现代密码学与应用 --- L01

栏目: 编程工具 · 发布时间: 5年前

现代密码学与应用

  • 应用, 云盘加密存储, 如何在数据库中快速查询(用户上传新的明文, 查询已有密文数据)

Why

  • core part in information security

    信息安全, 系统安全

    X.800 安全标准

    Data Confidentiality, 保密性, 防止未授权的访问, 不可以被第三方看见

    Data Integrity, 完整性, 消息认证, 防篡改, 校验, hash

    Authentication, 实体认证, 身份认证, B 想从 A 得到消息, 要确保消息确实是 A 发送的, 比如登录的时候发送手机短信验证用户(且5分钟内有效), msg + 时间戳, 对发送方的约束

    Non-Repudiation, 不可抵赖性, 常用于金融纠纷, 对发送方的约束

    Access Control, 访问控制, 开机需要登录

    Availability, 可用性, 服务器奔溃了, 就算有账号密码也登录不了, 就是可用性出了问题

  • 三个角色

    Alice --- Bob
       |
      Eve

Where

  • 登录

    注册时候的验证码, 可以当盐

    数据库一条记录: 用户名 + hash + salt

  • 网银

    安全控件, 从驱动层面防止鼠标键盘的输入泄露

  • 安全威胁

    拦截, 伪造, 修改, 时序攻击(计时攻击), 辐射攻击

  • 邮件

    签署(数字签名, 防抵赖) + 加密(需要秘钥协商)

小结

  • Who steal secret infomation ? --- Data Confidentiality
  • Software download security, 有没有加入其它东西(木马) ? --- Data Integrity, hash
  • Who is chatting with you? --- Entity Authentication
  • Who creates message sent to me ? --- Message Authentication, 重放攻击
  • How can I do if someone deny a fact? --- Non-Repudiation

Course Objective

  • Understand basic concept of cryptographic techniques and use them safely(如何安全使用)

    Encryption, Hash, Digital Signature, Authentication(Message Authentication, Identification)

  • Understand applications of cryptographic techniques

    Authentication: X.509

    Cloud security, 云计算的应用场景

    Web Security: Secure storage

    Email

  • Textbook

    Cryptographic and Network Security, William Stallings

    Handbook of applied cryptography

  • Schedule

    DES, 3DES, Finite Fields

    AES

  • Labs

    lab1, many time pad

    lab2, discrete log

    lab3, AES

    lab4, RSA

    lab5, data integrity

    Python / C++


以上所述就是小编给大家介绍的《现代密码学与应用 --- L01》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
"笨办法"学Python

"笨办法"学Python

肖 (Zed A.Shaw) / 王巍巍 / 人民邮电出版社 / 2014-11-1 / CNY 49.00

本书是一本Python入门书籍,适合对计算机了解不多,没有学过编程,但对编程感兴趣的读者学习使用。这本书以习题的方式引导读者一步一步学习编程,从简单的打印一直讲到完整项目的实现,让初学者从基础的编程技术入手,最终体验到软件开发的基本过程。 本书结构非常简单,共包括52个习题,其中26个覆盖了输入/输出、变量和函数三个主题,另外26个覆盖了一些比较高级的话题,如条件判断、循环、类和对象、代码测......一起来看看 《"笨办法"学Python》 这本书的介绍吧!

码农工具
URL 编码/解码
URL 编码/解码

URL 编码/解码

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2024 码农网 粤ICP备17054400号-3