TextBooks要点汇总（二十二）

phrack

注意：以下内容仅供本论坛用户用于个人的学习目的，未经作者同意不得用于其它目的。\r\n作者联系方式：通过本论坛给Phrack发送电子邮件[/COLOR] \r\n\r\n加密（一）\r\n

\r\n密码系统也被称为编码机或加密机。加密也被称为编码或译成密码，解密也被称为解码或译解密码。\r\n\r\n智能卡和数字证书类似只不过是认证的另一种形式。\r\n\r\n在内部存储器中保护口令的方法是单向哈西函数。生日进攻通常用于单向哈西函数。\r\n\r\n数据加密标准（DES）是用于加密“非机密但敏感”信息的最普及的私钥算法。它是一种对称算法，同样的密钥既用于加密也用于解密。DES可以通过增加反复和循环的次数加以改进。DES的密钥长度是56位外加8个校验位。它加密和解密64位数据块。它依然是安全的。如果需要更安全，可以使用拥有3个独立密钥的三重DES。加密和解密使用相同的算法。一个“循环”是一个替换紧接置换的简单组合。DES有16个循环。在DES中，特定的初始密钥被标记为弱密钥、半弱密钥和活动密钥。\r\n\r\nIDEA是一种私钥算法，它使用128位密钥具有更强的抗攻击性。\r\n\r\n私钥算法的例子包括DES、通用DES、带有可选／可变替换盒（S-boxes）的DES、CRPYT（3）、RC2和RC4（可变密钥大小的加密算法）、IDEA（块加密）、Skipjack（使用Clipper和Capstone芯片的加密算法）、和消息文摘加密（MDC）。\r\n\r\nRivest, Shamir, and Adleman（RSA）是最常用的公钥加密算法。它可以被用于加密和数字签名。它比DES安全很多但也慢很多。它的强度在于密钥的分配和协议。\r\n\r\n公钥算法的例子包括RSA、Diffie-Hellman、Knapsack算法、ElGamal和数字签名算法（DSA）。使用RSA进行加密和数字签名最容易部署。Diffie-Hellman是最容易进行密钥交换的算法。Knapsack算法首先适用于加密然后适用于数字签名，它很简单但不安全。ElGamal适用于加密。DSA非常适用于数字签名。\r\n\r\nDSA做为数字签名标准（DSS）的一部分，是另一种公钥算法。它不能用于加密而只能用于数字签名。\r\n\r\n混杂式加密机既使用公钥算法也使用私钥算法。公钥算法被用于保护和分配对话密钥而被用于保护消息流的私钥加密。\r\n\r\n攻击公钥算法的例子包括（1）中间人攻击，（2）选择性密文攻击，（3）共有系数（common modulus）攻击，和（4）低指数（low exponent）攻击。\r\n\r\n攻击私钥算法的例子包括（1）蛮力攻击，（2）会合攻击，（3）选择性明文攻击，（4）已知明文攻击和（5）穷尽式搜索攻击。\r\n\r\n单向函数对于公钥算法很重要。它计算起来相对简单但是很难恢复或反向计算。目前的情况下它不用于加密。它非常安全。\r\n\r\n点对点隧道协议（PPTP）使用微软的专利点对点（PTP）加密算法为远程拨号和局域网对局域网的连接提供加密和认证服务。\r\n\r\n任何加密算法的安全性都依赖于密钥的长度。密钥越长越强健也越安全。\r\n\r\nKnapsack加密需要高带宽，但是通常不安全的系统。这里高带宽是指加密和解密的速率。\r\n\r\n批数据加密需要高带宽。\r\n\r\n块加密将需要保护的数据分割成和加密系统块大小相同的大小（如DES是64位）。DES是块加密。\r\n\r\n流加密将数据分割成一系列的字符。\r\n\r\n一次性填充具有无限种排列是无法破解的。它由非常多的非重复的真随机编码键组成。\r\n\r\n应该对密码系统进行监控和定期检查以确保其满足安全目标的要求。这种检查包括参数、操作和控制。\r\n\r\n数字签名和随机数征询涉及到对付诸如伪装、重演攻击和口令破解等威胁。\r\n\r\n消息认证码（MAC）是加密校验和。MAC可以防止非授权的由于意外和故意造成的数据更改。\r\n\r\n电子签名和书面签名都是用来对付伪造的。\r\n\r\n数字签名标准（DSS）产生数字签名、确保消息的抗抵赖性和验证数字签名。但是DSS不提供加密服务。\r\n\r\n数字签名可以保护审计跟踪数据的完整性，防止其在各方间传输中被修改。\r\n

\r\n