现代密码学考试重点总结

1、古典密码1.密码的基本概念®作为数学的一个分支，是密码编码学和密码分析学的统称密码编码学：使消息保密的技术和科学研究内容：1、序列密码算法的编码技术2、分组密码算法的编码技术3、公钥密码体制的编码技术密码分析学：破译密文的科学和技术研究内容：1、密码算法的安全性分析和破译的理论、方 法、技术和实践2、密码协议的安全性分析的理论与方法3、安全保密系统的安全性分析和攻击的理论、方法、技术和实践2.密码体制的5构成要素：M:明文消息空间，表示所有可能的明文组成的有限集。(2c：密文消息空间，表示所有可能的密文组成的有限集。K:密钥空间，表示所有可能的密钥组成的有限集。E:加密算法集合。D:

2、解密算法集合3 .密码体制的分类：对称密匙密码系统加密密钥=解密密钥钥匙是保密的依赖密钥选择C2非对称密匙密码系统加密密钥W解密密钥加密密钥为公钥(Public Key)解密密钥为私钥(Private Key)4 .古典密码体制的算法棋盘密码希腊作家Polybius提出 密钥空间：25移位密码代换密码0维吉尼亚密码仿射密码：仿射密码是移位密码的一个推广，其加密过程中不仅包含移位操作，而且使用了乘法运算例'明文字符对应的策算为13 仿射空码的密钥为key=3)A_ /med 26题:y (11x13 + 3)mad26 16密文为；16irlnwd2619解密13-7-1mod26=15

3、11-1mod26=1917-1mod26=2325-1mod26=251mod26=11mod26=95-1mod26=21C7 Hill密码例题：假设明文为：be密钥为：11 83 7J1 葭加密12由而17 22n*f密文毋密 17 227 -8-3 11-8 为：111 2J明文5 .密码分析的Kerckhofs原则：攻击者知道所用的加密算法的内部机理，不知道的仅仅是 加密算法所采用的加密密钥6 .常用的密码分析攻击分为以下四类：惟密文攻击 已知明文攻击 选择明文攻击选择密文攻击7 .衡量密码体制安全性的基本准则：计算安全的 可证明安全的无条件安全的分组密码8 .分组密码的设计准则。概

4、念：又称块密码。是指对固定长度的一组明文进行加密的一种加密算法，这一固定 长度称之为分组长度在分组加密中，要求填充是可逆的严格的雪崩准则 SAC位独立准则BIG 保证的雪崩准则 GAC非线性性和随机性9 . Feistel分组密码的基本结构：Shannon能够破坏对密码系统进行各种统计分析攻击的两个基本操作：扩散和混淆10 . Feistel安全性取决于：明文消息和密文消息分组的大小CD子密钥的大小循环次数C4子密钥产生算法轮函数(核心非线性)11 .数据加密标准DES (Data Encryption Standard )。包含16个阶段的“替换-置换”的分组加密算法经过16轮加密得到64位

5、密文序列CD密钥的长度56位12 . DES共8个s6位输入4位输出13 .高级加密标准 AES (Advanced Encryption Standard )128位分组/密钥一10轮 192位分组/密钥一12轮 256位分组/密钥一14轮14 . IDEA (International Data Encryption Algorithm :国际数据加密标准)64位分组 128位密钥 8轮15 .分组密码的4种常用工作模式为：“工作模式”是指以某个分组密码算法为基础，解决对任意长度的明文的加密问题的方法电码本模式（日ectronic-Codebook Mode , EC瞰式）密码反馈模式（C

6、ipher- Feedback Mode , CFB模式）密码分组链接模式（Cipher-Block-Chaining,CBC模式）输出反馈模式（Output-Feedback Mode , OFB模式）模式（计数器 Counter Mode , CTR模式）16 .分组密码的分析技术主要有以下几种：穷尽搜索攻击；差分密码分析攻击；线性密码分析攻击；18 .序列密码的主要原理：通过随机数发生器产生性能优良的伪随机序列（密钥流），使用该序列加密信息流（逐比特加密），得到密文序列。19 .序列密码的分类：同步序列密码性质：1.同步性 2.无错误传播性3.主动攻击自同步序列密码性质：1.自同步性2.

7、错误传播的有限性3.主动攻击4.明文统计扩散性20 .随机性检验的5个统计测试0频率测试 序列测试 扑克测试 游程测试 自相关测试24 .序列密码的攻击法1.插入攻击法位串匹配攻击法G）单词匹配攻击法Hash函数21. Hash函数概念：是一个将任意长度的消息序列映射为较短的、固定长度的一个值的函数能够保障数据的完整性22. Hash函数的分类：简单的Hash函数C2带密钥的Hash函数23. 带密钥的Hash函数通常用来作为：消息认证码 MAC （ Message authentication code ）24. 一个带密钥的Hash函数包括以下构成要素：X:所有消息的集合（有限级或无限级）

8、丫所有消息摘要构成的有限集合K:密钥集合25. Hash函数的性质：（1）能够用于任何大小的数据分组，（2）能产生定长的输出，（3）易于计算，便于软硬件实现，用于消息认证的基本要求（4）原像稳固一一单向性26. Hash函数的目的：是确定消息是否被修改27. 对Hash函数攻击的目标是：生成这样的修改后消息：其Hash函数值与原始消息的Hash函数值相等。28. 典型的hash函数算法C1MD5 （改进 MD Message Digest,消息摘要的 算法） SHA-1 （SHA Security Hash Algorithm,安全 Hash 算法）29 . MD5的具体步骤：看ppt30 .

9、 MD5算法的性质：。Hash函数的每一位均是输入消息序列中每一位的函数。保证了在Hash函数计算过程中产生基于消息x的混合重复，从而使得生成的 Hash函数结果混合得非常理想。也就是说，随机选取两个有着相似规律性的两组消息序列，也很难产生相同的 Hash函数值31 . SHA-1的具体步骤：填充消息：首先将消息填充为512的整数倍，填充方法与 MD5相同。与MD5不同的是SHA-1的输入为长度小于 264比特的消息初始化缓冲区：初始化160位的消息摘要缓冲区（即设定IV值），每个缓冲区由5个32比特的寄存器 A, B, C, D, E组成处理512位消息块Yq,进入主循环主循环有四轮，每轮

10、20次操作（MD5有四轮，每轮16次操作）。每次操作对 A、B、C、D和E中的三个做一次非线性函数运算然后进行与MD5中类似的移位运算和加运算公钥密码32 .公钥密码体制的提出者（美国）：d W. Diffie M. Hellman33 .公钥密码体制的基本流程：Ppt34 .公钥密码体制的基本思想：ppt公钥密码体制的核心：加密变换和解密变换的设计35 .公钥密码学解决的两个问题：。1密钥分配0数字签名36 .公钥密码的好处：简化了密钥分配任务；对密钥协商与密钥管理，数字签名与身份认证产生了深刻的影响；的是密码学发展史上的一次革命37 . RSA算法思想+提出者+RSA公钥算法特点G）提出者

11、：美国 R. Rivest, A. Shamir 和 L. Adleman38 . RSA算法原理：大数分解问题：计算两个素数的乘积非常容易；分解该乘积却异常困难RSA算法描述 ppt5. 3. 2 RSA算法的安全性尊法的安全性完全依敕于对大数分解问题困挺 性的推测，但直隘的问题是迄今为止还没有证明人数分 解问题是一类WP问题.为了抵抗穷举攻击I RSA篡法采用了大密钥空间, 通常模数"取得很大，?和"也取为学常大的自然数上 模直,密钥产生和加/解密过程都很复杂，系统运行 速度比较慢.39 .数字签名的用途：用于网络通信的安全以及各种用途的电子交易系统（如电子商务、电子政

12、务、电子出版、网络学习、远程医疗等）中40 .数字签名的概念：数字签名是对以数字形式存储的消息进行某种处理，产生一种类似于传统手书签名功效的信息处理过程它通常将某个算法作用于需要签名的消息，生成一种带有操作者身份信息的编码49 .数字签名体制一一组成部分C1签名算法：用于对消息产生数字签名，通常受一个签名密钥的控制签名算法或者签名密钥是保密的，有签名者掌握C2验证算法：用于对消息的数字签名进行验证，通常受一个验证密钥的控制，验证算法和验证密钥应该公开。51 .功能特性：依赖性：一个数字签名与被签消息是紧密相关，不可分割的，离开被签消息，签名不再具有任何效用独特性：数字签名必须是根据签名者拥有的

13、独特消息来产生的，包含了能够代表签名者特有身份的关键信息。可验证性：通过验证算法能够准切地验证一个数字签名的真伪。0不可伪造性：伪造一个签名者的数字签名不仅在计算上不可行，而且希望通过重用或者拼接的方法伪造签名也是行不通的。可用性：数字签名的生成，验证和识别的处理过程相对简单，能够在普通的设备上快 速完成，甚至可以在线处理，签名的结果可以存储和备份。52 .安全特性：单向性：对于给定的数字签名算法，签名者使用自己的签名密钥sk对消息m进行数字签名是计算上容易的，但给定一个消息m和它的一个数字签名 s,希望推导出签名者的签名密钥 sk是计算上不可行的。无碰撞性：对于两个不同消息，在相同的签名密钥下的数字签名相等的概率是可以忽 略的。无关性：对