Hello~大家好，今天學姐為留學生分享計算機科學專業(yè)的課程難點分析，這期的內容主要是教留學生如何正確的理解Security and Cryptography課程，學姐整理了非常詳細的流程細節(jié)可以參考。

首先，這篇文章不足以教你如何設計安全系統(tǒng)或加密協(xié)議，但我們希望它能讓你對你已經使用的程序和協(xié)議有一個大致的了解。

熵

熵是隨機性的量度。例如，這在確定密碼的強度時很有用。

如上XKCD漫畫舉例說明，像“correcthorsebatterystaple”這樣的密碼比“Tr0ub4dor&3”這樣的密碼更安全。但是你如何量化這樣的事情呢?

熵的度量單位是位，當從一組可能的結果中均勻隨機選擇時，熵等于log_2(可能性數(shù))。一次公平的拋硬幣會產生1比特的熵。(6面骰子的)一次擲骰子有大約2.58位的熵。

你應該考慮到攻擊者知道模型而不是隨機性(例如來自雙子球)用于選擇特定的密碼。

多少位熵就夠了?這取決于你的威脅模型。正如XKCD漫畫所指出的，對于在線猜測來說，大約40位的熵是相當好的。為了防止離線猜測，需要更強的密碼(例如80位或更多)。

哈希(值:數(shù)組% 3字節(jié)%3E) -%3E向量% 3字節(jié)，N%3E(對于某些固定N)

散列函數(shù)的一個例子是SHA1，在Git中使用。它將任意大小的輸入映射到160位輸出(可以表示為40個十六進制字符)。我們可以嘗試使用SHA1 hashon作為輸入sha1sum命令:

$ 打印函數(shù) 你好|sha1sum

AAF 4c 61 DCC 5e 8 a2 dabe de 0 F3 b 482 CD 9 AEA 9434d$ 打印函數(shù) 你好|sha1sum

AAF 4c 61 DCC 5e 8 a2 dabe de 0 F3 b 482 CD 9 AEA 9434d$ 打印函數(shù) 你好|sha1sum

F7 ff 9 E8 b 7 bb 2 e 09 b 70935 a5d 785 E0 cc 5d 9d 0 ab F0

在高層次上，散列函數(shù)可以被認為是一個難以反轉的隨機(但是確定性的)函數(shù)阿哈什函數(shù)的理想模型).哈希函數(shù)具有以下屬性:

決定性的:相同的輸入總是產生相同的輸出。

不可逆:很難找到輸入m到這樣的程度hash(m) = h對于某些期望的輸出h。

目標防碰撞:給定輸入m_1，很難找到不同的輸入m_2到這樣的程度哈希(m_1) =哈希(m_2)。

抗碰撞:很難找到兩個輸入m_1和m_2到這樣的程度哈希(m_1) =哈希(m_2)(請注意，這是比目標碰撞阻力更強的特性)。

注:雖然它可能適用于某些目的，但SHA-1不再被認為是強加密散列函數(shù)。你可能會發(fā)現(xiàn)這張桌子加密hashfunctions的生存期有趣。但是，請注意，推薦特定的散列函數(shù)超出了本課的范圍。如果你在做重要的工作，你需要正式的不安全/密碼學培訓。

應用程序

Git，用于內容尋址存儲。的想法散列函數(shù)是一個更一般的概念(有非加密散列函數(shù))。Git為什么使用加密哈希函數(shù)?

文件內容的簡短摘要。軟件通?？梢詮?潛在的不太可信的)鏡像下載，例如Linux ISOs，不必信任它們是有益的。官方網站通常會在下載鏈接(指向第三方鏡像)旁邊發(fā)布散列，這樣在下載文件后就可以檢查散列了。

承諾計劃。假設你想承諾一個特定的價值，但隨后又揭示了這個價值本身。例如，我想“在我的腦海里”進行一次公平的擲硬幣，而不是雙方都能看到的一枚經過調整的共享硬幣。我可以選擇一個值r =隨機()，然后分享h = sha256(r)。然后，你可以叫正面或反面(我們甚至會同意r意思是頭，奇怪r意思是尾巴)。你打完電話后，我可以展示我的價值r，你可以通過檢查確認我沒有作弊sha256(r)匹配我之前共享的哈希。

對稱密碼學

當你想到密碼學時，隱藏信息內容可能是你首先想到的概念。對稱加密通過以下功能實現(xiàn)這一點:

keygen() -%3E密鑰(此函數(shù)是隨機的)加密(明文:數(shù)組% 3字節(jié)%3E，密鑰)-%3E數(shù)組% 3字節(jié)%3E(密文)解密(密文:數(shù)組% 3字節(jié)%3E，密鑰)-%3E數(shù)組% 3字節(jié)%3E

不對稱密碼學

術語“不對稱”是指有兩個鍵，具有兩個不同的角色。顧名思義，私鑰是保密的，而公鑰可以公開共享，不會影響安全性(不同于對稱密碼系統(tǒng)中的密鑰共享)。非對稱密碼系統(tǒng)提供以下功能集，用于加密/解密和簽名/驗證:

keygen() -%3E(公鑰，私鑰)(此函數(shù)是隨機的)加密(明文:數(shù)組% 3字節(jié)%3E，公鑰)-%3E數(shù)組% 3字節(jié)%3E(密文)解密(密文:數(shù)組% 3字節(jié)%3E，私鑰)-%3E數(shù)組% 3字節(jié)%3E(明文)符號(消息:數(shù)組% 3字節(jié)%3E，私鑰)-%3E數(shù)組% 3字節(jié)%3E(簽名)驗證(消息:數(shù)組% 3字節(jié)%3E，簽名:數(shù)組% 3字節(jié)%3E，公鑰)-%3E bool(無論是或

練習

熵。

假設選擇一個密碼作為四個小寫字典單詞的連接，其中每個單詞都是從大小為100，000的字典中統(tǒng)一隨機選擇的。這種密碼的一個例子是糾正錯誤。這有多少位熵?

考慮另一種方案，即選擇一個密碼作為8個隨機字母數(shù)字字符的序列(包括小寫字母和大寫字母)。例如rg8Ql34g。這個有多少個入口?

哪個密碼更強?

假設攻擊者每秒可以嘗試猜測10，000個密碼。平均來說，破解每個密碼需要多長時間?

加密散列函數(shù)。從一個鏡子(例如從阿根廷的鏡子里).交叉檢查散列(例如使用sha256sum命令)與從官方的Debian站點(例如這個文件托管于debian.org，如果您已經從鏡像下載了鏈接文件)。

對稱密碼術。使用AES加密對文件進行加密，使用心臟出血：open SSL AES-256-CBC-salt-in { input filename }-out { output filename }?？磧热萦秘埢蛘遠exdump。用...解密open SSL AES-256-CBC-d-in {輸入文件名}-out {輸出文件名}并確認內容與原始使用相匹配金屬波紋管。

不對稱密碼學。

建立ssh密鑰在一臺你可以訪問的計算機上(不是雅典娜，因為Kerberos和SSH密鑰交互)。使用更安全的密鑰，而不是像在鏈接庫中那樣使用RSA密鑰ED25519keys鍵。請確保您的私鑰用密碼加密，因此它受到最嚴格的保護。

建立GpG

給安妮斯發(fā)一封加密郵件(公開密鑰).

與簽署Git提交git commit -S或者創(chuàng)建一個簽名的Git標簽git標簽-s。使用驗證提交時的簽名git顯示-顯示-簽名或者標簽上有git標簽-v。

留求藝計算機專業(yè)相關的在線輔導可以加留求藝老師微信進行一對一咨詢。