文章目錄
- 復習建議
- 分數占比
- 流密碼
- A5/1
- RC4
- 分組密碼
- DES
- AES
復習建議
現在筆者復習算是收尾了,現在也是考前的最后一天了,走了不少彎路,但是可能也是必不可少的,復習建議是硬著頭皮把這份文件看一遍,不理解的地方找英文課件去理解,或者去找視頻,反正就是要硬著頭皮一點一點完整的過至少一遍,筆者走馬觀花可能看了好幾遍,沒啥用,不如扎扎實實過一遍
湘潭大學軟件工程信息與網絡安全資料,這個資料是學長學姐整理的,筆者復習的時候走的彎路就是走馬觀花看了很多視頻,然后一頭扎進課件里面復習,焦慮不堪,其實就這么點東西
高中班主任是一個很年輕的男老師,他長的比較成熟,他告訴我們在他高考的那天,他和同學走在一起,被媒體拍下來,配文是“加油,爸相信你!”。他說他考試的時候腦子里全是這幾個字,總有一天我們可以把一些事情笑著講出來,現在覺得這個考試難的不行,事實上八年之前小學數學題當時也覺得難的不行,每一個階段都有自己的獨特感受
感覺下面的都是廢話了,大家可以不看了,下面可能是筆者好幾天之前寫的,沒錯,被這個考試整的沒時間健身,沒時間寫文章
最后說一下整體的復習感受,前面五章占比是七十分,所以筆者主要復習的是前面五章,3 4 5 占比六十分,所以我其實主要看的是這三章,3 講的是對稱密碼,對稱密碼包括流密碼和分組密碼,流密碼包括 A5/1 RC4 ,分組密碼有 DES 和 AES ,還要記住三個模式,ECB 電子密碼本模式,CBC 密碼分組鏈接模式,CTR 計數器模式,4 講的是公鑰密碼,或者可以說是非對稱密碼,主要是 RSA ,RSA 之前講了一下背包問題和超級遞增背包問題,5 講的是哈希函數
祝自己,祝大家考試順利通過,高分通過!
分數占比
這一章在考試里面占 20 分,還是比較重要的,總共有 77 頁課件,但是之前學習了一遍軟件體系結構,現在對于課件的學習,不是那么恐懼了(軟件體系結構課件的頁數也非常多)
流密碼
前面十八頁是這個部分
曾經流密碼是密碼之王,現在流密碼不如分組密碼流行
密碼學期末速成之流密碼 考研也適用!
A5/1
手機到基站的加密,今天距離考試還有一周的時間,剛好一周,但是之后的考試緊隨其后,也就是說,幾門科目同時都要復習,只有概率論筆者學的稍微好一些,數據庫算是真的一點底都沒有,這一段時間,從今天到 7.1 期末考試結束之前,不做任何和期末考試無關的事情,慌的不行,早知道之前非常扎實的準備了,但是還是得復習的,只是可能復習節奏可以慢一點,沒事,事已至此,現在是 6.18 下午 13.56 ,今天復習到晚上十一點,目標是把對稱密碼,非對稱密碼,哈希函數,全部看一遍,加油
先把課件全部看一遍,感覺自己有一點習得性無助還是咋回事,昨天看了一點點就感覺太難了,就去找網課看,但是,這個東西,總感覺網課和這個考試相關性不是那么強,反正今天就是硬看課件就好了
因為發現自己對于這個知識的脈絡沒有什么概念,所以自己試著畫一些思維導圖,但是發現還是直接埋頭學知識點先,脈絡框架可以學完之后再去整理
At each step: m = maj(x8, y10, z10) (投票函數)
投票函數就是說,出現次數最多的元素,就選出來
這里有一些具體的計算,我記得當時老師給我們演示了一下,應該怎么計算,這里的具體的哪個數字難道也是需要記住的嗎,那么就是投票函數算出來一個 m ,應該能把這個圖講述清楚,A5/1這個密碼應該就可以了
寄存器右移的意思是,就是我們看到的這個字母往左邊移動,自己笨死了,這個差點沒反應過來,0 這個元素沒有地方左移,這里說的移動是指,哦哦,自己還是理解錯了,右移的意思就是把在左邊的元素的數值賦值給右邊一位的元素,就是字面意思,學過 c 語言的都知道,程序里面寫在等號右邊的是賦值的數值,左邊是被賦值的元素,又傻了,然后最左邊的 0 這個元素沒有人賦值給他,所以添加一個元素,是 13,16,17,18這幾個元素進行異或運算得到的
x 8 x_8 x8? 這個元素,需要用投票函數的結果來替換,替換完了之后再移動,換句話說就是直接到 x 9 x_9 x9? 這個元素那去了
后面也是一樣的操作,具體的數字的下標不一樣,難道,真的會考這么細致,讓大家記住這個數字下標嗎
課件里面寫 64 位 ,還差兩位 66 位,筆看不明白是什么意思,最后這三個東西的最右邊的數字,進行異或運算,可以得到一個數字,并且這個數字只有兩種選擇,0 或者 1 ,理解為經過一系列復雜運算,得到的這個數字,應該是不能被輕易破解的,起到了一個加密的作用
看后面的課件,還有一個細節,就是我們選中的 x 8 y 10 z 10 x_8 \ y_{10} \ z_{10} x8??y10??z10?這幾個元素,非投票函數選中的那個,所在的寄存器不需要進行移位
貌似全部懂了,還得是結合具體的例子來進行理解,確實,那個所謂的那些下標完全用不到,就是記住 8 10 10 就行了,首先看一下哪個數字出現的次數最多,出現次數最少的元素所在的寄存器直接不管就好了,出現次數最多的元素所在的寄存器,直接看從右邊數第二個元素,把三個元素進行異或運算,異或運算就是不進位加法,得到的這個就是密鑰流,這個再和輸入的比特進行異或運算,就完成了加密
RC4
這個成為一個加密標準,對這些關鍵詞有一個了解就好,比如說,WEP WPA SSL TLS,在課件里面都是超鏈接,這個有興趣可以看一下
后面就被禁用了,這個加密方式取得成功的主要原因是它的速度和簡單
前面說 256 個字節的替換,不知道是啥意思,意思應該是,把可能的字節用 S 這個字符代替,自己英語真糟糕
keylength 和 key length 有什么區別嗎,看到課件里面寫,通常是 5-16 ,對應 40-128 比特,哦哦,一個是字節,一個是比特,剛好是八進制
首先是把 256 個字節置換,置換的操作就是,兩個循環,第一個循環是,把字節數組和密鑰數組里面填充數字,第二個循環是改變字節數組里面的元素,感覺這里就有一些加密的意思了
偽隨機生成算法,交換字節數組里面元素的數值,最后面做了一個異或運算,這個我應該是在寫算法題的時候遇到過很多次才把這個東西給記下來,但是計組里面很多其他的運算,我現在全都忘掉了
比較 A5/1 和 RC4 , A5/1 產生一個比特,對于硬件比較適用,RC 4 產生一個字節,對于硬件比較適用
說實話,我還是不懂 RC 4 這個密碼是怎么應用的,還是在網上找一個視頻再了解一下
應用密碼學| RC4算法及其簡單編程思路 | 信息安全 | 密碼學
這個視頻講解的比較清楚,把這個視頻看了一遍,大概的意思就是經過一些操作得到一個密鑰,密鑰進行異或操作,就是明文轉變為密文,再進行一次異或操作,就是密文轉變為明文
這個得到密鑰的過程,我還是沒有記住,真的要記的這么細致嗎,我只記得是循環,然后交換變量,然后選擇,反正就是一些簡單的操作,但是簡單的操作加在一起還是有點復雜的,感覺自己沒有領悟其中的精髓
分組密碼
DES
重點內容是 3 4 5 章,每一章 70 頁課件,按道理說應該是毫無壓力復習完,現在自己感覺復習不完,完全是自己的問題,今天一定要把這三章過一遍,今天還剩 4 小時,所以今天自己又在劃水努力,扇自己(怒其不爭)
現在自己是中文課件和英文課件結合起來看的,但是感覺這樣子還是不太行,太慢了,直接看英文課件,實在看不懂了再看一下中文課件,實在不行再看一下視頻,看視頻還是解決不了,就先放一下
確實,一頁課件就這么一點內容,我一定可以啃下來的
迭代分組密碼
Feistel:這個密碼還有沒中文翻譯,完全就是英譯,不是很認可,表示的意思是一種分組密碼,但不是具體的分組密碼,就相當于說,教師代表的是一種職業類型,但是沒有說明具體的教學科目,到底是語文還是數學
真的早知道早點復習了,哈哈
把明文分成左右兩個部分,這個比較清晰,一般就是要把復雜的元素做一個劃分,這個加密后面的部分看不懂是啥意思,加密很簡單,這么一看加密也不是很難,就是需要記住,左邊的等于右邊的下標的減去 1 ,然后右邊的等于左邊的下標減去 1 ,然后與一個函數進行異或運算,這個函數的里面的變量是一個子密鑰,一個右邊下標減去 1
文字描述太抽象了,直接看圖片可能方便理解一些,解密就是完全的逆過程,沒啥好說的
感覺看課件看不進去,自己估計是廢了,還能搶救一下嗎
目標是考網安之前把所有考試科目內容復習一遍,概率論,數據庫啥的,現在選課選好了,在考試之后,只要自己以后研究生階段不是研究這個內容,其實就不怎么會接觸到這個學科,所以放輕松,撐過這一段時間就好了
下一個學期選修和必修加起來有七門,運氣很好的是,想選的選修課選到了,寫文章或者發視頻,其實有一些風險,就是自己心里面想的一些事情,可能不經意間就會流露出來,讓別人一眼就可以把自己看穿,但是坦坦蕩蕩也沒有什么不好的
四月份的時候就看到有同學在復習網安了,我要是那個時候開始復習就好了,早知道,
Data Encryption Standard(數據加密標準),我之前一直以為 DES 是一種加密算法,結果 DES 是數據加密標準,美國國家安全局秘密參與其中,記得老師有講一個機構研究了一種算法但是出于保密的原因沒有發表,所以該種算法就用別人后來發明的類似的算法命名了,世界上很有可能有人和你想到一塊兒去了,但好像不是 DES ,等后面復習到了再來填坑(標記)密鑰長度從 128 比特降低到 56 比特,一般以為是減半的,這個減了一半多,相對于路西法算法有一些細微的變化,但是路西法算法我也不知道是啥,遞歸學下去沒完沒了了,所以繼續看后面的
巴西黑客攻擊,我其實也是想學黑客的,要是當時去網安了,能不能成為炫酷的黑客,掌握一些很厲害的技術呢,但是我現在是軟件工程,代碼開發能力也不是很強呀,也許主要還是看個人興趣,然后看自己是不是所謂的大佬吧
DES 是一種密碼,果然,之前做實驗看到實驗的標題就是 DES AES 啥的,分組長度 64 比特,密鑰長度 56 比特,迭代輪數 16 輪,每一輪的子密鑰 48 比特,
這個圖片好復雜,這個圖描述的是圖片中間下面的公式,一個分組是 64 比特,把一個分組拆成兩個部分,一個部分就是 32 比特,但是密鑰是 56 比特,子密鑰是 48 比特,子密鑰是密鑰壓縮得到的,課件里面寫的映射就是壓縮的意思,不用管 56 怎么變成 48 的,分組的 32 小了,需要擴展到 48 ,密鑰的 56 大了,需要壓縮到 48 ,所以就可以了,就是說需要大小一樣才可以進行
復習著復習著就走神了,啊啊啊
使用一次的密碼本,密文和密鑰進行異或運算,就可以得到明文,把字母用二進制表示,串了,看到第二章的課件去了,難怪怎么課件只有四十多頁
輸入一段分組比特,擴展了,但是這個擴展的部分,不知道是怎么擴展的,只知道是擴展了 16 個比特
S 盒把六比特映射為四比特,可以稱之為八比特替換盒,這個貌似可以理解,就是,把六個比特拆開來看,第一個比特和第六個比特表示行號,中間四個比特表示列號,查詢表格里面的數字,表格里面的數字是四位數的,這個表格稱為 S 盒
P 盒的置換不知道是怎么置換的,但是總的比特數沒有發生變化,前面那張圖沒有解釋清楚的,現在解釋清楚了,就是把 56 比特的密鑰,拆分成 28 的兩份,把 28 壓縮成為 24 ,再把 24 的兩份合在一起,密鑰調度算法生成了子密鑰
這個感覺不是很方便出考題,最多考一下這個算法的流程,再考難一點,我就寫不出了,
交換處理與安全性無關,主要是為了使得加密算法和解密算法基本完全一致,除了子密鑰的使用順序
上面這句話,感覺可以考填空題,就是為什么在最后一輪要交換,后面那句話看不懂都可以不寫,在最后一輪交換的原因就是為了使加密算法和解密算法基本一致(課件里面的感覺還有語病),看了一下后面的課件,最后那句話還是要加上的,因為子密鑰的使用順序確實是不同的
這里說的就是前面的公式,就一直是那點公式,交換是為了讓計算或者說公式具有統一性(個人理解)
DES 目前除了密鑰短,沒有其他的劣勢,不是很容易被攻破,除了 S 盒,都是線性的,這個可能可以考一個填空題
下面是一些簡寫,可能也會考這個內容。P 表示明文, C 表示密文,E 表示加密, D 表示解密,K 表示密鑰,都是英文單詞的首字母,后面的一些運算都是比較顯然的
現在 56 的 DES 比較容易被破解,就是太簡單了,可以窮舉暴力算出來
加密解密加密,這里用到了兩個密鑰,112 比特,相當于之前的兩倍,現在看課件真難受,像極了網上很火的已老實,早知道早知道
半實用的已知的明文攻擊,就是,明文攻擊,意思就是可以破解的意思嗎,預先計算, 2 56 2^{56} 256 是一個很大的數字還是一個計算機能解接受的可以在短時間內破解的數字,ai 說這個計算機短時間之內是破解不了的
AES
估計就是 DES 不太好,提出一個更厲害的,AES 叫做高級加密標準,突然想起來之前 12 號考完考試,現在是 19 號了,時間過得真快,要是自己扎扎實實學完了這個網安該有多好,考完考試之后自己做了一個數據庫的實驗,花了一點時間,那也只有 13 號呀,還有的時間其實就是白白浪費了,哦還有做了一下 web 前端開發的大作業,前后可能花了一天的時間,晚上基本吃完晚飯之后就沒有學習了,都是睡到自然醒,運動也花很長的時間,再這樣下去,自己估計徹底廢了,幸好現在還不是太晚
哦中間還有幾次概率論的課,自己也認真去聽了課
自己總是在 ddl 沒有到來的時候閑庭信步,當 ddl 到來的時候,火燒眉毛的時候手忙腳亂,之前的佛系讓現在非常無奈,心態可以佛系,但是學習進度真不能佛系呀,真火燒眉毛了,今天開始不能睡到自然醒了,得自律
AES 最終選了這個算法,Rijndael ,這個能不能考一個選擇題,球球了
明天白天把概率論的網課全部看完,再把數據庫 sql 網課全部看完,今晚把第三章網安看完,看一部分第四章,明晚把第四章全部看完
分組大小是 128 比特,也可以加到 192 256 比特,前面的 DES 是 64 比特,所以這里是做了一個升級,密鑰長度也可以取上面的數字,DES 的密鑰是 56 ,也是有一個加強,迭代的輪數比 DES 少,這取決于密鑰的長度,分成幾個步驟
其實這個應該是比較簡單的,要是聽老師講課,就會非常順暢,自己看課件和自己看書自學是一樣的,自己笨死了,跟著老師學是最快的方法呀,明明
字節替換的時候,有專門的替換表,非線性,但可逆,這些我也不知道是啥意思,考試的時候會咋考,感覺這種密碼算法應該是讓我們把密碼全部算出來吧,回顧了一下自己之前記錄的分數占比,卷面分 50 分就好了,壓力瞬間小了一些,其實 40 多分就好了,多記錄還是有一些好處的,但是有時自己本末倒置了,還不是很懂就瞎寫一通,我感覺寫博客還是不要一邊學一邊寫,至少學完一個板塊再開始寫吧,不然自己的思路連貫不起來,自己之前都搞錯了呀,要自己可以完整的明白這個這個流程再把一些想法啥的發在網上,而不是摸著石頭過河吧這個流程發在網上,自己先獨立解決問題,再記錄下來,再寫一遍相當于回顧一遍,再給讀者一個參考
啊啊啊,復習不下去了,感覺自己要掛科了,也沒有好好睡覺,腦子都不清醒了
b 站有一個博主叫 可厲害的土豆,DES , RC4 , Diffie-Hellman , RSA ,ECC ,AES ,橢圓曲線,哈希算法,導論,對稱加密,反正不管怎么樣,在腦子清醒的情況下看一遍吧,真感覺自己要掛科了,焦慮的不行
發現課件里面的一個錯誤
)
