Hello~大家好，今天學(xué)姐為留學(xué)生分享計(jì)算機(jī)科學(xué)專業(yè)的課程難點(diǎn)分析，這期的內(nèi)容主要是教留學(xué)生如何正確的理解Security and Cryptography課程，學(xué)姐整理了非常詳細(xì)的流程細(xì)節(jié)可以參考。

首先，這篇文章不足以教你如何設(shè)計(jì)安全系統(tǒng)或加密協(xié)議，但我們希望它能讓你對(duì)你已經(jīng)使用的程序和協(xié)議有一個(gè)大致的了解。

熵

熵是隨機(jī)性的量度。例如，這在確定密碼的強(qiáng)度時(shí)很有用。

如上XKCD漫畫舉例說(shuō)明，像“correcthorsebatterystaple”這樣的密碼比“Tr0ub4dor&3”這樣的密碼更安全。但是你如何量化這樣的事情呢?

熵的度量單位是位，當(dāng)從一組可能的結(jié)果中均勻隨機(jī)選擇時(shí)，熵等于log_2(可能性數(shù))。一次公平的拋硬幣會(huì)產(chǎn)生1比特的熵。(6面骰子的)一次擲骰子有大約2.58位的熵。

你應(yīng)該考慮到攻擊者知道模型而不是隨機(jī)性(例如來(lái)自雙子球)用于選擇特定的密碼。

多少位熵就夠了?這取決于你的威脅模型。正如XKCD漫畫所指出的，對(duì)于在線猜測(cè)來(lái)說(shuō)，大約40位的熵是相當(dāng)好的。為了防止離線猜測(cè)，需要更強(qiáng)的密碼(例如80位或更多)。

哈希(值:數(shù)組% 3字節(jié)%3E) -%3E向量% 3字節(jié)，N%3E(對(duì)于某些固定N)

散列函數(shù)的一個(gè)例子是SHA1，在Git中使用。它將任意大小的輸入映射到160位輸出(可以表示為40個(gè)十六進(jìn)制字符)。我們可以嘗試使用SHA1 hashon作為輸入sha1sum命令:

$ 打印函數(shù) 你好|sha1sum

AAF 4c 61 DCC 5e 8 a2 dabe de 0 F3 b 482 CD 9 AEA 9434d$ 打印函數(shù) 你好|sha1sum

AAF 4c 61 DCC 5e 8 a2 dabe de 0 F3 b 482 CD 9 AEA 9434d$ 打印函數(shù) 你好|sha1sum

F7 ff 9 E8 b 7 bb 2 e 09 b 70935 a5d 785 E0 cc 5d 9d 0 ab F0

在高層次上，散列函數(shù)可以被認(rèn)為是一個(gè)難以反轉(zhuǎn)的隨機(jī)(但是確定性的)函數(shù)阿哈什函數(shù)的理想模型).哈希函數(shù)具有以下屬性:

決定性的:相同的輸入總是產(chǎn)生相同的輸出。

不可逆:很難找到輸入m到這樣的程度hash(m) = h對(duì)于某些期望的輸出h。

目標(biāo)防碰撞:給定輸入m_1，很難找到不同的輸入m_2到這樣的程度哈希(m_1) =哈希(m_2)。

抗碰撞:很難找到兩個(gè)輸入m_1和m_2到這樣的程度哈希(m_1) =哈希(m_2)(請(qǐng)注意，這是比目標(biāo)碰撞阻力更強(qiáng)的特性)。

注:雖然它可能適用于某些目的，但SHA-1不再被認(rèn)為是強(qiáng)加密散列函數(shù)。你可能會(huì)發(fā)現(xiàn)這張桌子加密hashfunctions的生存期有趣。但是，請(qǐng)注意，推薦特定的散列函數(shù)超出了本課的范圍。如果你在做重要的工作，你需要正式的不安全/密碼學(xué)培訓(xùn)。

應(yīng)用程序

Git，用于內(nèi)容尋址存儲(chǔ)。的想法散列函數(shù)是一個(gè)更一般的概念(有非加密散列函數(shù))。Git為什么使用加密哈希函數(shù)?

文件內(nèi)容的簡(jiǎn)短摘要。軟件通?？梢詮?潛在的不太可信的)鏡像下載，例如Linux ISOs，不必信任它們是有益的。官方網(wǎng)站通常會(huì)在下載鏈接(指向第三方鏡像)旁邊發(fā)布散列，這樣在下載文件后就可以檢查散列了。

承諾計(jì)劃。假設(shè)你想承諾一個(gè)特定的價(jià)值，但隨后又揭示了這個(gè)價(jià)值本身。例如，我想“在我的腦海里”進(jìn)行一次公平的擲硬幣，而不是雙方都能看到的一枚經(jīng)過(guò)調(diào)整的共享硬幣。我可以選擇一個(gè)值r =隨機(jī)()，然后分享h = sha256(r)。然后，你可以叫正面或反面(我們甚至?xí)鈘意思是頭，奇怪r意思是尾巴)。你打完電話后，我可以展示我的價(jià)值r，你可以通過(guò)檢查確認(rèn)我沒(méi)有作弊sha256(r)匹配我之前共享的哈希。

對(duì)稱密碼學(xué)

當(dāng)你想到密碼學(xué)時(shí)，隱藏信息內(nèi)容可能是你首先想到的概念。對(duì)稱加密通過(guò)以下功能實(shí)現(xiàn)這一點(diǎn):

keygen() -%3E密鑰(此函數(shù)是隨機(jī)的)加密(明文:數(shù)組% 3字節(jié)%3E，密鑰)-%3E數(shù)組% 3字節(jié)%3E(密文)解密(密文:數(shù)組% 3字節(jié)%3E，密鑰)-%3E數(shù)組% 3字節(jié)%3E

不對(duì)稱密碼學(xué)

術(shù)語(yǔ)“不對(duì)稱”是指有兩個(gè)鍵，具有兩個(gè)不同的角色。顧名思義，私鑰是保密的，而公鑰可以公開(kāi)共享，不會(huì)影響安全性(不同于對(duì)稱密碼系統(tǒng)中的密鑰共享)。非對(duì)稱密碼系統(tǒng)提供以下功能集，用于加密/解密和簽名/驗(yàn)證:

keygen() -%3E(公鑰，私鑰)(此函數(shù)是隨機(jī)的)加密(明文:數(shù)組% 3字節(jié)%3E，公鑰)-%3E數(shù)組% 3字節(jié)%3E(密文)解密(密文:數(shù)組% 3字節(jié)%3E，私鑰)-%3E數(shù)組% 3字節(jié)%3E(明文)符號(hào)(消息:數(shù)組% 3字節(jié)%3E，私鑰)-%3E數(shù)組% 3字節(jié)%3E(簽名)驗(yàn)證(消息:數(shù)組% 3字節(jié)%3E，簽名:數(shù)組% 3字節(jié)%3E，公鑰)-%3E bool(無(wú)論是或

練習(xí)

熵。

假設(shè)選擇一個(gè)密碼作為四個(gè)小寫字典單詞的連接，其中每個(gè)單詞都是從大小為100，000的字典中統(tǒng)一隨機(jī)選擇的。這種密碼的一個(gè)例子是糾正錯(cuò)誤。這有多少位熵?

考慮另一種方案，即選擇一個(gè)密碼作為8個(gè)隨機(jī)字母數(shù)字字符的序列(包括小寫字母和大寫字母)。例如rg8Ql34g。這個(gè)有多少個(gè)入口?

哪個(gè)密碼更強(qiáng)?

假設(shè)攻擊者每秒可以嘗試猜測(cè)10，000個(gè)密碼。平均來(lái)說(shuō)，破解每個(gè)密碼需要多長(zhǎng)時(shí)間?

加密散列函數(shù)。從一個(gè)鏡子(例如從阿根廷的鏡子里).交叉檢查散列(例如使用sha256sum命令)與從官方的Debian站點(diǎn)(例如這個(gè)文件托管于debian.org，如果您已經(jīng)從鏡像下載了鏈接文件)。

對(duì)稱密碼術(shù)。使用AES加密對(duì)文件進(jìn)行加密，使用心臟出血：open SSL AES-256-CBC-salt-in { input filename }-out { output filename }?？磧?nèi)容用貓或者h(yuǎn)exdump。用...解密open SSL AES-256-CBC-d-in {輸入文件名}-out {輸出文件名}并確認(rèn)內(nèi)容與原始使用相匹配金屬波紋管。

不對(duì)稱密碼學(xué)。

建立ssh密鑰在一臺(tái)你可以訪問(wèn)的計(jì)算機(jī)上(不是雅典娜，因?yàn)镵erberos和SSH密鑰交互)。使用更安全的密鑰，而不是像在鏈接庫(kù)中那樣使用RSA密鑰ED25519keys鍵。請(qǐng)確保您的私鑰用密碼加密，因此它受到最嚴(yán)格的保護(hù)。

建立GpG

給安妮斯發(fā)一封加密郵件(公開(kāi)密鑰).

與簽署Git提交git commit -S或者創(chuàng)建一個(gè)簽名的Git標(biāo)簽git標(biāo)簽-s。使用驗(yàn)證提交時(shí)的簽名git顯示-顯示-簽名或者標(biāo)簽上有g(shù)it標(biāo)簽-v。

留求藝計(jì)算機(jī)專業(yè)相關(guān)的在線輔導(dǎo)可以加留求藝?yán)蠋熚⑿胚M(jìn)行一對(duì)一咨詢。