明文plaintext 密钥key 密文ciphertext 入侵者intruder 密码分析学cryptanalysis 设计密码的艺术cryptography 密码术cryptology

Kerckhoff’s principicle原则 含糊的安全性security by obscurity 工作因子work factor 只有密文ciphertext-only 已知明文known plaintext 选择明文chosen plaintext 置换密码substitution cipher 凯撒密码Caesaar cipher Julius Caesar 单字母表置换monoalphabetic substitution 转置密码transposition cipher 一次一密one-time pad 量子密码学quantum cryptography 安全个体principal 光子photon 直线基rectilinear basis 对角基diagonal basis 随机数发生器!(这本身就是一个非常复杂的主题) 量子位qubit:每次发送一个光子的数据位 秘密放大privacy amplification 对称密钥算法symmetric-key algorithm 块密码block cipher P-盒P-box S-盒S-box 乘积密码product cipher 排列permutation 数据加密标准DES(Data Encryption Standard) 白化whitening 国家安全局NSA(National Security Agency) 美国标准和技术委员会NIST(National Institute of Standards and Technology) 高级加密算法AES(Advanced Encryption Standard) 电子代码簿模式ECB(Electronic Code Book Mode) 密码块链接cipher block chaining 初始向量IV(Initialization vector) 密码反馈模式cipher feedback mode 流密码模式stream cipher mode 密钥流重用攻击keystream resue attact 计数器模式counter mode

最常见的密钥算法 Blowfish Bruce Schneier 1-448位 old DES IBM 56位 太弱 IDEA RC4 RC5 Rijndael Daemen&Rijmen 128-256位 最佳选择 Serpent很强 三重DES IBM 168位 第二最佳选择 Twofish Bruce schneier 128-256位 很强,被广泛使用 差分密码分析differential cryptanalysis 线性密码分析linear cryptanalysis 公开密钥密码系统public-key cryptography 不可否认性nonrepudiation 数字签名标准DSS(Digital Signature Standard) 消息摘要messsage digest MD5 SHA-1(Secure Hash Algorithm 1)

证书权威机构Certification Autjority 特征attribute OSI.ASN.1(Abstract Syntax Notation 1 抽象语法标记1) 公开密钥基础设施PKI(Public Key Infrastructure) 区域权威机构RA(Regional Authority) 信任链(chain of trust) 书路径(certification path) 信任锚(turst anchor) 证书撤销列表CRL(Certificate Revocation List) IP安全PSec(IP security) 安全关联SA(security association) Internet安全关联和密钥管理协议ISAKMP(Internet Security and Key Management Protocol) IKE(Internet Key Exchange) 传输模式(Transport Mode) 隧道模式(tunnel mode) 认证头AH(Authentication Header) 安全参考索引(Security parameters index) 虚电路号(virtual circuit number) 序列号(Sequence number) 认证数据(Authentication data) 散列的消息认证码HMAC(Hashed Message Authentication Code) 封装的安全净荷ESP(Encapsulating Security Payload) 初始向量(Initialization Vector) 空加密算法(null encryption) 循环荣誉校验码CRC

防火墙firewall 分组过滤器packet filter 应用网关(application gateway) 拒绝服务DoS(Denial of Service) 分布式拒绝服务DDos(Distributed Denial of Service) 虚拟私有网络VPA(Virtual Private Networks) WEP相当于有线网络的保密性(Wired Equivalent Privacy) 认证(Authentication) 授权(authorization) 密钥分发中心KDC(Key Distribution Center) 质询-回应(challange-response) 临时值(nonce) 反射攻击(reflection attack) 重放攻击(replay attack) Needham-Schroeder认证协议 …………………………………….