真正安全的密码系统是什么

安全可用密码系统应满足条件~

　　密码系统的安全性包括两个方面，一方面是系统本身的安全性，即系统抗密码分析的安全性；另一方面是系统中秘密密钥的安全性，即秘密密钥保管的安全性。
安全密码三个原则
　　密码对于每个电脑用户来说都不会陌生，能不能用好它直接关系到大家的个人隐私安全黑客怎么会找上我，密码只要越复杂越好，这类想法都是错误的，侥幸心理只会让你的银行账号被攻陷，而越复杂越好则只会让你每天被自己的健忘所困扰只有权衡好安全3个原则，才能设计出既安全又方便的密码
　　第一原则
　　避免出现弱智密码
　　既然是密码，那安全就是第一位的，如果我们知道自己的密码是黑客随时能够破解的弱智密码，那设置它还有什么意义呢？
　　(1)
　　密码口令的位数应在8～12位
　　如果使用暴力猜解，8位以下的密码都很不安全，猜解的时间很短，几天甚至几分钟就能破解的密码谁还敢用？
　　(2)应使用字母和数字结合的方式
　　密码口令所使用的字符组合为大写字母＋数字或小写字母＋数字， 如idjo2006IDJO2K6A，这样能加大暴力猜解的难度
　　(3)避免使用有规律的字母或数字组合
　　类似ming1993abcd2006QWERTYUIadmin111等使用既有单词或日期都很危险，容易被黑客字典收录
　　(4)避免使用开头或结尾的字母数字
　　避免使用0～9或a～cA～Cx～zX～Z中的任一字符作为密码的开头，这样在暴力猜解时就会提高好几倍难度
　　第二原则:自己能记住的才是好密码
　　(1)大小写切换，麻不麻烦？
　　把密码弄得很复杂，虽然提高了安全性，但是自己平时输入就很不方便比如有人认为使用大写字母+小写字母+数字的组合会更为安全，但殊不知这样会给输入密码带来多大的麻烦事实上，真正需要经常用到密码口令的人只有用户自己，如果不设计得更加合理，符合个人操作习惯，岂不是给自己添乱？
　　(2)忘无规则，你记得住吗？
　　也是从安全角度出发，有人喜欢使用毫无规律的字母数字组合作为密码，类似网通ADSL的初始密码形式:i8g3e5p6这样的口令组合确实非常安全，但同时这种随意的组合也会让使用者本人难于记忆，这事可比大小写切换更麻烦
　　(3)权衡一下，安全和方便谁重要？

默认密码应该为空，如果忘记了，按照下面步骤做
第一种：可以通过进入系统盘进去pe,菜单里一般都有开机密码取消的工具。
第二种：进入pe,
启动时按F8
选[带命令行的安全模式]
选[Administrator]跳出[CommandPrompt]窗口
增加用户：netuserhanhezhai/add
升管理员：netlocalgroupadministratorshanhezhai/add
重启，选hanhezhai进入
控制面板----用户帐号----忘记密码的用户--删除密码

 1，评估密码系统安全性主要有三种方法：

（1）无条件安全性
这种评价方法考虑的是假定攻击者拥有无限的计算资源，但仍然无法破译该密码系统。
（2）计算安全性
这种方法是指使用目前最好的方法攻破它所需要的计算远远超出攻击者的计算资源水平，则可以定义这个密码体制是安全的。
（3）可证明安全性
这种方法是将密码系统的安全性归结为某个经过深入研究的数学难题（如大整数素因子分解、计算离散对数等），数学难题被证明求解困难。这种评估方法存在的问题是它只说明了这个密码方法的安全性与某个困难问题相关，没有完全证明问题本身的安全性，并给出它们的等价性证明。

2，实际安全性

对于实际应用中的密码系统而言，由于至少存在一种破译方法，即强力攻击法，因此都不能满足无条件安全性，只提供计算安全性。密码系统要达到实际安全性，就要满足以下准则：
（1）破译该密码系统的实际计算量（包括计算时间或费用）十分巨大，以致于在实际上是无法实现的。
（2）破译该密码系统所需要的计算时间超过被加密信息有用的生命周期。例如，战争中发起战斗攻击的作战命令只需要在战斗打响前需要保密；重要新闻消息在公开报道前需要保密的时间往往也只有几个小时。
（3）破译该密码系统的费用超过被加密信息本身的价值。
如果一个密码系统能够满足以上准则之一，就可以认为是满足实际安全性的。

3，可证明安全性3.1 可证明安全性体系的三大要素

在可证明安全体系中，有三大要素：安全模型，安全性定义和困难性问题。
安全模型分为安全目标和敌手能力。安全目标描述了安全模型要达到什么程度的安全，例如，对于加密算法的不可区分性（Indistinguishablity 简称 IND）、对于签名算法的存在性不可伪造（Existable Unforgeble 简称 EU）等。

其中不可区分性（IND）也称为语义安全（Semantic scurity），其定义如下。敌手即使获得了密文，也不能得到其对应明文的任何信息，哪怕是 1bit 的信息。其形式化的表示方法为：已知 m0，m1以及 Cb=Enc(pk，mb)，其中 m0是 m0或 m1中的任意一个，即 Cb是 m0、m1其中之一的密文，敌手无法有效判断加密过程中 b 到底是 0 还是 1。

3.2 安全性定义

刻画敌手的能力，主要有四类，选择明文攻击（Chosen Plaintext Attacke 简称 CPA）、选择密文攻击（Chosen Ciphertext Attack 简称 CCA）、惟密文攻击（Ciphertext-Only Attack）、已知明文攻击（Known Plaintext Attack）。常用的刻画敌手能力是前面两类，选择明文攻击（CPA）是指由敌手选择明文并且可以得到对应的密文。选择密文攻击（CCA）是指敌手不仅可以选择明文获得密文，还能选择有限次的密文，获得对应的明文。CCA比 CPA 描述敌手的能力更强。

下面介绍一下常用的安全性定义。

CPA 安全。我们把选择明文攻击（CPA）描述成一个游戏以方便我们更好的理解。首先声明一点，这个游戏的目的是在选择明文攻击的前提下攻破系统的不可区分性（Indistinguishablity），所以下面简称这个游戏为 IND-CPA。其次，还要定义两个角色挑战者 C 和敌手 A。挑战者（challenger）的任务相当裁判，主持游戏并且对敌手的行为进行反馈。敌手顾名思义，就是去攻击当前系统，而且对于这个游戏来说是采用选择明文攻击的方法进行攻击。游戏的描述如下： 

A. 初始化：挑战者 C 创建 IND-CPA 系统，并且将公钥发送给敌手 A。 

B. 敌手 A 选择两个长度相同的明文 m0，m1发送给挑战者 C。挑战者 C 随机选择 b∈｛0,1｝，并将 mb加密记作 cb，然后将密文cb发送给敌手 A。

C. 敌手 A 猜测挑战者 C 上一步进行加密的明文是 m0还是 m1，并且将猜测结果输出，输出结果记为 b‘。若 b‘=b，那么敌手攻击成功。

敌手攻击的优势可以定义为如下函数： 

 其中 w 是加密方案密钥的长度。因为随机猜测就有 1/2 的概率赢得 IND-CPA 游戏。所以

才是敌手经过努力得到的优势。如果对任何多项式时间的敌手 A，存在一个可忽略的优势σ，使得

 

那么就称这个加密算法在选择明文攻击下具有不可区分性，或者称为 IND-CPA 安全。

 3.3 困难问题

有了安全模型和安全性定义，通常使用规约到困难问题的方法来进行安全性证明。密码学中常用的困难问题有离散对数困难问题（discrete logarithm problem，简称 DLP）、CDH 问题（Computational Diffie-Hellman） 、DDH 问题（Decisional Diffie-Hellman）以及 BDH 问题（Bilinear Diffie-Hellman）。 

3.4 可证明安全性理论

有了前面叙述了安全模型，安全性定义，困难性问题，可证有了前面叙述了安全模型，安全性定义，困难性问题，可证明安全体系也变得可行。可证明安全性是指利用“规约”的方法，将攻击密码算法或安全协议的方法规约到一个攻击困难问题上。首先确定加密体制的安全目标，如签名体制的安全目标是签名的不可伪造性（Existable Unforgeble），加密体制的安全目标是信息的不可区分性（Indistinguishablity）。然后根据安全性定义确定敌手的能力构建一个安全性模型。

规约是复杂性理论中的概念， 一个问题P1规约到问题P2是指，已知解决问题 P1的算法 M1，我们能构造另一算法 M2，M2可以以 M1作为子程序，用来解决问题 P2。

将规约的方法应用在密码算法或安全协议的安全性证明上，例如，可以将敌手对密码算法或安全协议（P1）的攻击规约到一些已经得到深入研究的困难问题（P2）。即若敌手能够对算法或协议发起有效的攻击，就可以利用敌手构建一个算法来攻破困难问题，然而困难问题是已经被证明无法攻破的，这样就出现矛盾。根据反证法，敌手可以攻破算法或协议假设不成立，证明完毕。

一般来说，为了证明方案 1 的安全性，我们可以将方案 1 规约到方案 2，即如果敌手 A 可以攻破方案 1，那么敌手 B 同样也可以攻击方案 2，而方案 2 已经被证明是安全的，或者是一个难题。

证明过程通过一个思维游戏来描述。首先，挑战者创建方案2，B 表示方案 2 中的敌手，A 表示方案 1 中的敌手。B 为了攻破方案 2，利用 A 作为子程序来攻击方案 1。B 想要利用 A，就需要对 A 进行训练，所以 B 模拟了 A 的挑战者。

---

朝天区13588344987： 现在最便捷、最保险的密码保护系统是什么?？
牟冒葡萄： 楼主,这个应该可以满足你:和魔兽、网易那种游戏动态令牌原理相同,都是最高级别的密码防护了—— 中国银行动态口令牌的优点集中体现在安全和方便:一个口令在认证过程中只使用一次,下次认证时则更换使用另一个口令,使得不法分子难以仿冒合法用户的身份;动态口令牌的使用十分简单,无需安装驱动,无需连接电脑设备,实现了与电脑的完全物理隔离,并且用户也不需要记忆密码,只要根据网上银行系统的提示,输入动态口令牌当前显示的动态口令即可.

朝天区13588344987： 目前让密码最安全的算法是什么? - ？
牟冒葡萄： 加密算法加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密).加密技术的要点是加密算法,加密算法可以分为对称加密、不对称加密和不可逆加密三类算法...

朝天区13588344987： 什么是单钥密码体制?什么是双钥密码体制? - ？
牟冒葡萄： 密钥体系 如果以密钥为标准,可将密码系统分为单钥密码(又称为对称密码或私钥密码)体系和双钥密码(又称为非对称密码或公钥密码)体系.哦,对了,所谓密钥差不多可以理解成密码. 在单钥体制下,加密密钥和解密密钥是一样的,或...

朝天区13588344987： 请问,设置什么样的密码最安全 - ？
牟冒葡萄： 网络服务器的密码一般必须是八位以上的,一般管理员用8位到16位的,因为这是根据所用的操作系统而定,密码的设置最好是混排,就是例如:“开头可以用英文字母或大写的,之后呢有符号、数字、字母、符号、数字、”最好不要出现什么123 ,753 ,这种连续的,要无序的排列.你说的还是安全,因为只是数字的六位密码强破解要三天呢,更何况是16位的了.混排的密码长度高的密码安全,但是这也需要你能记住的.

朝天区13588344987： 密码系统安全性的定义有几种?它们的含义是什么? - ？
牟冒葡萄： 密码系统安全性的定义有2种,包括:明文(Plaintext)和密文(Ciphertext).定义: 1、明文(Plaintext) 一般可以简单的认为明文是有意义的字符或比特集,或通过某种公开的编码标准就能获得的消息.明文常用m或p表示. 2、密文(Ciphertext) 对明文施加某种伪装或变换后的输出,也可认为是不可直接理解的字符或比特集,密文常用c表示.

朝天区13588344987： 想问下哪种加密类型相对来说最安全 - ？
牟冒葡萄： 驱动层加密比较安全,所以现在企业加密软件都是向驱动层加密发展,不过驱动层加密对系统兼容性有要求,比较考验企业的技术实力,成本当然也会更高.这类的加密产品推荐下IP-guard IP-guard其实也有应用层加密版本,所以可以理解为IP-guard是基于驱动层和应用层的的加密算法,IP-guard的加密适用于企业多种场景,比如:内部的文件流通、外发使用、员工出差,通过自动加密、控制权限、自定义密钥等手段来确保文件的安全性加密软件的灾备方案都需要重视,要确保任何意外都不会发生,为此,IP-guard采取的是备份服务器、明文备份、网络故障应急机制三重灾备机制

朝天区13588344987： 什么密码保护才是最安全的? - ？
牟冒葡萄： 1.尽快完善并保管好自己的安全资料. 2.密码和其他涉及到帐号安全的资料不要透露给别人. 3.绑定将军令,密保卡,手机密保或者电话密保,强烈建议绑定将军令. 4.尽量的安全的地方登录游戏,实在需要在网吧上的时候也要在登录之前查杀...

朝天区13588344987： 密码系统安全性的定义有几种?它们的含义是什么? - ？
牟冒葡萄： 主要有两种,无条件安全和计算上安全无条件安全指的是无论破译者有多少密文,给出无限密文他也无法解出对应明文计算上安全指的是破译代价超出信息价值或者破译时间超出信息有效期

朝天区13588344987： 一、1、什么是公钥密码系统?简述MD5和SHA - 1算法. - ？
牟冒葡萄： 公钥密码算法中的密钥依性质划分,可分为公钥和私钥两种.用户或系统产生一对密钥,将其中的一个公开,称为公钥;另一个自己保留,称为私钥.任何获悉用户公钥的人都可用用户的公钥对信息进行加密与用户实现安全信息交互.由于公钥...