本文是笔者学习密码学的笔记,主要参考自《密码编码学与网络安全——原理与实践(第七版)》(William Stallings 著)
数论基础
欧几里得算法
费马定理和欧拉定理
素性测试
中国剩余定理
离散对数
有限域
对称密码
传统加密
分组密码和 DES
AES
分组加密的工作模式
伪随机数的产生和流密码
公钥密码
RSA
Diffie-Hellman
EIGamal
ECC
数据完整性算法
Hash 函数
MAC
数字签名
互信
密钥管理和分发
X.509
PKI
用户认证
Kerberos
补充
AEAD
认证加密(英语:Authenticated encryption,AE)和带有关联数据的认证加密(authenticated encryption with associated data,AEAD,AE的变种)是一种能够同时保证数据的保密性、 完整性和真实性的一种加密模式。这些属性都是在一个易于使用的编程接口下提供的。
人们观察发现安全地将保密模式与认证模式组合可能是容易出错和困难的,于是认证加密应运而生。[1][2] 这一点已由许多实际攻击证实,这些攻击通过对身份验证(包括SSL与TLS)的不正确实现或缺失,引入到了生产协议和应用程序中。[3]
在2000年左右,围绕这个概念进行了一些努力。特别是,2000年Charanjit Jutla发表IACBC和IAPM模式,引发了人们对这些模式的强烈兴趣。[4] ISO/IEC 19772:2009已经对六种不同的认证加密模式(即OCB 2.0, Key Wrap, CCM, EAX, Encrypt-then-MAC (EtM)和GCM)进行了标准化。[5] 在NIST的征集下开发了更多的模式。[6] 海绵函数可以在双工模式下使用,提供经过认证的加密。[7]
——引用自认证加密 - 维基百科,自由的百科全书
链接
下面总结了本文中使用的所有链接: