信息安全复习

2024-06-19

61

作者编辑

123 公开对称密码体制 理论上可以破，除了一个绝对安全，这个算法是什么，为什么破不了

找到了 12 篇资料作为参考：
在密码学中，理论上被认为绝对安全的算法通常是基于一些数学上的难题，这些难题在当前的计算能力下被认为是不可解的。对于公开对称密码体制（非对称密码体制），如RSA算法，其安全性基于大整数的素因子分解问题。由于分解一个大合数为两个大素数的乘积在计算上是非常困难的，特别是当这个合数非常大时，因此RSA算法被认为是非常安全的。
**（计算不可行**

### 公开密码体制 和对称密码体制

这两者分别可以实现什么

对称密码体制和公开密码体制（非对称密码体制）分别可以实现以下功能：

对称密码体制：

数据加密：使用相同的密钥对数据进行加密，确保只有拥有密钥的人才能解密和访问数据。
数据隐藏：保护信息不被未授权的人查看，即使数据在传输过程中被截获。
数据完整性：在某些情况下，对称加密算法也可以检测数据是否在传输过程中被篡改。
公开密码体制（非对称密码体制）：

身份验证：使用数字签名技术，确保消息确实是由声称的发送者发送的。
数据加密：使用接收者的公钥加密数据，只有持有对应私钥的接收者才能解密。
数字签名：发送者使用自己的私钥对数据进行签名，接收者可以使用发送者的公钥验证签名的有效性，确保数据的完整性和来源的真实性。
密钥交换：在不安全的通道上安全地交换对称密钥，以便后续使用对称加密进行通信。
这两种密码体制各有优势和适用场景：

对称密码体制由于其处理速度快，适合于加密大量数据，如文件加密、数据库加密等。
公开密码体制由于其密钥分发的便利性，适合于身份验证、数字签名和安全密钥交换等场景。

### 弱无碰撞 强无碰撞

在密码学中，"弱无碰撞"和"强无碰撞"是描述密码学哈希函数安全性的术语，它们与哈希函数的碰撞抵抗性有关。哈希函数的碰撞抵抗性是指对输入值的任何两个不同值 
𝑥
x 和 
𝑦
y，找到 
𝑥
≠
𝑦
x

=y 使得 
𝐻
(
𝑥
)
=
𝐻
(
𝑦
)
H(x)=H(y) 是非常困难的。以下是这两个术语的定义：

弱无碰撞（Weak Collision Resistance）：

弱无碰撞性指的是，对于一个给定的随机选择的哈希函数 
𝐻
H 和一个随机选择的消息 
𝑥
x，攻击者很难找到一个不同于 
𝑥
x 的消息 
𝑦
y 使得 
𝐻
(
𝑥
)
=
𝐻
(
𝑦
)
H(x)=H(y)。
在弱无碰撞的安全性模型中，攻击者可以访问哈希函数的输出，但不知道输入值。
强无碰撞（Strong Collision Resistance）：

强无碰撞性是一个更强的安全保证，它指的是，即使攻击者可以访问哈希函数的输出，他们也很难找到任何一对消息 
𝑥
x 和 
𝑦
y（其中 
𝑥
≠
𝑦
x

=y），使得 
𝐻
(
𝑥
)
=
𝐻
(
𝑦
)
H(x)=H(y)。
在强无碰撞的安全性模型中，攻击者可以自由选择消息并获取它们的哈希值，但他们不能找到具有相同哈希值的两个不同消息。
简而言之，弱无碰撞性关注的是给定一个特定消息，找到另一个具有相同哈希值的消息是困难的；而强无碰撞性则是指在没有任何特定消息的情况下，找到任何一对具有相同哈希值的不同消息都是困难的。

一个哈希函数如果具有强无碰撞性，通常也被认为是具有弱无碰撞性的，但反过来不一定成立。强无碰撞性提供了更高级别的安全性，因此是密码学中更理想的属性。然而，实际上很多广泛使用的哈希函数，如SHA-1和SHA-2系列，被认为具有弱无碰撞性，但它们的强无碰撞性尚未得到严格的证明。随着密码学研究的进展，对哈希函数的安全性要求也在不断提高。

作业

博客信息

作者 eeettt123

发布日期 2024-06-19

其他信息 : 其他三字母的人名首字母都是其他同学发布的哦