【加密与解密(第四版)】第六章笔记

第六章 加密算法

6.1 单项散列算法

HASH函数主要用于数字签名、消息完整性检测、消息起源的认证检测;常见的散列算法有MD5、SHA、RIPE-MD、HAVAL、N-Hash

一般使用hash算法作为加密的一个中间步骤

MD5算法详解:++https://www.cnblogs.com/xiaxveliang/p/15004954.html++

SHA算法详解:++https://blog.csdn.net/qq_26664043/article/details/136997874++

SM3国密算法:++https://oscca.gov.cn/sca/xxgk/2010-12/17/1002389/files/302a3ada057c4a73830536d03e683110.pdf++

6.2 对称加密算法

对称加密:++https://blog.csdn.net/notechsolution/article/details/106604593++

6.3 公开密钥加密算法

++相关链接:https://ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html++

++https://zhuanlan.zhihu.com/p/436455172++

6.4 其他算法

CRC32:++https://blog.csdn.net/Rong_Toa/article/details/109276610++

6.5 常见的加密库接口及其识别

Miracl大数运算库、FGInt、OpenSSL、Microsoft Crypto API

6.6 加密算法在软件保护中的应用

复杂的设计也有很多。第一,从算法上可以考虑使用不常见的密码学算法。由于这些算法没有特征,只需要这一步就可以阻挡相当一部分破解者了。第二,使用密码学算法时,尽量采用自己的算法实现。如果使用已公开的密码学算法库,则要去掉一些敏感的字符串,让破解者在分析时找不到特征,识别不出是哪个算法库。第三,要有自定义的算法。因为大多数开发人员不具备专业的密码学知识,所以不要求这些自定义算法达到密码学算法那么复杂的程度。开发人员在设计自己的加密算法时,可以多使用大数运算方面的计算。一方面,这些计算的汇编或底层语言实现比较复杂,经过编译器的编译,生成的汇编代码或字节码等都较难分析;另一方面,这些算法本身要求使用者具有基本的数论知识,这对破解者而言又是一个阻碍。

要注意:

不要依赖自己设计的算法。

尽可能采用成熟的、安全性高的密码学算法。

定期更新密钥。

在成本允许的情况下,定期更新算法或安全机制。

严格按照标准建议的安全参数执行,使用标准化的安全算法或协议。

从攻击者的角度审视自己设计的安全机制。

在使用开源的密码学算法库时,去掉对攻击者有用的信息提示时常关注密码学算法的最新进展。

相关推荐
转世成为计算机大神6 分钟前
易考八股文之Java中的设计模式?
java·开发语言·设计模式
黑客Ash7 分钟前
【D01】网络安全概论
网络·安全·web安全·php
宅小海24 分钟前
scala String
大数据·开发语言·scala
qq_3273427327 分钟前
Java实现离线身份证号码OCR识别
java·开发语言
锅包肉的九珍28 分钟前
Scala的Array数组
开发语言·后端·scala
心仪悦悦31 分钟前
Scala的Array(2)
开发语言·后端·scala
yqcoder1 小时前
reactflow 中 useNodesState 模块作用
开发语言·前端·javascript
baivfhpwxf20231 小时前
C# 5000 转16进制 字节(激光器串口通讯生成指定格式命令)
开发语言·c#
许嵩661 小时前
IC脚本之perl
开发语言·perl
长亭外的少年1 小时前
Kotlin 编译失败问题及解决方案:从守护进程到 Gradle 配置
android·开发语言·kotlin