明文plaintext
密钥key
密文ciphertext
入侵者intruder
密码分析学cryptanalysis
设计密码的艺术cryptography
密码术cryptology
Kerckhoff’s principicle原则
含糊的安全性security by obscurity
工作因子work factor
只有密文ciphertext-only
已知明文known plaintext
选择明文chosen plaintext
置换密码substitution cipher
凯撒密码Caesaar cipher
Julius Caesar
单字母表置换monoalphabetic substitution
转置密码transposition cipher
一次一密one-time pad
量子密码学quantum cryptography
安全个体principal
光子photon
直线基rectilinear basis
对角基diagonal basis
随机数发生器!(这本身就是一个非常复杂的主题)
量子位qubit:每次发送一个光子的数据位
秘密放大privacy amplification
对称密钥算法symmetric-key algorithm
块密码block cipher
P-盒P-box
S-盒S-box
乘积密码product cipher
排列permutation
数据加密标准DES(Data Encryption Standard)
白化whitening
国家安全局NSA(National Security Agency)
美国标准和技术委员会NIST(National Institute of Standards and Technology)
高级加密算法AES(Advanced Encryption Standard)
电子代码簿模式ECB(Electronic Code Book Mode)
密码块链接cipher block chaining
初始向量IV(Initialization vector)
密码反馈模式cipher feedback mode
流密码模式stream cipher mode
密钥流重用攻击keystream resue attact
计数器模式counter mode
最常见的密钥算法
Blowfish Bruce Schneier 1-448位 old
DES IBM 56位 太弱
IDEA
RC4
RC5
Rijndael Daemen&Rijmen 128-256位 最佳选择
Serpent很强
三重DES IBM 168位 第二最佳选择
Twofish Bruce schneier 128-256位 很强,被广泛使用
差分密码分析differential cryptanalysis
线性密码分析linear cryptanalysis
公开密钥密码系统public-key cryptography
不可否认性nonrepudiation
数字签名标准DSS(Digital Signature Standard)
消息摘要messsage digest
MD5
SHA-1(Secure Hash Algorithm 1)
证书权威机构Certification Autjority
特征attribute
OSI.ASN.1(Abstract Syntax Notation 1 抽象语法标记1)
公开密钥基础设施PKI(Public Key Infrastructure)
区域权威机构RA(Regional Authority)
信任链(chain of trust)
书路径(certification path)
信任锚(turst anchor)
证书撤销列表CRL(Certificate Revocation List)
IP安全PSec(IP security)
安全关联SA(security association)
Internet安全关联和密钥管理协议ISAKMP(Internet Security and Key Management Protocol)
IKE(Internet Key Exchange)
传输模式(Transport Mode)
隧道模式(tunnel mode)
认证头AH(Authentication Header)
安全参考索引(Security parameters index)
虚电路号(virtual circuit number)
序列号(Sequence number)
认证数据(Authentication data)
散列的消息认证码HMAC(Hashed Message Authentication Code)
封装的安全净荷ESP(Encapsulating Security Payload)
初始向量(Initialization Vector)
空加密算法(null encryption)
循环荣誉校验码CRC
防火墙firewall
分组过滤器packet filter
应用网关(application gateway)
拒绝服务DoS(Denial of Service)
分布式拒绝服务DDos(Distributed Denial of Service)
虚拟私有网络VPA(Virtual Private Networks)
WEP相当于有线网络的保密性(Wired Equivalent Privacy)
认证(Authentication)
授权(authorization)
密钥分发中心KDC(Key Distribution Center)
质询-回应(challange-response)
临时值(nonce)
反射攻击(reflection attack)
重放攻击(replay attack)
Needham-Schroeder认证协议
…………………………………….