Cryptography I 学习笔记 --- 流密码
2024-08-30 07:11:35
1. 对于一次性密码本(one time pad),没有唯密文攻击(cypher text only attack),也就是说如果攻击者只能拿到密文,他什么也做不了
2. 完美密码:密钥长度大于密文长度,没有实用价值
3. prg必须是无法预测的,也就是如果知道了一段随机数,判断下一个随机数正确的概率的概率只比乱猜高一个很小的数ε(ε>2^-30为可预测,ε<2^-80为不可预测)。因此很多prg不能用于流密码,比方说常用的线性同余,glibc里的random
4. 流密码不可使用超过一次(二次密码本是脆弱的)
5. WEP协议是脆弱的,因为它密码会在1600万帧后重复(二次密码本),并且相邻的帧所使用的密码非常接近。修正:将整个会话为单位进行加密
6. 不要用流密码对硬盘文件进行加密,因为如果文件发生改变,攻击者可以知道文件修改发生的位置
7. OTP不能抵挡篡改攻击
8. 语义安全:攻击者不可能由密文直接推出明文中的任何信息
9. 安全的prg可以构造语义安全的流密码
最新文章
- 【Html 学习笔记】第二节——文本格式
- 一、prolog简介
- 【leetcode】Evaluate Reverse Polish Notation(middle)
- EditPlus+VisualStudio配置VC简易开发环境环境
- zepto源码--核心方法7(管理包装集)--学习笔记
- XMLHttpRequest 2.0与FileReader接口的方法
- hexo —— 简单、快速、强大的Node.js静态博客框架
- 基于iOS,Android的服务器证书失效检测
- underscorejs-size学习
- WIN7笔记本显示连接不可用
- Oracle单表的简单查询
- MVC 创建Word文档
- 简单的独享smb
- 自学Linux Shell9.4-基于Red Hat系统工具包存在两种方式之二:源码包
- MarkerOpter marker操作类
- bzoj5050: 建造摩天楼
- JavaScript中变量的相互引用
- linux {..}用法
- SlickMaster.NET 开源表单设计器快速使用指南
- js date 相关