现代密码学与应用 --- L01

栏目: 编程工具 · 发布时间: 6年前

现代密码学与应用

应用, 云盘加密存储, 如何在数据库中快速查询(用户上传新的明文, 查询已有密文数据)

Why

core part in information security

信息安全, 系统安全

X.800 安全标准

Data Confidentiality, 保密性, 防止未授权的访问, 不可以被第三方看见

Data Integrity, 完整性, 消息认证, 防篡改, 校验, hash

Authentication, 实体认证, 身份认证, B 想从 A 得到消息, 要确保消息确实是 A 发送的, 比如登录的时候发送手机短信验证用户(且5分钟内有效), msg + 时间戳, 对发送方的约束

Non-Repudiation, 不可抵赖性, 常用于金融纠纷, 对发送方的约束

Access Control, 访问控制, 开机需要登录

Availability, 可用性, 服务器奔溃了, 就算有账号密码也登录不了, 就是可用性出了问题
三个角色
```
Alice --- Bob
       |
      Eve
```

Where

登录

注册时候的验证码, 可以当盐

数据库一条记录: 用户名 + hash + salt
网银

安全控件, 从驱动层面防止鼠标键盘的输入泄露
安全威胁

拦截, 伪造, 修改, 时序攻击(计时攻击), 辐射攻击
邮件

签署(数字签名, 防抵赖) + 加密(需要秘钥协商)

小结

Who steal secret infomation ? --- Data Confidentiality
Software download security, 有没有加入其它东西(木马) ? --- Data Integrity, hash
Who is chatting with you? --- Entity Authentication
Who creates message sent to me ? --- Message Authentication, 重放攻击
How can I do if someone deny a fact? --- Non-Repudiation

Course Objective

Understand basic concept of cryptographic techniques and use them safely(如何安全使用)

Encryption, Hash, Digital Signature, Authentication(Message Authentication, Identification)
Understand applications of cryptographic techniques

Authentication: X.509

Cloud security, 云计算的应用场景

Web Security: Secure storage

Email
Textbook

Cryptographic and Network Security, William Stallings

Handbook of applied cryptography
Schedule

DES, 3DES, Finite Fields

AES
Labs

lab1, many time pad

lab2, discrete log

lab3, AES

lab4, RSA

lab5, data integrity

Python / C++

以上所述就是小编给大家介绍的《现代密码学与应用 --- L01》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对码农网的支持！

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

规划算法

拉瓦利 / 2011-1 / 99.00元

《规划算法》内容简介：规划是人类智慧的结晶，规划问题广泛地存在于人们的日常工作和生活中。现在，规划已涉及计算机科学、人工智能、力学、机械学、控制论、对策论、概率论、图论、拓扑学、微分几何、代数几何等许多现代科学领域。《规划算法》是作者多年来教学和科研工作的总结，系统地介绍了规划领域中的基础知识和最新成果。作者将三个相对独立的学科：机器人学、人工智能和控制论巧妙地结合在一起。《规划算法》给出了大量内......一起来看看《规划算法》这本书的介绍吧!

码农工具