百安俱乐部之密码学技术交流记
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 |
百安俱乐部之密码学技术交流记
作者:诚信网安――叶子
下午2点左右,北京的技术爱好者到达了我们的交流老地方――菊园的八维计算机培训基地。他们分别来自北京希普科技、天融信、北京数字认证中心、国家信息安全技术研究中心、中国信息安全产品测评认证中心、德国电信、Venustech、Nsfocus、KPMG(毕马威)等公司的技术爱好者。本期的主题是关于密码学的内容,所以来参加的人都是跟密码相关技术研究的PKI、SSL、驱动、逆向、反病毒、攻防技术等。由于场地问题,又使交流会议拖后了一段时间。希望大家有免费场地可以告知主办方,也解决免费交流的场地问题。
技术交流开始,第一部分王子先给大家介绍了密码学的一些基本概念:密码学分为密码编码学和密码分析学。明文、密文、加密、解密、加密算法、解密算法、密钥、截收者、密码分析、被动攻击、主动攻击等一些基本概念。介绍了密码学中著名的Kerckhoff(柯克霍夫)原理。密码体制分为单钥体制和双钥体制,并详细讲述了单钥体制中的流密码和分组密码。研究分析解密规律的科学为密码分析学,密码分析不仅需要数学知识,还需要靠经验、统计、测试等其他技术。密码分析方法最简单的就是穷举破译法。密码安全可以达到无条件安全和计算安全,即破译密文的代价超过被加密信息的价值。
第二部分王子又介绍了古典密码中的恺撒密码,并讲述了仿射密码、置换密码、单次密码本等。
第三部分王子介绍了流密码概念,流密码强度完全依赖于密钥序列的随机性和不可预测性。
第四部分介绍分组密码。分组密码运行模式,包含电子码本(ECB)、密码反馈链接(CBC)、密码反馈(CFB)、输出反馈(OFB)。对美国制定数据加密标准的发展历史做了介绍,重点介绍了DES算法、2DES算法、3DES算法等。AES提出的讲述、分组密码的分析等。
第五部分介绍公钥密码体制的原理。公钥体制加密、RSA加解密过程、椭圆曲线(ECC)密码体制、PGP加密体制等。
第六部分介绍杂凑算法。杂凑函数的定义、以及应满足的条件,杂凑函数的过程。SHA与MD5的比较。SSL原理分析。介绍了经典的生日攻击,以及对密码学分析专家王小云的成果做了阐述。
第七部分介绍数字签名。数字签名中的肓签名、多重签名、代理签名、定向签名、不可争辩签名、群签名。
第八部分介绍了密码学中典型的几个问题和方案,如Diffe-Hellman密钥交换、背包问题、秘密分割门限方案、Shamir门限方案、零知识证明。
王子的密码学技术交流,使大家感受到密码学的知识之渊博、内容之多、应用之广阔等。一个下午的学习是不够的,还需要在以后的实际应用中加深密码学的知识。
另外,百安俱乐部宣布计划在4月份组织新一期cissp学习小组(第六期)。以学习小组的形式展开对Cissp的考前培训,让更多的技术爱好者通过交流学习,使自己的技术水平、职业生涯更上一层楼。希望有兴趣的人积极参与进来。
技术交流的最后活动是每位参与人员做简要的自我介绍,让到场的人员互相了解,互相熟悉。通过技术交流活动,不仅学到一些技术的知识,结交到更多的安全技术人员,又能了解各位技术前辈的职业发展过程。
百安俱乐部 成立于2004年,至令举办过多次的技术交流活动,在北京的安全技术圈子中小有名气。百安俱乐部每月推出一期的安全技术交流,为北京的安全技术爱好者提供交流的平台。 本文出自 “叶子” 博客,转载请与作者联系! 本文出自 51CTO.COM技术博客 |
zrxin
博客统计信息
热门文章
最新评论
友情链接