現(xiàn)代密碼學考試重點總結(共6頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上古典密碼1. 密碼的基本概念作為數(shù)學的一個分支，是密碼編碼學和密碼分析學的統(tǒng)稱密碼編碼學：使消息保密的技術和科學研究內(nèi)容：1、序列密碼算法的編碼技術2、分組密碼算法的編碼技術3、公鑰密碼體制的編碼技術密碼分析學：破譯密文的科學和技術 研究內(nèi)容：1、密碼算法的安全性分析和破譯的理論、方 法、技術和實踐2、密碼協(xié)議的安全性分析的理論與方法3、安全保密系統(tǒng)的安全性分析和攻擊的理論、方法、技術和實踐2. 密碼體制的5構成要素： M：明文消息空間，表示所有可能的明文組成的有限集。C：密文消息空間，表示所有可能的密文組成的有限集。K：密鑰空間，表示所有可能的密鑰組成的有限集。E：

2、加密算法集合。D：解密算法集合3. 密碼體制的分類：對稱密匙密碼系統(tǒng) 加密密鑰=解密密鑰 鑰匙是保密的 依賴密鑰選擇非對稱密匙密碼系統(tǒng) 加密密鑰解密密鑰 加密密鑰為公鑰（Public Key） 解密密鑰為私鑰（Private Key）4. 古典密碼體制的算法棋盤密碼 希臘作家Polybius提出 密鑰空間：25移位密碼代換密碼維吉尼亞密碼仿射密碼：仿射密碼是移位密碼的一個推廣，其加密過程中不僅包含移位操作，而且使用了乘法運算例題：1-1mod26=1 3-1mod26=9 5-1mod26=21 7-1mod26=1511-1mod26=19 17-1mod26=23 25-1mod26=25

3、 置換密碼 Hill密碼 例題：5. 密碼分析的Kerckhoffs原則：攻擊者知道所用的加密算法的內(nèi)部機理，不知道的僅僅是加密算法所采用的加密密鑰6. 常用的密碼分析攻擊分為以下四類：惟密文攻擊 已知明文攻擊 選擇明文攻擊 選擇密文攻擊7. 衡量密碼體制安全性的基本準則：計算安全的 可證明安全的 無條件安全的分組密碼8. 分組密碼的設計準則概念：又稱塊密碼。是指對固定長度的一組明文進行加密的一種加密算法，這一固定長度稱之為分組長度在分組加密中，要求填充是可逆的嚴格的雪崩準則SAC 位獨立準則BIG 保證的雪崩準則GAC 非線性性和隨機性9. Feistel分組密碼的基本結構：Shannon

4、能夠破壞對密碼系統(tǒng)進行各種統(tǒng)計分析攻擊的兩個基本操作：擴散和混淆10. Feistel安全性取決于：明文消息和密文消息分組的大小子密鑰的大小循環(huán)次數(shù)子密鑰產(chǎn)生算法輪函數(shù)（核心非線性）11. 數(shù)據(jù)加密標準DES（Data Encryption Standard）包含16個階段的“替換-置換”的分組加密算法 經(jīng)過16輪加密得到64位密文序列 密鑰的長度56位12. DES共8個s盒6位輸入4位輸出13. 高級加密標準AES（Advanced Encryption Standard）128位分組/密鑰10輪 192位分組/密鑰12輪 256位分組/密鑰14輪14. IDEA（Internationa

5、l Data Encryption Algorithm：國際數(shù)據(jù)加密標準）64位分組 128位密鑰 8輪15. 分組密碼的4種常用工作模式為：“工作模式”是指以某個分組密碼算法為基礎,解決對任意長度的明文的加密問題的方法電碼本模式（Electronic-Codebook Mode，ECB模式）密碼反饋模式（Cipher- Feedback Mode，CFB模式）密碼分組鏈接模式（Cipher-Block-Chaining,CBC模式）輸出反饋模式（Output-Feedback Mode，OFB模式）模式（計數(shù)器Counter Mode，CTR模式)16. 分組密碼的分析技術主要有以下幾種：窮

6、盡搜索攻擊；差分密碼分析攻擊；線性密碼分析攻擊；種子密鑰隨機數(shù)發(fā)生器密鑰流明文流加密變換密文流相關的密鑰密碼分析攻擊。序列密碼17. 序列密碼的設計思想18. 序列密碼的主要原理：通過隨機數(shù)發(fā)生器產(chǎn)生性能優(yōu)良的偽隨機序列(密鑰流)，使用該序列加密信息流(逐比特加密)，得到密文序列。19. 序列密碼的分類：同步序列密碼性質(zhì)：1.同步性 2.無錯誤傳播性 3.主動攻擊自同步序列密碼性質(zhì)：1.自同步性 2.錯誤傳播的有限性 3.主動攻擊 4.明文統(tǒng)計擴散性20. 隨機性檢驗的5個統(tǒng)計測試頻率測試 序列測試 撲克測試 游程測試 自相關測試24. 序列密碼的攻擊法1.插入攻擊法 位串匹配攻擊法 單詞匹配

7、攻擊法Hash函數(shù)21. Hash函數(shù)概念：是一個將任意長度的消息序列映射為較短的、固定長度的一個值的函數(shù)能夠保障數(shù)據(jù)的完整性22. Hash函數(shù)的分類：簡單的Hash函數(shù)帶密鑰的Hash函數(shù)23. 帶密鑰的Hash函數(shù)通常用來作為：消息認證碼MAC（Message authentication code） 24. 一個帶密鑰的Hash函數(shù)包括以下構成要素：X:所有消息的集合（有限級或無限級）Y:所有消息摘要構成的有限集合K:密鑰集合25. Hash函數(shù)的性質(zhì)：（1）能夠用于任何大小的數(shù)據(jù)分組（2）能產(chǎn)生定長的輸出（3）易于計算，便于軟硬件實現(xiàn)用于消息認證的基本要求（4）原像穩(wěn)固單向性26.

8、Hash函數(shù)的目的：是確定消息是否被修改27. 對Hash函數(shù)攻擊的目標是：生成這樣的修改后消息：其Hash函數(shù)值與原始消息的Hash函數(shù)值相等。28. 典型的hash函數(shù)算法MD5（改進MDMessage Digest，消息摘要的 算法） SHA-1（SHA：Security Hash Algorithm，安全Hash算法）29. MD5的具體步驟：看ppt30. MD5算法的性質(zhì)：Hash函數(shù)的每一位均是輸入消息序列中每一位的函數(shù)。保證了在Hash函數(shù)計算過程中產(chǎn)生基于消息 x 的混合重復，從而使得生成的Hash函數(shù)結果混合得非常理想。也就是說，隨機選取兩個有著相似規(guī)律性的兩組消息序列，也

9、很難產(chǎn)生相同的Hash函數(shù)值31. SHA-1的具體步驟：填充消息：首先將消息填充為512的整數(shù)倍，填充方法與MD5相同。與MD5不同的是SHA-1的輸入為長度小于264比特的消息初始化緩沖區(qū)：初始化160位的消息摘要緩沖區(qū)（即設定IV值），每個緩沖區(qū)由5個32比特的寄存器A，B，C，D，E組成處理512位消息塊Yq，進入主循環(huán)主循環(huán)有四輪，每輪20次操作（MD5 有四輪，每輪16次操作）。每次操作對A 、B 、C 、D 和E中的三個做一次非線性函數(shù)運算然后進行與MD5中類似的移位運算和加運算公鑰密碼32. 公鑰密碼體制的提出者（美國）： W. Diffie M. Hellman33. 公鑰密

10、碼體制的基本流程：Ppt34. 公鑰密碼體制的基本思想： ppt公鑰密碼體制的核心：加密變換和解密變換的設計35. 公鑰密碼學解決的兩個問題： 密鑰分配 數(shù)字簽名36. 公鑰密碼的好處：簡化了密鑰分配任務； 對密鑰協(xié)商與密鑰管理，數(shù)字簽名與身份 認證產(chǎn)生了深刻的影響； 是密碼學發(fā)展史上的一次革命37. RSA算法思想+提出者+RSA公鑰算法特點提出者：美國R. Rivest，A. Shamir和L. Adleman38. RSA算法原理：大數(shù)分解問題： 計算兩個素數(shù)的乘積非常容易； 分解該乘積卻異常困難RSA算法描述 ppt數(shù)字簽名39. 數(shù)字簽名的用途：用于網(wǎng)絡通信的安全以及各種用途的電子交

11、易系統(tǒng)（如電子商務、電子政務、電子出版、網(wǎng)絡學習、遠程醫(yī)療等）中40. 數(shù)字簽名的概念：數(shù)字簽名是對以數(shù)字形式存儲的消息進行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程它通常將某個算法作用于需要簽名的消息，生成一種帶有操作者身份信息的編碼49. 數(shù)字簽名體制組成部分簽名算法：用于對消息產(chǎn)生數(shù)字簽名，通常受一個簽名密鑰的控制簽名算法或者簽名密鑰是保密的，有簽名者掌握驗證算法：用于對消息的數(shù)字簽名進行驗證，通常受一個驗證密鑰的控制，驗證算法和驗證密鑰應該公開。51. 功能特性： 依賴性：一個數(shù)字簽名與被簽消息是緊密相關，不可分割的，離開被簽消息，簽名不 再具有任何效用獨特性：數(shù)字簽名必須

12、是根據(jù)簽名者擁有的獨特消息來產(chǎn)生的，包含了能夠代表簽名者特有身份的關鍵信息?？沈炞C性：通過驗證算法能夠準切地驗證一個數(shù)字簽名的真?zhèn)?。不可偽造性：偽造一個簽名者的數(shù)字簽名不僅在計算上不可行，而且希望通過重用或者拼接的方法偽造簽名也是行不通的?？捎眯裕簲?shù)字簽名的生成，驗證和識別的處理過程相對簡單，能夠在普通的設備上快速完成，甚至可以在線處理，簽名的結果可以存儲和備份。52. 安全特性： 單向性：對于給定的數(shù)字簽名算法，簽名者使用自己的簽名密鑰sk對消息m進行數(shù)字簽名是計算上容易的，但給定一個消息m和它的一個數(shù)字簽名s，希望推導出簽名者的簽名密鑰sk是計算上不可行的。無碰撞性：對于兩個不同消息，在相同的簽名密鑰下的數(shù)字簽名相等的概率是可以忽略的。無關性：對于兩個不