<密码学系列>—信息安全威胁

懒惰等于将一我的活埋。——泰勒

本文已经收录至个人GitHub,欢迎你们踊跃star 和 issues。

https://github.com/midou-tech/articles

点关注，不迷路！！！

 上一期咱们罗列了密码学的基础框架之后，很多小伙伴就已经火烧眉毛的催更了，那么，来了来了来了，从今天《天天懂点密码学》系列就要正式输出了，今天先给你们讲第一趴，也就是对一些预备知识及进行一次完全的扫盲运动，清除障碍，轻松上路，你离老司机还远吗？😏

 这一pa要讲的是信息在传递过程当中可能面临的一些威胁，为何要把这个放在最开始讲呢，由于正是有了对信息的威胁，才迫切的须要咱们利用密码来保护咱们的信息，不信？您接着瞧

信息安全所面临的威胁:

 信息安全所面临的威胁有不少方面，并且这种威胁不是一成不变的，他们在随着时间的变化而变化。这些威胁能够大概分为人为威胁和天然威胁。天然威胁就没必要多说，主要讲讲一些人为的威胁，在信息的传输过程当中，人们利用系统的弱点，能够经过一些手段对信息进行篡改，可能对发送方或者接收方形成必定的损失。

 人为攻击通常分为被动攻击和主动攻击，被动攻击一种是指直接获取消息的内容，还有一种是对消息的某些特征进行分析，虽然不能获得完整的消息内容但也能够推测出信息的一些特色，而这些特色有多是通讯双方不想被泄露的。可是被动攻击通常状况下不会改变消息的内容，因此咱们很难检测到，只能提早预防。主动攻击是指对数据的篡改来产生某些假的数据，防止主动攻击通常都很是困难，须要提早预防。

信息安全模型：

信息安全模型

 用户之间若是想要传递某一个消息，首先须要在网络中定义从发送方到接收方的一个路由，而后在该路由上共同执行通讯协议，通讯双方只有创建这样的信道，才能保证信息传递的效率。通常状况下，咱们若是须要防止所传信息遭遇敌手的威胁，例如对其保密性、认证性等的破坏，则须要考虑通讯的安全性。

 安全传输技术主要包括两部分，一是指对消息的安全传输，包括对消息的加密和认证。加密的目的是将消息搞乱以使攻击者没法读懂，认证的目的是检查发送者的身份。二是通讯双方共享的某些秘密信息，如加密密钥。为得到消息的安全传输，可能还须要一个可信的第三方，其做用多是负责向通讯双方发布秘密信息或者在通讯双方有争议时进行仲裁。

保密通讯系统：

明文：发送方所要发送的消息

密文：明文通过加密之后变成了看似没有关联的随机消息

加密：利用加密密钥经过加密算法将明文变成密文

解密：利用解密密钥经过解密算法密文反过来变成明文

 传统密码体制所用的加密密钥和解密密钥是相同的，也就是说，咱们能够很是容易从一个得出另外一个，称其为单钥或对称密码体制。若加密密钥和解密密钥不相同，即从一个难于推出另外一个，则称为双钥或非对称密码体制(下文详解)。密钥的存在对于整个加密系统的存在就像是心脏对于一我的同样重要，不一样的加密算法须要不一样的密钥，emem…之后再说这个。

​

 保密通讯系统就像一个你们庭同样，拥有不少家庭成员：明文消息M，密文消息C，密钥K1和K2（在单钥体制下K1 = K2 = K），加密变换Ek1 : M→ C，由加密器完成；解密变换 Dk2 : C→ M，由解密器实现。称整体 ( M, C, K1 , K2 , EK1 , DK2 ) 为保密通讯系统。

 对于咱们已知的明文消息 m，密钥 k1， 加密算法的工做就是将明文 m 变换为密文 c, 即 c = f ( m, k1 ) = Ek1 ( m)，而另外一端的用户则是经过安全信道送来的密钥 k或用本地密钥发生器产生的解密密钥 k2（just为了区别一下）控制解密操做 D，对收到的密文进行变换获得恢复的明文消息，即: m = Dk2 ( c)，而一些专业的密码分析人员就是则用变换函数 h，对截获的密文 c 进行变换，获得的明文是明文空间中的某个元素，若是该元素等于明文m，也就是分析成功。

密码体制分类 ：

 密码体制从原理上可分为两大类，即单钥体制和双钥体制。

 单钥体制的加密密钥和解密密钥相同。采用单钥体制的系统的保密性主要取决于密钥的保密性，与算法的保密性无关 , 即由密文和加解密算法不可能获得明文。换句话说，算法无需保密，需保密的仅是密钥。根据单钥密码体制的这种特性，单钥加解密算法可经过低费用的芯片来实现。密钥可由发送方产生而后再经一个安全可靠的途径送至接收方，或由第三方产生后安全可靠地分配给通讯双方。密钥产生、分配、存储、销毁等问题, 统称为密钥管理。这是影响系统安全的关键因素，即便密码算法再好，若密钥管理问题处理很差，就很难保证系统的安全保密性。单钥体制对明文消息的加密有两种方式：一是明文消息按字符( 如二元数字) 逐位地加密, 称之为流密码；另外一种是将明文消息分组( 含有多个字符)，逐组地进行加密，称之为分组密码。单钥体制不只可用于数据加密，也可用于消息的认证。

 双钥体制是由 Diffie 和 Hellman 于 1976 年首先引入的。采用双钥体制的每一个用户都有一对选定的密钥，一个是能够公开的，能够像电话号码同样进行注册公布；另外一个则是秘密的。因此又称为公钥体制。双钥密码体制的主要特色是将加密和解密能力分开，于是能够实现多个用户加密的消息只能由一个用户解读，或由一个用户加密的消息而使多个用户能够解读。前者可用于公共网络中实现保密通讯，然后者可用于实现对用户的认证。

密码攻击：

 有密码必然有攻击，密码攻击简单点来讲就是破解密码，在对密码进行攻破的方面呢，主要有4 种攻击类型, 类型的划分由攻击者可获取的信息量决定。如下四种破解方式快来学学，说不定你就是下一个

唯密文攻击（Ciphtext-only attack）

 在唯密文攻击中，密码分析者知道密码算法，但仅能根据截获的密文进行分析，以得出明文或密钥。因为密码分析者所能利用的数据资源仅为密文，这是对密码分析者最不利的状况。

已知明文攻击（Plaintext-known attack）

 已知明文攻击是指密码分析者除了有截获的密文外，还有一些已知的明文-密文对来破译密码。密码分析者的任务目标是推出用来加密的密钥或某种算法，这种算法能够对用该密钥加密的任何新的消息进行解密。

明文攻击（Chosen-plaintext attack）

 选择明文攻击是指密码分析者不只可获得一些明文-密文对，还能够选择被加密的明文，并得到相应的密文。

选择密文攻击 (Chosen—ciphenext attack)

 选择密文攻击是指密码分析者能够选择一些密文，并获得相应的明文。密码分析者的任务目标是推出密钥。这种 密码分析多用于攻击 公钥密码体制。

 看到这里，你是否是明白了怎么加密解密，为何加密，怎样破解密码，还远远不够，我还有好多知识没有讲给你听呢，好比对称密码体制还有一个爱情故事，相似于洪世贤，林品如和艾利的关系的这样一个故事（说着说着，这个该死的音乐已经在脑中响起….)，想听吗？想听就关注我，龙叔讲给你听。

求点赞👍 求关注❤️

「转发」是明目张胆的喜欢，「在看」是偷偷摸摸的爱。

若是有人想发文章，我这里提供有偿征文(具体细则微信联系)，欢迎投稿或推荐你的项目。提供如下几种投稿方式：

• 去个人github提交 issue: https://github.com/midou-tech/articles

• 发送到邮箱: 2507367760@qq.com 或者 longyueshier@163.com 或者 longyueshier@gmail.com

• 微信发送: 扫描下面二维码，公众号里面有做者微信号。

精选文章都同步在公众号里面，公众号看起会更方便，随时随地想看就看。微信搜索 龙跃十二或者扫码便可订阅。