比浏览器更快的访问!
11 关系: 填充 (密码学),密码学,窩夫,訊息鑑別碼,计算机安全,重放攻击,金鑰雜湊訊息鑑別碼,MD5,SHA-1,SHA-3,散列函數。
填充 (密码学)
在密码学中,「填充」指几种不同的操作。.
新!!: 长度扩展攻击和填充 (密码学) · 查看更多 »
密码学
密碼學(Cryptography)可分为古典密码学和现代密码学。在西欧語文中,密码学一词源於希臘語kryptós“隱藏的”,和gráphein“書寫”。古典密码学主要关注信息的保密书写和传递,以及与其相对应的破译方法。而现代密码学不只关注信息保密问题,还同时涉及信息完整性验证(消息验证码)、信息发布的不可抵赖性(数字签名)、以及在分布式计算中产生的来源于内部和外部的攻击的所有信息安全问题。古典密码学与现代密码学的重要区别在于,古典密码学的编码和破译通常依赖于设计者和敌手的创造力与技巧,作为一种实用性艺术存在,并没有对于密码学原件的清晰定义。而现代密码学则起源于20世纪末出现的大量相关理论,这些理论使得现代密码学成为了一种可以系统而严格地学习的科学。 密码学是数学和计算机科学的分支,同时其原理大量涉及信息论。著名的密碼學者罗纳德·李维斯特解釋道:「密碼學是關於如何在敵人存在的環境中通訊」,自工程學的角度,這相當于密碼學與純數學的差异。密碼學的发展促進了计算机科学,特別是在於電腦與網路安全所使用的技術,如存取控制與資訊的機密性。密碼學已被應用在日常生活:包括自动柜员机的晶片卡、電腦使用者存取密碼、電子商務等等。.
新!!: 长度扩展攻击和密码学 · 查看更多 »
窩夫
窩夫(英文:),又稱為華夫鬆餅、格子鬆餅、格仔餅、壓花蛋餅,是一種烤餅,源於比利时,用窩夫烘烤模()烤成。烤盤上下兩面呈格子狀,一凹一凸,把倒進去的麵糊(或麵糰)壓出格子來。.
訊息鑑別碼
在密碼學中,訊息鑑別碼(Message authentication code,縮寫為MAC),又譯為訊息--碼、文件訊息鑑別碼、--、信息認證碼,是經過特定演算法後產生的一小段資訊,檢查某段訊息的完整性,以及作身份验证。它可以用來檢查在訊息傳遞過程中,其內容是否被更改過,不管更改的原因是來自意外或是蓄意攻擊。同時可以作為訊息來源的身份验证,確認訊息的來源。 訊息鑑別碼的演算法中,通常会使用带密鑰的散列函數(HMAC),或者块密码的带认证工作模式(如CBC-MAC)。 信息鉴别码不能提供对信息的保密,若要同时实现保密认证,同时需要对信息进行加密。.
新!!: 长度扩展攻击和訊息鑑別碼 · 查看更多 »
计算机安全
计算机安全(computer security)是计算机与网络领域的信息安全(information security)的一个分支。其目的是在保证信息和财产可被受权用户正常获取和使用的情况下,保护此信息和财产不受偷窃,污染,自然灾害等的损坏。计算机系统安全是指一系列包含敏感和有价值的信息和服务的进程和机制,不被未得到授权和不被信任的个人,团体或事件公开,修改或损坏。由于它的目的在于防止不需要的行为发生而非使得某些行为发生,其策略和方法常常与其他大多数的计算机技术不同。.
新!!: 长度扩展攻击和计算机安全 · 查看更多 »
重放攻击
重放攻击(Replay attack,或稱作重送攻擊)是一种网络攻击,通过恶意的欺诈性地重复或拖延正常的数据传输而实施。因工作原理如同重放歌曲一样而得名。.
新!!: 长度扩展攻击和重放攻击 · 查看更多 »
金鑰雜湊訊息鑑別碼
金鑰雜湊訊息鑑別碼(Keyed-hash message authentication code),又稱雜湊訊息鑑別碼(Hash-based message authentication code,縮寫為HMAC),是一種通過特別計算方式之後產生的訊息鑑別碼(MAC),使用密碼雜湊函數,同時結合一個加密金鑰。它可以用來保證資料的完整性,同時可以用來作某個訊息的身份驗證。.
新!!: 长度扩展攻击和金鑰雜湊訊息鑑別碼 · 查看更多 »
MD5
MD5訊息摘要演算法(MD5 Message-Digest Algorithm),一種被廣泛使用的密碼雜湊函數,可以產生出一個128位元(16位元組)的散列值(hash value),用于确保信息传输完整一致。MD5由美國密碼學家罗纳德·李维斯特(Ronald Linn Rivest)設計,於1992年公開,用以取代MD4演算法。這套演算法的程序在 RFC 1321 中被加以規範。 将数据(如一段文字)运算变为另一固定长度值,是雜湊算法的基础原理。 1996年後被證實存在弱點,可以被加以破解,對於需要高度安全性的資料,專家一般建議改用其他演算法,如SHA-2。2004年,證實MD5演算法無法防止碰撞(collision),因此不適用於安全性認證,如SSL公開金鑰認證或是數位簽章等用途。.
新!!: 长度扩展攻击和MD5 · 查看更多 »
SHA-1
SHA-1(Secure Hash Algorithm 1,中文名:安全散列算法1)是一种密码散列函数,美国国家安全局设计,并由美国國家標準技術研究所(NIST)发布为聯邦資料處理標準(FIPS)http://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf。SHA-1可以生成一个被称为消息摘要的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数。 SHA-1已经不再视为可抵御有充足资金、充足计算资源的攻击者。2005年,密码分析人员发现了对SHA-1的有效攻击方法,这表明该算法可能不够安全,不能继续使用,自2010年以来,许多组织建议用SHA-2或SHA-3来替换SHA-1。Microsoft、Google以及Mozilla都宣布,它们旗下的浏览器将在2017年前停止接受使用SHA-1算法签名的SSL证书。 2017年2月23日,与Google宣布了一个成功的SHA-1,发布了两份内容不同但SHA-1散列值相同的PDF文件作为概念证明。.
新!!: 长度扩展攻击和SHA-1 · 查看更多 »
SHA-3
SHA-3第三代安全雜湊演算法(Secure Hash Algorithm 3),之前名為Keccak(唸作或))演算法,設計者宣稱在 Intel Core 2 的CPU上面,此演算法的效能是12.5cpb(每位元組周期數,cycles per byte)。不過,在硬體實做上面,這個演算法比起其他演算法明顯的快上很多。 SHA-3 在2015年8月5日由 NIST 通过 FIPS 202 正式发表。http://www.nist.gov/itl/csd/201508_sha3.cfm.
新!!: 长度扩展攻击和SHA-3 · 查看更多 »
散列函數
散列函数(Hash function)又称--,是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。该函数将数据打乱混合,重新创建一个叫做散列值(hash values,hash codes,hash sums,或hashes)的指纹。散列值通常用一个短的随机字母和数字组成的字符串来代表。好的散列函数在输入域中很少出现散列冲突。在散列表和数据处理中,不抑制冲突来区别数据,会使得数据库记录更难找到。.
新!!: 长度扩展攻击和散列函數 · 查看更多 »
