CISP密码学是什么

CISP密码学是什么?

1.2 密码学的数学原理

1、One-Way Function单向函数

公钥密码系统都是建立在单向函数的基础上。

2、Nonce 随机数

在加密过程中添加Nonce，从而获得更大强度。

例子：IV（初始化向量） 参见DES

3、零知识证明

零知识证明：在不向第三方揭示事实本身的情况下，向第三方证明你对事实的了解。

密码学：使用公钥加密系统，能提供零知识证明。

4、Split Knowledge 分割知识

分割知识：责任分离

例子：密钥托管（key escrow）。

密钥、数字签名、数字证书可以存储在托管数据库中。

如果用户密钥丢失，可以从托管数据库中提取密钥。

“M of N控制”要求：N个人中至少有M个人一起工作，才能完成这项工作。

5、工作函数

工作函数：从成本或时间方面来度量密码系统的强度。

1.3 密码算法（Cipher）

1、One-Time pad 一次性密码本

主要障碍：很难生成、分发和保护冗长的密钥

主要应用：保护极其敏感的通信，实际中只用于短消息。

2、Running Key Cipher 滚动密钥密码

书籍密码，用于生成一次性密码本所需的密钥

3、混淆（Confusion）和扩散（Diffusion）

密码学算法依赖两种基本操作来隐藏明文信息：混淆和扩散

Confusion ：明文与密钥的关系十分复杂，攻击者不能通过通过观察明文和密文的关系来确定密钥。

Diffusion ：明文的改变导致多种变化，这种变化会扩散到整个密文中。

密码算法 ：“替换”引入了混淆，“换位”引入了扩散。

2.2对称密钥管理

（1）创建和分发

方法1：离线分发

方法2：公钥加密

方法3：Diffie-Hellman算法

方法：是“离线分发”和“公钥加密”的折中，它基于标准离散对数问题。

应用：S-RPC使用此算法交换密钥

缺点：容易受到中间人攻击

Diffie-Hellman算法 :

1、交换数据：A和B约定两个大数，即p（质数）和g（整数），并且 1 < g < p

2、计算R和S

a) A选择一个随机的大整数r，计算：R = gr % p （r只有A知道）

b) B选择一个随机的大整数s，计算：S = gs % p （s只有B知道）

3、交换数据：A把R发送给B，B把S发送给A

4、计算密钥

a) A计算：K = Sr % p = gsr % p （r只有A知道）

b) B计算：K = Rs % p = gsr % p （s只有B知道）

c) K可作为通信用的私钥