汕头大学应用密码学期末复习资料

2019 年汕头大学应用密码学期末复习资料

（本次考试题型全部是问答题，有的题中包含计算，无选择填空，共八道大题）PS：本复习资料仅代表2019 年考试内容，老师年年会微调考试内容，但大体方向不变。本资

料删去无用内容，所有出现的内容均为重点,基本涵盖了所有内容。

资料由往年师兄师姐的精华加以整理，内容以老师PPT 为主，加本人的考后整理增加部分复习要点。

第一章概述

信息安全的目标和背景，为什么要学密码学？

密码学是信息安全学科的核心，密码学就是研究与信息安全相关方面诸如保密性、完整性、实体鉴别、抗抵赖性的数学理论与技术。

信息安全的三个基本目标（考题）：

保密性：消息能够被安全地传送，即窃听者不能阅读发送的消息

完整性：消息的接收者应该能够验证正在传递的消息过程中有没有被修改，入侵者不能用假消息代替合法的消息。

可用性：即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况

信息安全技术产生的前提（考题）：

不可靠的网络传输

阐述古典密码学中的两种主要技术以及公钥密码学思想。

答：代换（Substitution）和置换（Permutation）是古典密码学中两种主要的技术。代替技术就是将明文中每一个字符替换成另外一个字符从而形成密文，置换技术则是通过重新排列明文消息中元素的位置而不改变元素本身从而形成密文。

公钥密码的思想：密码系统中的加密密钥和解密密钥是可以不同的。由于并不能容易的通过加密密钥和密文来求得解密密钥或明文，所以可以公开这种系统的加密算法和加密密钥，用户则只要保管好自己的解密密钥。

密码算法的安全性（考题）

无条件安全：无论破译者有多少密文，给出无限的资源，他也无法解出对应的明文。

计算上安全：破译的代价超出本身的价值，破译的时间超出了信息的有效期。

对称密码又可以分成：

流密码和分组密码

分组密码每次对一块数据(Block)加密

流密码每次对一位或一字节加密

第二章数论基础

1.掌握 Euclid 辗转相除法

2.解一次同余计算式

（不会单独出一道题考你，会整合在 RSA 那章中出现，两个方法都必须掌握）

(a,b)即表示求 a,b 的最大公约数

计算实例如下图

解一次同余式

若（a, m）=1,则一次同余式ax≡b (mod m)有唯一解

第 3 章古典密码学

（该部分内容需要了解，但不会考，可以帮助你理解后面的维吉妮亚算法）

1. 简述密码分析者对密码系统的四种攻击。

答：密码分析者对密码系统的常见的攻击方法有：

1) 唯密文攻击：攻击者有一些消息的密文，这些密文都是采用同一种加密方法生成

的。

2) 已知明文攻击：攻击者知道一些消息的明文和相应的密文。

3) 选择明文攻击：攻击者不仅知道一些消息的明文和相应的密文，而且也可以选择

被加密的明文。

4) 选择密文攻击：攻击者能选择不同的被加密的密文，并得到对应的明文。

1）几种典型的单表密码体制

单表密码体制：如果明文中不同的位置的同一明文字母在密文中对应的密文字母相同,则称其为单表密码体制。

代表性的单表密码

1-1 加法密码算法，又称移位密码算法，容易受唯密文攻击

1-2 乘数（multiplicative)或乘法密码，m=26,a-1是a 的乘法逆元 C 是密文，P 是明文，转换函数E(X)明文转密文，D（X）密文转明文

1-3 仿射（affine ) 密码

密钥短语（Key Word)密码：是一种以单词为密钥的换字表

移位密码、乘数密码、仿射密码算法都是替换密码的特例

单表替换密码分析：

2）利用语言的统计特性

频率特征：偏用现象，频数，使用频率

连接特征：后连接：q…u、前连接：x 的前面总是i, e 很少是o 和a、间断连接：在e 和 e 之间，r 的出现频率最高；

重复特征：两个字符以上的字符串重复出现的现象，叫做语言的重复特征。

多表密码体制

如果明文中不同的位置的同一明文字母在密文中对应的密文字母不同,则称其为多表密码体

制。

维吉尼亚密码（考题，解释何为维吉妮亚算法，如何破解维吉妮亚算法）

维吉利亚密码，要懂加密和解密方法，看特性求最可能的长度是多少。

Kasiski 测试法（重码分析法）：（用的就是重码测试和重合指数来分析的密文的，本人

在考试的时候忘了这两个名字谁对应谁，都是重开头的难免搞混，这里内容有限，请自行

看PPT 理解破解过程）

间距是密钥长度整数倍的相同子串有相同密文。

密文中两个相同的子串对应的明文相同的可能性很大.

偶然重复和真重复

概念：Vigenere 是一种多表加法代替密码！（本人考试的时候用了 100 个字来解释这句话）

重合指数

重合指数为数学计算用的函数的一种，用于计算密文中选中两个相同字母的概率。能够分析密码，是否是单表加密还是多表加密，IC 为 0.0385 时更接近维吉尼亚加密，根据维吉尼亚密码可以进行密钥分析破解，当 IC 接近 0.0687 的时候即破解成功。记为 IC，英语文章的 IC=0.0687

第四章现代密码学的应用 PGP（考题）

对称与非对称加密的区别

对称加密：加密解密使用密钥相同，加密解密速度快，明文长度通常大于或等于密文长度，主要用于加密解密，不可用于数字签名。

不对称加密：加密解密使用密钥不相同，加密解密速度慢，明文长度通常小于密文长度，主要用于加密解密，数字签名等。

解释对称密码体制和公钥密码体制，并阐述这两种密码体制的优缺点？

对称密码体系：对称密码体系的的优点是算法处理速度快，适合于加密大量数据。缺点是密钥的分配与管理复杂：密钥量大，容易泄漏。安全强度弱于公钥密码体制。

公钥密码体制（考题）：公钥密码体制：加密和解密使用不同的钥匙，从一个钥匙推出另一个钥匙在计算上不可行，每个钥匙都可以做加密和解密。优点是密钥分发、管理

方便；密钥量少；支持数据签名，安全强度高于对称密码体系。缺点是算法复杂、处

理速度慢。适于加密少量数据和分配对称密码体系的密钥。

现代密码学应用的范例——PGP（电子邮件在传输中使用的 SMTP 协议）

PGP 使用了对称加密和不对称加密的方法，为什么将不对称和对称加密整合在一起?

PGP 使用的主要的对称加密算法是：DES\AES\TWOFISH

PGP 使用的主要不对称加密算法是：RSA\DH

不对称和对称整合在一起：

① 保持了对称加密算法速度快的特点

② 同时具有公钥算法密钥分配方便的特点。

PGP 工作原理（考题）

第一步，数字签名。用SHA-1 算法生成电子邮件信息的消息摘要，然后将生成的消息摘要用发送方的私钥加密，形成发送方的数字签名。

第二步，压缩。用ZIP 程序压缩输入消息和数字签名，减少要传输的最终消息长度。

第三步，加密。用对称密钥将第二步的压缩输出加密。

第四步，数字信封。用接收方的公钥加密第三步加密所用的对称密钥。

第五步，64 进制编码。对第四步的输出进行64 进制编码。

PGP 加密流程（考题）