密码学分为:古典密码和现代密码学
密码学:我的理解是在某种规则or“链式”数学问题的基础上对明文数据进行脱敏,防止明文中信息被非法人员获取。
密码学存在的攻击:爆破解密、使得加密失效
密码学–古典密码: 古典密码有很多种,但其根本思想是对明文数据的移位和替换。
其实编码既是加密的技术基础或者前生(密码技术比编码多了个密钥),通过编码达到保护明文数据的办法,但编码技术的本质目的是为了传输,把一些不可见、特殊字符的字符编码后在传输,传输结束后在进行解码。如:常见的base家族(base64是6bit表示一个字符,也就是3个字符串经过base64转成4个字符的密文串)。
古典密码算法:
1 移位密码:根据密钥的长度把明文分组,然后分组按密码移位表来执行替换。
2 曲路密码:先把明文按照一定顺序插入表中,然后密码是一种曲路遍历方式、蜜文就是遍历后的字符串。
3 栏栅密码:只有一个长度(l)作为密钥,加密方式是把明文按长度为l分组,每次取分组的前一位循环的串就是密文。
4 凯撒密码:单表替代密码的一种,按照一个固定数目偏移并替换,如:偏移量是3时,A被替换为D,B被替换为E …
5 培根密码:用不同的字体表示密文。
6 棋盘类密码:多表替换的
密码学–现代密码
1 分组密码:理解比较复杂,简单理解为(古典密码中替代是对一个字符替换)现代密码分组是对一个分组进行替代。
DES/AES也是对称加密,加密和解密的密钥是一样的不利于传输,加密中有两种模式CBC和ECB模式,CBC比ECB多一个初始的加密向量。
2 公钥密码:RSA,用公钥加密私钥解密。
3 哈希:MD5、SHA1、SHA256,存在哈希碰撞和哈希扩展攻击
密码攻击分为:
1) 只有密文的攻击
2)已知道明文攻击,知道部分密文