北京信息科技大学密码学复习纲要及知识点_38415

1、实用文案 密码学复习纲要 1. 密码体制的五部分构成是什么? 密码体制 五元组：P. G K, L, D） 明文空闻P 可能的明文的有限集 就空间C可逆酌密文的有限集 密钥空间K可能的密钥的有限集 * tkeK.决逹一个加密规刚see , P-C 和解密媒则（4UD： c-p,滿足討明心up dk （ek （x） ） =x 2. 密码攻击的四种类型; 密码分析的攻击类型 碱译是试图恢貢明文或找出畐钥的尝试 *唯密文丄女击 -兄有一些密天 己知明文攻击 -知11 一些过去的（明文及其密支）作峯考和启岌 *选择明哀攻击 -缴茨有 台加密机 能便用扣密毎钥） 选擇密文攻击 -有一台解密机f能佚用解密

2、密钥） 3. 密码学发展的历史（三段时间及事件）； 密码学发展简史 大休分三个阶段 历史时期的古典密码如密手段 -恺撒密码 二战尤其是计算机出现以来的现代阶段 -Shannon 公钥体系阶段 -Diffie/Hellman. RSA 4. 移位密码和仿射密码 仿射密码Affine Cipher * K- (K1; E (P) = ( PKj + K；) % 26=C D (C) = (C-K2)xki % 2fi=P *要求Ki和2(5互秦 5. 置换密码 置换密码，又称换位密码，明文的字母保持相同，但顺序被打乱。 6. HILL密码 Hill Cipher C=KP： 0J2 25=乙6 标

3、准文档 23 32 63 7. 流密码的基本思想（和分组密码体制的区别） 卩1 P2 卩3 即: cl = kll流密础强權亢牛依極于密V序列的随机件利不可 預测性. *核心问思屋巒钥流住成搭的设i|“ 保播枚发药SS密钥険的箱确捌步是实现可靠加解 密的关融技术。 pl + kl2*p2 + kl3*p3 c2 = k21*pl + k22*p2 + k23*p3 c3 = k31*pl + k32*p2 十 k33*p3 强阵K得有逆KgK-gl - K的行列式非零与26斤素 流密码的基本概念 *流密码足将明丈划分成字符（如单个/母几 或其 编码的皐本单兀（Jaio, 0,字符分别与密切流作

4、 用进行加密.解禽时以同步产牛的同样的密仞流 流密码与分组密码的区别 厂 (1)mi 疮 ECB 弟1秋 1 5p2ft 1 1 OES _ DE D5S (0密 A 加密 A. c, CBC (b)舸卓 笫A* Dt：S 加H. r)r s |旌比持 述回心心永特 纤比羽 if L jie | _J g 也世特WHWW OFB fl r=i_I AltW 比帖 Whitts /tttt f A LU% 迪 i i 人刃】密 r “一叫 r 釦 frTIf fff fi+ ftr |iSJ比创需畔決了比串* 占 _ .； I - 二 *TT rr 14. IDEA算法的三种基本运算; 扩散：M

5、A结构 混淆: mod 2A16 加法 mod 2人16+1 乘法 15. AES 所采用的 Rijndael 算法的数学基础和设计思想，轮函数的步骤; Rijndael的数学基础和设计思想 1 有限域GF 有限域中的元素可以用多种不同的方式 表示口对于任意素数的方幕，都有憔一的一 个有限域，因此GF（29的所有表示是同构的， 但不同的表示方法会老响到丽（沖）上运算的 复杂度.損算法采用传统的多项式表示法。 在GH (西)有限域上的务项式运算举例： L加法异或 (x+1) + (x2+x+1) = X 101 XOR 111 =0102 Z乘法左移位 杂凑函数应满足的条件謬 已知 迭代型杂凑函

6、数的一般结构 YaYiYl-i rv二初始值 二链按值0=1= initinl n-bit vnlue Vi =第i个输入数据块门心J (1 iL) f =斥缩算法H(p = CVL n = TIhsJi码的长度 b =输入块的长度 25. MAC的基本使用模式; 通信双方共享密钥K J II、 iP M / h/1 -V 较 T K Z C砂 认证性和保密性对明丄认证 左丄丄必I jew 认id港和保密性对密文认址 26. 密钥的种类; 密钥乂可分为： 主密钥：对现冇的密钥或存储在主机中 的密钥加密，加密对象为初级密钥和二 级密钥 初级密钥：用来保护数据的密钥它也 叫数据加密/解密密钥初级密

7、钥用來进 行通讯保护时，叫做通讯密钥。用来保 护文件时叫做文件密钥。 二级密钥：它是用来加密保护初级密钥的密钥 密钥保护的基車原则： 密钥永远不口J以以明文的形式出现在密码装世 Z外。 密码装置是-种保密工具，即可以是硕件，也 可以是软件口 27. 单钥密码体制的密钥交换; 有中心的密钥分配方案 K沖一哉|1仝话密忸 州恥：丽机戦 /、 KA1Kb： AjB和KDC的共卑密钥 一一弋KDCJ/ JE种函数歪换 1 罗TIM%瓦 |窗圖| N E 公钥管理机构分配公钥 IRequestllTImei 屯氏equestlEnnej / /2-左冬叫III业爭冋II血碍、.、 5. E空PAJI R

8、.e 卯 ejr Tmffj、 务Mil JSv 味冲洛1日 用公钥分配对称密码体制的密钥 i.p*aI|ida 苟单分配 J叫S 5萄哽刊主动攻击 一 1 戸冷 I%2 PKJI %一 4.抵闪 具有命港性和认证性的密钥分配 %【叫 29. Diffie-Hellman密钥分配; Diffie-Hellman钥交换协仪 用户UM SflFLK.au, 計鼻 E = a* mod p 4皿择 旳机散訥A il-W - hjK mod p “嚳 mod p K = Y；riap 主成的会话密钥为K 屮间人攻击图示 O永远必须实时截获并冒充转发，否则会被发现 30. 密钥托管的概念； 密钥托管 也

9、称托管加審，其超的蛊于俘证个人没有 绝对的隐粘和绝对不可琅球的隹龙性 卖现手段是把巴加富陆救摒裁擂恢复富 由救据恢复窗钥可以带到辭密豊剑F由所 住任妁委托人持疽徉 提供了一个备用的辭番逢極，不倪对玖府 有用.也.对用户自己南用 31. 数字签名的执行方式（直接方式，仲裁方式） 数字签宁的执行方式 敷李签学的蜕特it程只有通您的赧夕 撰与幷假岌取方冇共拿的秘痛密朝 或击接按一盘知道嵐邁方的公幵钢。 缺点：寿兼的右畝植取决于嵐方密钥 的蚤全性 -发方可卢秫祕宙朝丟克无枝窃 数子签孑的执彳丁万式 耳省仲我方式的数字签竽 k发方X对发往收方Y的询息签字 2. 将谄息和算字丸发往仲離者A 3. A对；j

10、息和签字脸证完后p再 连同一个表示己通过脸证的拾 命一起发给Y 32. RSA数字签名的原理(与加密不同); 由加密算法产生数字签字 R5A荃瘵体制 *体痢加做 -丸圭鼓p、q. npXq, !n)=(p-l)(q-1)* ,it ft it1e固定的正整数岸 九畑用户A的公开钥时任何i(lik), 屮都足模ri的平方剰余； XltX2/-Xk:用户A的秘帝钥.时任何 i(l冬医k) 占三Jh(mod/i) “ (2) 签字的产生过程 对于待签字的消息m* A执行以下步骤： 随机选取一个正整数X 随机选取t个介丁J和仃之间的数 S卽斤 并对任计算 Ri= /7(mod n) 计算杂凑值H(gR

11、“R尺)，并依 次取出H(eRaR屆)的前kt个比 对任计算町三与沖(m如 以(bipbitRe力2匕-计庁k“pbQ# (slf作为对m的数字签字口 (3) 签字的验证过程 收方在收到消息m和签字 (bii力2廿*血打fb)/ (“后)后，用以下步骤来舉证* 对任何j(l勻玄t) *刃:三$；-匸沖(modr?) 计算H(m* M V M (3验证bj_“力址*bjir yb卄卄#b就是否依次 是H(m, XR )的前恋个比特口如果是，则 以上数字签字是冇效的。 正确性可以由以下算式证明： r三“ n总(md巧三rfi e)- n辭 f-li-1f*i k 三/口曲片屮三尸：三止(mod/;

12、) #1 Gui 11 ouQu i squa t er 签字体制 (1)体制参数 n： n=pq, p和q是两个保密的大素数； v： gcd(vf(p-l)(ql) = l； x；用户A的秘密钥，xGRZ*nl y：用户A的公开钥，ywz；, I4xvy=l(mod n)o (2) 签字的产生过程 对于待签消息m* A进行以下步骤： 随机选择一个数kGZt i| 算T三X(mod n). 计算杂凑值：e=H(m,T)f 且使否则.返回步骤 计算s=kxe modi no 以(冃可作为对e的签字。 (3) 签字的验证过程 接收方在收到消息m和数字笔字 (ef s)后,用以下步骤來验证： 计算岀

13、三尹严(mod n)o 计算出A = 脸证： 正确性可由以下算式证明： T 三 jy(mod)三(ix*)7jf(mod 町三 F(力(mod 用) siniodrt) = r 35. 认证方法(序列号，随机数，时戳) 相互认证 A. B两个用户在建立共享密钥时需要垮 虑的核心问题是保密性和实时性。 1. 保密性 2. 实时性 实时性 序列号 2、时戳 3、询问应答 序列号方法 对交换的每一条消息加上序列号，序列号 正确才披接收 要求毎个用戸分别记录与其他毎一用户交 耳的序列号.增加用户负担.因而很少使 用 时戳法 A收到消息中包含时戳HA看来这一时 戳充分接近自己的当询时刻、A才认为收 到的

14、消息是新的并接收 要求各方时间同步 的冋一应答 用户A向B发岀一个一次性随机数作为询问, 如果收到B发来的应答消息也包含一正确的 一次性随机数，A就认为消息是新的井接受 乙 时戡法不适用厂血向连接的应用过程 -要求不同的处理器之间时间同涉，所用的协仅 必细总容牯的以处理网烙错优 -协议申任何一方时神出现错误先去同歩.则啟 手攻击的可能性增加 -网络中存在延迟，不能期待保持精确同步*地 颈允许误蔓范国 询问一应答不适合F无连接的应用过程 -在传输前需要经过询何一应答这一極外的握手 过程，与无连接应用过程的本质特性不符。 -无迩後应用说好便用安全时间服务签握供同步 36. 秘密分割（Shamir门

15、限方案） Shamir门限方案 1.随机选择二个有限域GF（g）t的一1次的多 项式/M = Zcfy（o）zj 0 计獅 Jb* 并发送给参与者 2.每一参与者接收到巧后*任何t个参与者一 起利用 ；仇小）4 = 1/-,/）,利用Lagrange插值 法构造多项弓：* f（x）= S f（PI1 丁】闵孚） 3.计算/（O）-s可得秘密磺 例1设k=31n=51 19,s=llt随机选取和=2宀=7.得多 项式为 f(x) =(7x2x+ll) mod 19 分别计算 f(1)-(712+11) mod 19-20 modi9-1 f(2)=(28+4+11) mod 19=43 modi9=5 f(3)-(63+6+11) mod 19=80 modl9=4 f(4)=(112+8+11) mod 19=131 mod19=17 f(5)=(175+10