第8章done,以后要限制自己看书的时间了,书看得多了,实践的时间就少了。就只在地铁上看书即可,然后把其他时间用来实践一些事情。

概念

  • 产生密钥
  • 减少密钥空间
  • 弱密钥选择
    1. 用户姓名、简写字母、账户姓名和其他有关的个人信息
    2. 从各种数据库中得到的单词:姓名、地点、名人、体育运动、键盘模式等
    3. 第2步单词的大小写置换、顺序置换
    4. 外国用户的外国文
    5. 词组
  • 随机密钥
    词组用标点符号分开
    由长短语首字母组成字符串
  • 通行短语(pass phrase)

  • 密钥碾碎(key crunching)---单向散列
  • X9. 17密钥产生

    1. V0是一个秘密64位种子seed
    2. T是一个时间标记
    3. Ri = Ek(Ek(Ti) xor Vi)
    4. Vi+1 = Ek(Ek(Ti) xor Ri)
    5. Ri的每一个字节第8位奇偶性转换,就成为DES密钥???
  • DoD密钥产生 采用OFB方式
    1. 系统中断向量
    2. 系统状态寄存器
    3. 系统计数器 产生DES密钥
    4. 系统时钟
    5. 系统ID号
    6. 日期和时间 产生初始化向量
    7. 外部产生的64位量--如管理员输入的8个字符--明文
    8. 输出作为密钥
  • 非线性密钥空间(nonlinear keyspace 即类似于分步函数)
    1. 线性(linear)
    2. 平坦(flat)
    3. Overtake模块
    4. Skipjack算法???
  • 传输密钥

  • 密钥加密密钥(key-encryption key)
  • 数据密钥(datakey)
  • 大型网络的密钥分发
  • 验证密钥
  • 密钥传输中的错误检测 ???
  • 解密过程中的错误检测
  • 验证分组(verification block)
  • 使用密钥
  • 控制密钥的使用
  • 控制向量(Control Vector, CV)
  • 更新密钥
  • 存储密钥
  • ROM密钥
  • 备份密钥
  • 密钥托管方案(key escrow)
  • 泄露密钥
  • 密钥有效期
  • 销毁密钥(EEPROM重写,EPROM和PROM和硬盘得切碎)
  • 公开密钥的密钥管理
  • 公开密钥证书(public-key certificate)
  • 证书机关(Certification Authority,CA)
  • 证书的信任链
  • 分布式密钥管理
  • 介绍人(introducer)

问题

  • Ri的每一个字节第8位奇偶性转换,就成为DES密钥???
  • 公开密钥证书的实际操作??
  • 数字签名的验证问题,数字签名之后不会损坏信息吗?要如何获取签名者的私人密钥来验证?传送给签名者??