【加密与解密(第四版)】第六章笔记

第六章 加密算法

6.1 单项散列算法

HASH函数主要用于数字签名、消息完整性检测、消息起源的认证检测;常见的散列算法有MD5、SHA、RIPE-MD、HAVAL、N-Hash

一般使用hash算法作为加密的一个中间步骤

MD5算法详解:++https://www.cnblogs.com/xiaxveliang/p/15004954.html++

SHA算法详解:++https://blog.csdn.net/qq_26664043/article/details/136997874++

SM3国密算法:++https://oscca.gov.cn/sca/xxgk/2010-12/17/1002389/files/302a3ada057c4a73830536d03e683110.pdf++

6.2 对称加密算法

对称加密:++https://blog.csdn.net/notechsolution/article/details/106604593++

6.3 公开密钥加密算法

++相关链接:https://ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html++

++https://zhuanlan.zhihu.com/p/436455172++

6.4 其他算法

CRC32:++https://blog.csdn.net/Rong_Toa/article/details/109276610++

6.5 常见的加密库接口及其识别

Miracl大数运算库、FGInt、OpenSSL、Microsoft Crypto API

6.6 加密算法在软件保护中的应用

复杂的设计也有很多。第一,从算法上可以考虑使用不常见的密码学算法。由于这些算法没有特征,只需要这一步就可以阻挡相当一部分破解者了。第二,使用密码学算法时,尽量采用自己的算法实现。如果使用已公开的密码学算法库,则要去掉一些敏感的字符串,让破解者在分析时找不到特征,识别不出是哪个算法库。第三,要有自定义的算法。因为大多数开发人员不具备专业的密码学知识,所以不要求这些自定义算法达到密码学算法那么复杂的程度。开发人员在设计自己的加密算法时,可以多使用大数运算方面的计算。一方面,这些计算的汇编或底层语言实现比较复杂,经过编译器的编译,生成的汇编代码或字节码等都较难分析;另一方面,这些算法本身要求使用者具有基本的数论知识,这对破解者而言又是一个阻碍。

要注意:

不要依赖自己设计的算法。

尽可能采用成熟的、安全性高的密码学算法。

定期更新密钥。

在成本允许的情况下,定期更新算法或安全机制。

严格按照标准建议的安全参数执行,使用标准化的安全算法或协议。

从攻击者的角度审视自己设计的安全机制。

在使用开源的密码学算法库时,去掉对攻击者有用的信息提示时常关注密码学算法的最新进展。

相关推荐
XiaoLeisj34 分钟前
【JavaEE初阶 — 多线程】单例模式 & 指令重排序问题
java·开发语言·java-ee
励志成为嵌入式工程师2 小时前
c语言简单编程练习9
c语言·开发语言·算法·vim
捕鲸叉2 小时前
创建线程时传递参数给线程
开发语言·c++·算法
A charmer2 小时前
【C++】vector 类深度解析:探索动态数组的奥秘
开发语言·c++·算法
Peter_chq2 小时前
【操作系统】基于环形队列的生产消费模型
linux·c语言·开发语言·c++·后端
记录成长java4 小时前
ServletContext,Cookie,HttpSession的使用
java·开发语言·servlet
前端青山4 小时前
Node.js-增强 API 安全性和性能优化
开发语言·前端·javascript·性能优化·前端框架·node.js
hikktn4 小时前
如何在 Rust 中实现内存安全:与 C/C++ 的对比分析
c语言·安全·rust
睡觉谁叫~~~4 小时前
一文解秘Rust如何与Java互操作
java·开发语言·后端·rust
音徽编程4 小时前
Rust异步运行时框架tokio保姆级教程
开发语言·网络·rust