请不要 试图创造或者修改加密算法
Entropy (熵)
-
xkcd 的漫画
-
如何度量:更安全的密码
- 40 bit 左右就已足够在线穷举
- 80 bit 用于对抗离线穷举
-
熵 - 信息量
- 抛硬币的熵 = 1bit
- 不确定性大小(确定过程需要的信息量)
Cryptographic Hash Function
-
定义
hash(value: array<byte>) -> vector<byte, N> (N对于该函数固定) -
sha1 函数,sha1sum 工具
-
散列函数的性质(设计目标):确定 / 不可逆 / 弱 or 强抗碰撞
-
脑洞:计算机世界的实体一般可以理解为是有限的,从个数的角度去看;寻找碰撞的艰难性,所以可以信任(概率问题,如王小云破解 md5)
-
应用场景
- Git 的内容与存储的关系
- 文件的信息摘要,下载的验证
- CDN 内容分发的校验
- 承诺机制:只分享 hash,不分享原文
-
不再使用 md5 的考虑:弱碰撞性
Key Derivation Functions
- 生成足够熵的密钥,对抗穷举攻击
- 用以密钥生成 / 密钥验证
- 使用场景:登录不明文存储
- 存储:salt + KDF(password + salt)
- KDF(input + salt),与存储结果对比
- 例子:bcrypt
- CSDN 明文泄漏
hash 和 加密 的差异
Symmetric key cryptography
keygen() -> key (这是一个随机方法)
encrypt(plaintext: array<byte>, key) -> array<byte> (输出密文)
decrypt(ciphertext: array<byte>, key) -> array<byte> (输出明文)
必须满足:decrypt(encrypt(m, k), k) = m
-
应用:从技术视角上确保隐私安全
- key = KDF(密码)
-
理想情况:Vernam
-
两种工作模式:
- 流密码
- 分组加密(AES)
- 分组加密的工作模式
-
加密算法的安全性:(关键在于密钥的保护)
-
openssl 加密某文件
Asymmetric cryptography
keygen() -> (public key, private key) (this function is randomized)
encrypt(plaintext: array<byte>, public key) -> array<byte> (the ciphertext)
decrypt(ciphertext: array<byte>, private key) -> array<byte> (the plaintext)
sign(message: array<byte>, private key) -> array<byte> (the signature)
verify(message: array<byte>, signature: array<byte>, public key) -> bool (whether or not the signature is valid)
-
比喻:一把打开状态下的挂锁,只有私钥可以打开
-
签名的场景
-
非对称密钥系统
-
非对称应用场景
- PGP、Signal、Keybase
- gpg 签名
-
Hybrid encryption(有对称也有非对称)
-
理解 TLS 架构 TLS 简单入门
-
Key Distribution
- Signal:trust on first use
- 信任网络
- 社交网络证明 keybase.io
使用场景
- 密码管理器
- 2FA 双因子认证
- 密码:你知道的信息
- 身份验证器(Yubikey):你拥有的物品
- 全盘加密:密码保护的对称密钥
- 聊天加密:Signal & Keybase(建立信任)
- SSH 的使用
- ssh-keygen
- authorized_keys
何时使用何种加密
- 思考你的威胁模型
- 合适的强度