順:
- h が任意の長さのメッセージまたはファイルMを入力できるハッシュ関数を表すものとします。
- h の出力長は固定です
- h と M が与えられると、h(M) の計算は簡単です
- h の説明が与えられた場合、h(M1)=h(m2) となる 2 つの異なるメッセージ M1、M2 を見つけることは計算上不可能です。
ファイルやWebページの改ざんを防ぐために使用できます。
ハッシュ アルゴリズム:
ハッシュ値またはハッシュ値の生成に関連する計算方法を指します。ハッシュ アルゴリズムは、ハッシュ アルゴリズム、ハッシュ アルゴリズム、またはデータ ダイジェスト アルゴリズムとも呼ばれ、任意の長さのビット列を固定長のビット列にマッピングできます。 MD5、SHA、SN3の国産アルゴリズムです。
- MD5 アルゴリズムである Rivest は 1992 年に公開されました。MD5 は入力を 512 ビットのデータ ブロック単位で処理し、128 ビットのデータ ダイジェストを生成します。
- SHA アルゴリズムは、1993 年に NIST によって開発され、512 ビットで入力されたデータを処理し、MD5 より安全な 160 ビットのハッシュ値を生成します。バージョンは SHA-2、SHA-3 です。
- SM3 国内アルゴリズム、2010 年、国家暗号化局。グループには 512 ビットがあり、出力ハッシュ値の長さは 256 ビットになります。
デジタル署名
公開鍵と秘密鍵があり、署名者は秘密鍵を使用して署名対象データのハッシュ値に対して暗号操作を実行し、結果を取得します。結果は、署名者の公開鍵でのみ検証できます。署名されるデータの完全性、署名、作成者の身元の信頼性、および署名動作の否認の防止を確認します。
デジタル署名は次の条件を満たす必要があります。
- 否認防止
- 信憑性
- 識別可能性
今回は、暗号化の基本概念、暗号化と復号化、暗号化システム、一般的な暗号化アルゴリズム、ハッシュ関数とハッシュ アルゴリズムについて学びます。
小さなことを少しずつ積み重ねていけば、いつか役に立つでしょう。
ネットワークセキュリティ学習リソースの共有:
ゼロベースのエントリ
ネットワーク セキュリティに触れたことのない学生のために、詳細な学習と成長のロードマップを用意しました。これは最も科学的で体系的な学習ルートであると言え、誰もがこの大まかな方向に従うことに問題はありません。
CSDN のスプリー: 「ハッカーとネットワーク セキュリティの入門と高度な学習リソース パック」無料共有 (qq.com)
同時に成長ルートに応じた各セクションのサポートビデオも用意されています。
CSDN のスプリー: 「ハッカーとネットワーク セキュリティの入門と高度な学習リソース パック」無料共有 (qq.com)
スペースに限りがあるため、情報の一部のみが表示されます。ご覧になるには、上のリンクをクリックする必要があります。