现代密码学与应用 --- L01

栏目: 编程工具 · 发布时间: 5年前

现代密码学与应用

应用, 云盘加密存储, 如何在数据库中快速查询(用户上传新的明文, 查询已有密文数据)

Why

core part in information security

信息安全, 系统安全

X.800 安全标准

Data Confidentiality, 保密性, 防止未授权的访问, 不可以被第三方看见

Data Integrity, 完整性, 消息认证, 防篡改, 校验, hash

Authentication, 实体认证, 身份认证, B 想从 A 得到消息, 要确保消息确实是 A 发送的, 比如登录的时候发送手机短信验证用户(且5分钟内有效), msg + 时间戳, 对发送方的约束

Non-Repudiation, 不可抵赖性, 常用于金融纠纷, 对发送方的约束

Access Control, 访问控制, 开机需要登录

Availability, 可用性, 服务器奔溃了, 就算有账号密码也登录不了, 就是可用性出了问题
三个角色
```
Alice --- Bob
       |
      Eve
```

Where

登录

注册时候的验证码, 可以当盐

数据库一条记录: 用户名 + hash + salt
网银

安全控件, 从驱动层面防止鼠标键盘的输入泄露
安全威胁

拦截, 伪造, 修改, 时序攻击(计时攻击), 辐射攻击
邮件

签署(数字签名, 防抵赖) + 加密(需要秘钥协商)

小结

Who steal secret infomation ? --- Data Confidentiality
Software download security, 有没有加入其它东西(木马) ? --- Data Integrity, hash
Who is chatting with you? --- Entity Authentication
Who creates message sent to me ? --- Message Authentication, 重放攻击
How can I do if someone deny a fact? --- Non-Repudiation

Course Objective

Understand basic concept of cryptographic techniques and use them safely(如何安全使用)

Encryption, Hash, Digital Signature, Authentication(Message Authentication, Identification)
Understand applications of cryptographic techniques

Authentication: X.509

Cloud security, 云计算的应用场景

Web Security: Secure storage

Email
Textbook

Cryptographic and Network Security, William Stallings

Handbook of applied cryptography
Schedule

DES, 3DES, Finite Fields

AES
Labs

lab1, many time pad

lab2, discrete log

lab3, AES

lab4, RSA

lab5, data integrity

Python / C++

以上所述就是小编给大家介绍的《现代密码学与应用 --- L01》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对码农网的支持！

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

玻璃笼子

[美]尼古拉斯·卡尔 / 杨柳 / 中信出版社 / 2015-11 / 49.00元

这是一本关于自动化的书，它提醒我们自动化对人类的影响，人们心安理得享受技术带来的便利却忽视了，它已经渗透进了生活和工作改变了我们的思维和认知方式。商家在设计程序和应用时，早就把他们的想法埋入了编程和APP中。卡尔的作品无疑是给我们这个时代灌入了的一剂清醒药。他独特的思考问题角度，犀利甚至略为偏激的言论再加上丰富的*前沿的科技案例会让人读起来畅快淋漓，且醍醐灌顶，意识到自动化等高科技潜移默......一起来看看《玻璃笼子》这本书的介绍吧!

码农工具