密码学复习资料0

密码学复习要点第一章引言密码学的基本概念：1.什么是密码体制？（五大部分）2.根据密码分析者所拥有的资源来看，对密码体制的攻击通常有哪几种方式？其攻击强弱程度排序。

（四种方式）。

3.密码体制的安全性的几个不同概念？4.什么是公钥（非对称）密码体制？什么是（对称）私钥密码体制？第二章古典密码1.欧几里得算法求公因子及求逆的过程。

2.单表代替密码(仿射密码)的加解密流程。

第三章Shannon 理论1.熵的定义。

（熵，条件熵，联合熵）2.贝叶斯公式。

3.密码体制中各部分熵的计算。

例3.1第四章分组密码1.Shannon提出的分组密码设计的两种基本方法。

（扩散和混乱）2.分组密码的两种基本结构：Feistel网络和SP网络.3.DES和AES分组密码算法的基本结构。

（主要参数，圈变换主要组成部件）4.分组密码的工作模式。

第五章公钥密码1.欧拉定理，费马定理，利用欧拉定理或费马定理进行快速模幂运算。

例5.4 例5.72.RSA公钥密码体制的详细加解密流程及解密正确性证明。

3.ElGamal公钥加密体制的详细加解密流程。

4.椭圆曲线上点的计算（P+Q和2P）注意是有限域上的点。

第六章序列密码与移位寄存器1.线性反馈移位寄存器的反馈函数、递推关系、联系多项式的定义。

2.给定联系多项式和初态，求输出序列及其周期。

3.求线性反馈移位寄存器序列的线性综合解。

（B-M算法）第七章数字签名1.RSA数字签名算法及其签名有效性证明。

（参考加密体制的证明）2.ElGamal数字签名算法。

第八章Hash函数1.Hash函数的抗强碰撞性（弱无碰撞性）和抗强碰撞性（强无碰撞性）2.MD5和SHA-1的一些基本结构和重要参数：消息摘要长度，消息填充格式。

第九章密码协议1.密码协议的基本概念和特点。

2.几种密码协议的基本用途和设计思想。

会进行简单的协议分析。

3.ＤＨ密钥交换协议及中间人攻击。

经典密码学与现代密码学复习总结一、简答题（包括名词解释）1、DES 算法中，S1为14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13,输入为110000，求选择函数S1的输出；并说明其的作用和特点？。

答：DES 算法中的S 盒的输出为15=(1111)2s 盒是DES 算法的核心，它是算法中唯一的非线性部分，是算法安全的关键；有8个s 盒，每个s 盒输入6位，输出四位，即输入48位，输出32位；输入的6位中的第一位和第六位表示行数，中间四位表示列数，找到s 盒中对应的数值2、简述密码算法中对称、非对称算法各自的优缺点，及分析如何将两者结合。

答：对称密码体制的基本特征是加密密钥与解密密钥相同。

对称密码体制的优缺点：（1）优点：加密、解密处理速度快、保密度高等。

（2）缺点：①密钥是保密通信安全的关键，发信方必须安全、妥善地把密钥护送到收信方，不能泄露其内容，如何才能把密钥安全地送到收信方，是对称密码算法的突出问题。

对称密码算 法的密钥分发过程十分复杂，所花代价高。

②多人通信时密钥组合的数量会出现爆炸性膨胀，使密钥分发更加复杂化，N 个人进行两两通信，总共需要的密钥数为()21N C N N =-。

③通信双方必须统一密钥，才能发送保密的信息。

如果发信者与收信人素不相识，这就无法向对方发送秘密信息了。

④除了密钥管理与分发问题，对称密码算法还存在数字签名困难问题（通信双方拥有同样的消息，接收方可以伪造签名，发送方也可以否认发送过某消息）。

非对称密码体制是加密密钥与解密密钥不同，形成一个密钥对，用其中一个密钥加密的结果，可以用另一个密钥来解密的密码体制。

非对称密码体制的优缺点：（1）优点：①网络中的每一个用户只需要保存自己的私有密钥，则N个用户仅需产生N对密钥。

《计算机密码学》复习范围第1章引言信息安全属性保密性，完整性，可用性，真实性，实时性，不可否认性。

1.什么是被动攻击和主动攻击，各有几种类型？分别是对信息系统的什么性质进行的攻击？1.被动攻击被动攻击即窃听，是对系统的保密性进行攻击，如搭线窃听、对文件或程序的非法拷贝等，以获取他人的信息。

➢被动攻击又分为两类，一类是获取消息的内容第二类是进行业务流分析，假如我们通过某种手段，比如加密，使得敌手从截获的消息无法得到消息的真实内容，然而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度，这些信息可能对通信双方来说是敏感的。

被动攻击因不对消息做任何修改，因而是难以检测的，所以抗击这种攻击的重点在于预防而非检测。

2.主动攻击这种攻击包括对数据流的某些篡改或产生某些假的数据流。

主动攻击又可分为以下三个子类：①中断：是对系统的可用性进行攻击，如破坏计算机硬件、网络或文件管理系统。

②篡改：是对系统的完整性进行攻击，如修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的消息内容等。

③伪造：是对系统的真实性进行攻击。

如在网络中插入伪造的消息或在文件中插入伪造的记录。

➢抗击主动攻击的主要途径是检测，以及对此攻击造成的破坏进行恢复。

2. 恶意程序的分类：是否需要主程序、能否自我复制？➢恶意软件指病毒、蠕虫等恶意程序，可分为两类,一类可自我复制:蠕虫，病毒➢不可复制的：特洛伊木马，逻辑炸弹，陷门3.安全业务分为哪5种？各有什么含义？保密业务，认证业务，不可否认业务，访问控制4. 信息安全的基本模型？信息系统的保护模型？信息安全的基本模型:➢通信双方欲传递某个消息，需通过以下方式建立一个逻辑上的信息通道：➢首先在网络中定义从发送方到接收方的一个路由，然后在该路由上共同执行通信协议。

➢如果需要保护所传信息以防敌手对其保密性、认证性等构成的威胁，则需要考虑通信的安全性。

安全传输技术有以下两个基本成分：① 消息的安全传输，包括对消息的加密和认证。

1、 Kerchkoffs 原则密码系统的安全性不应取决于不易改变的事物（算法），而应取决于改变的密钥。

2、 SP 网络SP 网络就是由多重S 变换和P 变换组合成的变换网络，即迭代密码，它是乘积密码的一种，其基本操作是S 变换（代替）和P 变换（换位），前者称为S 盒，后者被称为P 盒，S 盒的作用是起到混乱作用，P 盒的作用是起到扩散的作用。

4安全机制指用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。

5加密算法将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E 表示，即c=E k (p)。

6、数字签名的基本原理什么？答：一个数字签名方案由两部分组成：带有陷门的公开签名算法和验证算法。

公开签名算法是一个由密钥控制的函数。

对任意一个消息x ，一个密钥k ，签名算法产生一个签名)(x sig y k=签名很难伪造。

验证算法),(y x ver 也是公开的，它通过true y x ver =),(或false 来验证签名。

7、密码学的五元组是什么？它们分别有什么含义？ 答：密码学的五元组是指：｛明文、密文、密钥、加密算法、解密算法｝。

明文：是作为加密输入的原始信息，即消息的原始形式，通常用m 或表示。

密文：是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c 表示。

密钥：是参与密码变换的参数，通常用k 表示。

加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用表示，即()kc E p =。

解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D 表示，即()kp D c =。

8、为什么在密钥管理中要引入层次式结构？答：层次化的密钥结构意味着以少量上层密钥来保护大量下层密钥或明文数据，这样，可保证除了主密钥可以以明文的形式基于严格的管理受到严密保护外（不排除受到某种变换的保护），其他密钥则以加密后的密文形式存储，改善了密钥的安全性。

密码学复习资料1.密码学由什么组成？密码编制学和密码分析学2.密码攻击的四个类型？仅知密文攻击；已知明文攻击；选择明文攻击；选择密文攻击3.置换/代替密码的概念？置换密码概念：把明文中的字母重新排序，字母本身不变，位置改变，这样编成的密码称为置换密码。

（明文不发生变化）代替密码概念：用密文字母表中的字母或字母组来代替明文字母或字母组，各字母或字母组的相对位置不变，本身改变了。

这样编成的密码称为代替密码（明文发生变化）代替密码分单表代替密码和多表代替密码；单表代替密码又称简单代替密码4.当今国际商用密码的主流密码？分组密码5.数据xx标准DES相关知识点？DES是一种分组密码，。

明文，密文和密钥的分组长度都是64位（有效密钥长度为56位，8个奇偶校验位）；DES是面向二进制的密码算法；DES的密码结构属于Feistel结构DESxx过程一共16次xx迭代使用6. S盒代替运算和置换运算P？S盒是DES保密性的关键所在，它是DES中唯一的非线性运算；DES算法中使用了16次迭代，所以具有良好的雪崩效应，从而大大提高了保密性DES的S盒用来提供混淆，而P直换用来提供扩散7.数学基础？（应该会考大题，所以只告诉算法在83页）8. AES结构？RIJNDAEL算法结构9. S盒的4个步骤？S盒变换；行移位变换；列混合变换；轮密钥加变换10. SM4基本运算？用在无限局域网；8位输入，8位输出，前4个二进制为行，后4个二进制为列SM4密码算法使用模2加盒循环移位作为基本运算11.分组密码的4个工作模式？电码本模式ECB；密文链接魔事CBC；输出反馈模式OFB；密文反馈模式CFB电码本模式：适用于加密密钥等短数据，直接利用分组密码对明文的各分组进行加密；（此模式两个缺点在124页倒数两个自然段）。

密文链接模式：具有错误传播无界的特性。

（ps：加密错误传播无界，解密有界）输出反馈模式：没有错误传播密文反馈模式：有错误传播；（ps：检测数据完整性和真实性）12.序列密码的特点？一次一密（理论上不可破译）13. Hash函数性质？Hash函数的安全性？性质：输入可以任意长；输出固定长，多数情况下输入的长度大于输出的长度；有效性：对于给定的输入M，己算h=H（M）的运算是高效的安全性：①单向性；②抗弱碰撞性；③抗强碰撞性14.MD5和SHA1？（每个分组输入多少位？每个分组输出多少位？每个步骤计算多少次？）没找到，xx15.公钥密码？用加密钥Ke控制加密，解密钥Kd控制解密，16. RSA？算法在212页和213页17. RSA基于大核数？没找到，xx18.椭圆曲线？（应该会考大题，例题的算法和公式在225和226页）19.数字签名？概念：数字签名是一种以电子形式存在于数据信息之中的，或作为其附件或逻辑上有联系的数据，可用于辨别数据签署人的身份，并表名签署人对数据信息中包含的信息的认可技术完善的签名应该满足三个条件：①签名者事后不能抵赖自己的签名；②任何其他人不能伪造签名；③如果当事的双方关于签名的真伪发生争执，能够在公正的仲裁者面前通过验证签名来确认其真伪数字签名是非对称密钥加密技术与数字摘要技术的应用。

2016级《密码学》复习提纲1．密码学概念及安全性基础（1）密码学的四个发展阶段。

（2）掌握三个经典的古典密码算法Caesar, Vigenere, 以及Playfair。

（3）柯可霍夫原则指出密码系统的安全性不能取决于算法,而应取决于密钥。

（4）密码学的基本原理(含流程图)及有关步骤说明。

（5）两类重要密码体制，即对称密码体制和非对称密码体制的主要特点。

（6）公钥密码体制的安全基础是某些数学上的计算困难性问题。

根据公钥密码体系的安全性基础来分类，现在被认为安全、实用、有效的公钥密码体系有三类。

请说明这三类问题的具体含义。

（7）密钥的生命周期有哪些阶段。

2．分组密码体制（1）分组密码的特点、基本要求（2）分组密码原理与概念（3）数据加密标准DES、AES等算法原理与基本特性（如分组大小、密钥长度、循环次数、圈变换由哪4个变换组成等）; DES和AES进行比较，各有什么特点和优缺点3．公钥密码体制（1）对称密码算法和公钥密码算法的区别？（2）公钥密码算法用于加密与签名的主要不同之处是什么?（3）RSA与ElGamal加密与签名算法的整个步骤（4）熟练掌握RSA与ElGamal加密算法的应用方法(实例计算)。

（5）椭圆曲线EC上的基本运算及概念（点加、倍点等）4．散列函数与消息鉴别（1）密码散列函数的概念和基本性质（2）MD5、SHA－1典型散列函数的基本特性（单向散列性、输出位数, 即消息摘要长度）5．数字签名（1）数字签名的概念，基本特性,由哪几部分组成?（2）数字签名的应用过程（3）熟练掌握典型公开密钥密码体制的数字签名算法(RSA、ElGamal)原理、计算方法与应用6．密钥管理（1）密钥管理基本内容和概念(CA , TA, KDC)（2）理解密钥分配与密钥协商的目标与特点（3）秘钥的类型：会话密钥，密钥加密密钥，主密钥。

他们的作用是什么？（4）掌握公钥证书的概念与基本内容（5）掌握Diffie-Hellman密钥交换算法及安全性基础，并能熟练掌握该算法建立一个双方共享的密钥(实例)。

密码学知识要点复习密码学知识要点复习0.密码通信系统的模型1.安全服务1）认证 2）访问控制 3）数据保密性 4）数据完整性 5）不可否认性 6）可⽤性服务2.密码学研究的主要问题研究确保信息的秘密性、真实性的技术 3.密码学发展史上的标志性成果1）对称加密，也称传统加密或单钥加密 2）DES 3)AES 4.何谓Kerckhoff 假设假定密码分析中或敌⼿知道除密钥外所有的密码系统，这个假设称作Kerckhoff 假设。

⼀个系统的基本设计⽬标就是在Kerckhoff 假设下是安全，即⼀个密码系统的安全性不依赖于算法，⽽仅与密钥有关。

5.⽆条件的安全性⽆论有多少可使⽤密⽂，都不⾜以唯⼀地确定密⽂所对应的明⽂，这样的算法⽆条件安全 6.攻击密码体制的⼀般⽅法⼀、密码分析学1）唯密⽂攻击（已知加密算法、密⽂）2）已知明⽂攻击（已知加密算法、密⽂、⽤同⼀密钥加密的⼀个和多个明密⽂对） 3）选择明⽂攻击（已知加密算法、密⽂、分析者选择的明⽂，以及对应的密⽂） 4）选择密⽂攻击（已知加密算法、密⽂、分析者选择的⼀些密⽂，以及对应的明⽂） 5）选择⽂本攻击（已知加密算法、密⽂、分析者选择的明⽂，以及对应的密⽂、分析者选择的⼀些密⽂，以及对应的明⽂）⼆、穷举攻击7.传统密码学使⽤的技术1）对称密码加密 2）代替技术 3）置换技术 3）转轮机 4）隐写术 5） 8.密码体制的构成要素1）明⽂ 2)密⽂ 3）密钥 4）加密算法 5）解密算法 9.密码体制的分类1）根据密钥的特点①传统密码体制②公钥密码体制⾮法侵⼊者信源 M加密器 c=E k1(m)解密器 m=D k2(c)接收者密码分析员(窃听者)密钥源 K 1密钥源 K2搭线信道 (主动攻击) 搭线信道 (被动攻击)密钥信道 mcmk 1 k 2 c ’m'2）根据对明⽂发消息成都加密⽅式的不同①分组密码②流密码 10.计算上安全的准则1）破译密码的代价超出密⽂信息的价值2）破译密码的时间超出密⽂信息的有效⽣命期 11.分组密码的⼯作模式1）电⼦密码本模式（ECB ） 2）密码分组链接模式（CBC ） 3）密码反馈模式（CFB ） 4）输出反馈模式（OFB ） 5）记数模式（CTR ） 12.Feistle 密码的理论基础使⽤乘积密码的概念来逼近理想分组密码，该种密码交替地使⽤代替和置换。

密码学重要知识点总结一、密码学的基本概念1.1 密码学的定义密码学是一门研究如何保护信息安全的学科，它主要包括密码算法、密钥管理、密码协议、密码分析和攻击等内容。

密码学通过利用数学、计算机科学和工程学的方法，设计和分析各种密码技术，以确保信息在存储和传输过程中不被未经授权的人所获得。

1.2 密码学的基本原理密码学的基本原理主要包括保密原则、完整性原则和身份认证原则。

保密原则要求信息在传输和存储过程中只能被授权的人所获得，而完整性原则要求信息在传输和存储过程中不被篡改，身份认证原则要求确认信息发送者或接收者的身份。

1.3 密码学的分类根据密码的使用方式，密码学可以分为对称密码和非对称密码两种。

对称密码是指加密和解密使用相同的密钥，而非对称密码是指加密和解密使用不同的密钥。

1.4 密码学的应用密码学广泛应用于电子商务、金融交易、通信、军事、政府和企业等领域。

通过使用密码学技术，可以保护重要信息的安全，确保数据传输和存储的完整性，以及验证用户的身份。

二、密码算法2.1 对称密码对称密码是指加密和解密使用相同的密钥。

对称密码算法主要包括DES、3DES、AES 等，它们在实际应用中通常用于加密数据、保护通信等方面。

对称密码算法的优点是加解密速度快，但密钥管理较为困难。

2.2 非对称密码非对称密码是指加密和解密使用不同的密钥。

非对称密码算法主要包括RSA、DSA、ECC等，它们在实际应用中通常用于数字签名、密钥交换、身份认证等方面。

非对称密码算法的优点是密钥管理较为方便，但加解密速度较慢。

2.3 哈希函数哈希函数是一种能够将任意长度的输入数据映射为固定长度输出数据的函数。

哈希函数主要用于数据完整性验证、密码存储、消息摘要等方面。

常见的哈希函数包括MD5、SHA-1、SHA-256等。

2.4 密码算法的安全性密码算法的安全性主要由它的密钥长度、密钥空间、算法强度和密码破解难度等因素决定。

密码算法的安全性是密码学研究的核心问题，也是密码学工程应用的关键因素。

一、引言安全攻击：损害信息安全的行为。

安全服务：安全的防护措施。

安全机制：检测、预防安全攻击或恢复系统的机制对安全的攻击分类：1被动攻击:试图学习或者使用来自系统的信息，但并不影响系统的资源。

2主动攻击：试图改变系统的资源或者影响系统的操作。

被动攻击具有偷听或者监控传输的性质。

目的就是为了能够获取正在传输的信息。

1释放消息内容(Release of message contents)：在网络中传输的数据包含了敏感机密信息，对手就有可能获取这些有用的信息。

2流量分析(Traffic analysis)：如果采取办法屏蔽消息或者其他流的内容，虽然对手不能从中提取有用的消息，但仍然可以观察消息的模式。

主动攻击与对数据流作出一些更改或者伪造假的数据流有关。

1伪装(Masquerade)：伪装发生于一个实体假装成为另一个不同的实体的场合。

2重放(Replay)：被动捕获数据单元后按照原来的顺序重新传送。

3更改消息内容(Modification of messages)：更改合法消息的一部分，或者延迟重新排序消息4拒绝服务(Denial of service)：拒绝服务可以阻止或者禁止通信设备的正常使用或管理。

安全服务五种通用服务1认证（Authentication）:提供某个实体的身份保证2访问控制（Access control）保护资源，防止对它的非法使用和操纵3数据加密（Data encryption）:保护信息不被泄露4数据完整性（Integrity）:保护信息以防止非法篡改5不可否认性（No-repudiation）:防止参与通信的一方事后否认安全机制：加密机制数字签名机制访问控制机制数据完整性机制交换鉴别机制业务流量填充机制路由控制机制公证机制网络安全模型模型要求：设计安全变换的合理算法；生成算法所用的秘密信息（密钥）；开发秘密信息的分发方法；指定一种协议使用这种安全算法和秘密信息网络访问安全模型二、对称加密和消息机密性密码学起源：第1阶段－古典密码1883年Kerchoffs第一次明确提出了编码的原则：加密算法应建立在算法的公开不影响明文和密钥的安全。

密码学复习资料密码学是研究加密算法和解密算法的学科，是保护信息安全的重要技术。

在现代社会中，随着信息技术的迅猛发展，密码学的应用范围也越来越广泛。

从个人的隐私保护到企业的商业机密，密码学都扮演着重要的角色。

因此，掌握密码学的基本原理和常用算法是非常有必要的。

本文将对密码学的历史、基本概念、经典算法等内容进行复习和总结。

首先，回顾密码学的历史。

密码学的起源可以追溯到几千年前的古代，人们通过替换和重排字母的方式对信息进行加密。

古代的密码学可以说是密码学的鼻祖，为现代密码学的发展奠定了基础。

其次，介绍密码学的基本概念。

密码学主要涉及两个核心概念：加密和解密。

加密是将原始的明文信息转化为密文的过程，而解密则是将密文还原为原始的明文。

在密码学中，还有一个重要的概念是密钥，密钥是用于加密和解密的关键，不同的密钥可以产生不同的加密结果。

接下来，重点讲解几种常见的密码学算法。

其中，对称加密算法是最基础也是最常用的一类算法。

对称加密算法采用同一个密钥进行加密和解密，其安全性依赖于密钥的保密性。

常见的对称加密算法有DES、AES等。

另一类算法是非对称加密算法，非对称加密算法使用公钥和私钥进行加密和解密，公钥可以公开，而私钥必须保密。

非对称加密算法的典型代表是RSA算法。

此外，还有哈希函数和消息认证码等算法，它们在密码学中也发挥着重要的作用。

在使用密码学算法时，我们需要考虑算法的安全性。

安全性是一个相对而言的概念，取决于攻击者破解所需的时间和资源。

密码学的安全性分为计算安全性和信息理论安全性两个层面。

计算安全性强调的是算法在计算机上的安全性，而信息理论安全性则强调的是算法在理论上的安全性。

此外，还有一些密码学的应用场景值得关注。

例如，数字签名可以用于验证消息的真实性和完整性；安全协议可以用于保护网络通信的安全；数字证书可以用于实现身份认证等。

在复习密码学时，我们还应注意一些常见的攻击方式，例如密码破解、中间人攻击和重放攻击等。

1. 信息安全的基本属性有哪些。

保密性、完整性、可用性、可控性、可靠性（真实性）、不可抵赖性2. 古典密码技术的基本加密单元。

字符3. 密码学的两个分支。

密码编码学、密码分析学4. 密码学中的几个术语的基本概念：明文：需要加密的信息 密文：加密后的信息密钥：加密和解密算法的操作通常都是在一组密钥的控制下进行 加密算法：对明文加密时所采用的编码规则 解密算法：对密文解密时所采用的规则密码体制：所有可能的明文，密文，密钥，加密算法，解密算法5. 密码系统（密码体制）的概念、组成、形式化描述、分类等 P18概念：一个用于加解密能够解决网络安全中的机密性、完整性、可用性、可控性和真实 性等问题中的一个或几个的系统，称为一个密码体制。

组成：密码体制可以定义为一个五元组（Ｐ，Ｃ，Ｋ，Ｅ，Ｄ），其中：Ｐ称为明文空间，是所有可能的明文构成的集合； Ｃ称为密文空间，是所有可能的密文构成的集合； Ｋ称为密钥空间，是所有可能的密钥构成的集合；形式化描述：Ｅ和Ｄ分别表示加密算法和解密算法的集合，它们满足：对每一个k ∈K ， 必然存在一个加密算法E e k∈和一个解密算法D dk∈，使得对任意P m ∈，恒有m m e d kk=))((。

分类：第8题6. 密码体制的安全性取决于什么。

所使用的密码算法的强度7. DES 、AES 算法的前身、密钥长度、明文长度。

DES Lucifer 密钥长度：64位（有效密钥长度56位） 明文分组长度：64位AES Rijndael 密钥长度和明文分组长度：128,192或256位8. 根据依据的对象不同，密码算法可如何进行分类，分为几类。

（1）按保密的内容：基于受限算法的密码系统 基于密钥的密码系统 （2）按基本加密算法：替换 置换（3）按明文加密时处理单元：分组密码流密码（4）按密钥数量（是否使用相同的密钥）：单密钥系统（对称密码、秘密密钥密码）双密钥系统（非对称密码、公开密钥密码）（5）按应用技术：手工密码机械密码电子机内乱密码计算机密码9.常见的对称密码、非对称密码、置换密码、替换密码有哪些。

密码学知识要点1.安全攻击的种类及相应的安全服务种类：被动攻击：消息内容泄露、流量分析主动攻击：伪装、重放、消息修改、拒绝服务安全服务：认证（伪装、重放）、访问控制（消息修改）、数据保密性（泄露、流量分析）、数据完整性（消息修改、拒绝服务）、不可否认性（抵赖）、可用性服务（拒绝服务）*2.密码系统的构成要素有哪些？密码系统(cryptosystem)由算法以及所有可能的明文、密文和密钥组成。

包含三个特征：用于将明文转换为密文操作的类型。

所有加密算法基于两个基本原则：①替代(substitution)即明文中的每个元素（比特、字母、比特组合或字母组合）被映射为另一个元素；②置换(permutation)即在明文中的元素被重排列。

所使用密钥的数量。

如果发送者和接收者双方使用相同的密钥，该系统称为对称加密、单密钥加密、秘密密钥加密或常规加密。

如果发送者和接收者各自使用一个不同的密钥，则该系统称为非对称加密、双密钥加密或公开密钥加密。

明文处理的方式。

分组加密一次处理一块元素的输入，对每个输入块产生一个输出块。

流（序列）加密连续地处理输入元素，并随着该过程的进行，一次产生一个元素的输出。

*3.密码体制的分类（按密钥特点或消息明文消息处理方式）按密钥特点：对称算法和公开密钥算法按明文处理方式：序列算法和分组算法4.加密信息的攻击类型？惟密文攻击、已知明文攻击、选择明文攻击、选择密文攻击、选择文本攻击、选择密钥攻击仅知（唯）密文攻击(Ciphertext-only attack) 在这种攻击中，密码破译员有几个信息的密文，所有的信息使用相同加密算法加密。

为将相同密钥加密的信息解密，密码破译员会尽可能多地恢复信息的明文，或者更好地是导出用于加密信息的密钥。

已知：C1=E k(P1), C2=E k(P2),…Ci=E k(Pi)导出：P1, P2,…Pi, K或导出从Ci+1=EK(Pi+1)得知Pi+1的算法.5.无条件安全和计算上安全的概念和区别如果无论破译员有多少密文，仍无足够信息能恢复明文，这样的算法是无条件安全(unconditionally secure)的如果一个算法用（现在或将来）可得到的资源都不能破译，这个算法则被认为在计算上是安全(computationally secure)的加密算法的安全准则：破译该密码的成本超过被加密信息的价值。

1、密码学正式作为一门科学的理论基础应该首推1949年美国科学家Shannon 的一篇文章《保密通信的信息理论》。

2、保密是密码学的核心。

3、此外，密码技术还可以用来进行信息鉴别、数据完整性检验、数字签名等。

4、Alice要发送给Bob的信息称为明文，Alice需要使用密钥对明文进行加密，加密得到的结果称为密文。

密文一般是不可理解的。

5、保密通信的一般机制6、根据加密和解密过程所采用密钥的特点可以将加密算法分为两类：对称加密算法和公开密钥加密算法。

7、对称加密算法也称为传统加密算法，是指解密密钥与加密密钥相同或者能够从加密密钥中直接推算出解密密钥的加密算法。

通常在大多数对称加密算法中解密密钥与加密密钥是相同的。

8、对称加密算法的安全性依赖于密钥的选择。

9、公开密钥加密算法也称为公钥加密算法，是指用来解密的密钥不同于进行加密的密钥，也不能够通过加密密钥直接推算出解密密钥的加密算法。

一般情况下，加密算法是可以公开的，任何人都可以应用加密密钥来对信息进行加密，但只有拥有解密密钥的人才可以解密出被加密的信息。

在以上过程中，加密密钥称为公钥，解密密钥称为私钥。

10、密码体制密码体制的构成包括以下要素：（1）M：明文消息空间，表示所有可能的明文组成的有限集。

（2）C：密文消息空间，表示所有可能的密文组成的有限集。

（3）K：密钥空间，表示所有可能的密钥组成的有限集。

（4）E：加密算法集合。

（5）D：解密算法集合。

该密码体制应该满足的基本条件是：对任意的key∈K，存在一个加密规则和相应的解密规则，使得对任意的明文，。

11、仿射密码是代换密码的一个特例。

12、仿射密码体制令，。

对任意的密钥，定义其中，表示在中的乘法逆，表示与26互素。

13、置换密码的主要思想体现在“分组—置换”，置换方式过于简单会使其安全性不高。

为了进一步增加安全性，1929年Hill 提出了一种多表代换密码——Hill密码。

该算法保留了置换密码的加密框架，所不同的是将分组后的每个部分采用线性变换将其转换成m个相应的密文字母。

《密码学》课程第一版期末复习资料注：如学员使用其他版本教材，请参考相关知识点《密码学》课程第一版（PPT）讲稿章节目录：第1章引论1.1 密码学的发展历史；1.2 密码学的基本概念；第3章古典密码3.1置换密码；3.2代替密码；3.3单表代换密码；3.4多表代换密码；第4章流密码4.1 流密码的基本概念；4.2 序列的随机性；4.3 密钥流生成器；4.4 线性反馈移位寄存器；4.5 两个流密码算法RC4和A5；第5章分组密码5.1 分组密码的基本原理；5.2 分组密码的工作模式；5.3 数据加密标准DES；5.4 高级数据加密标准AES；5.5 SMS4；5.6 IDEA。

第6章 Hash函数6.1 Hash函数的概念；6.2 Hash函数MD5；6.3 Hash函数SHA；6.4 基于分组密码的Hash函数；6.5 Hash函数的分析方法。

第7章公钥密码7.1 公钥密码的基本概念；7.2 RSA公钥密码；7.3 ElGamal公钥密码；7.4 Rabin公钥密码；7.5 椭圆曲线公钥密码。

第8章数字签名8.1 数字签名的基本概念；8.2 RSA数字签名；8.3 ElGamal数字签名；8.4 数字签名标准DSS；8.5 其他数字签名。

（PPT讲稿文件共有8个。

）一、客观部分：（单项选择、多项选择、不定项选择、判断）（一）、单选题：★考核知识点: 机密性参见讲稿章节1.2（考核知识点解释）：网络机密性是指网上资源不泄露给非授权的用户、实体或程序，能够防止网上用户非授权获取网上资源。

例如网络系统上传递的信息有些属于重要安全信息，若一旦攻击者通过监听手段获取到，就有可能危及网络系统整体安全。

1. 会计小王误把公司业务合同资料发布在网站上，则该公司的信息（）受到损害。

A. 可用性B. 机密性C. 可控性D. 抗抵赖性★考核知识点: 公钥密码的应用参见讲稿章节7.1（考核知识点解释）本题考察的是对加密技术的理解，在保密通信过程中，利用公钥密码算法，可以有效的进行密钥交换和协商，因此利用公钥密码算法能够简化密钥管理。

密码学复习题及答案1. 什么是密码学？2. 密码学中的加密和解密过程有什么区别？3. 列举至少三种常见的加密算法。

4. 对称密钥加密和非对称密钥加密有何不同？5. 什么是数字签名，它有什么作用？6. 解释公钥基础设施（PKI）的概念。

7. 什么是哈希函数，它在密码学中的作用是什么？8. 什么是密钥交换协议，它的重要性是什么？9. 什么是密码分析，它与密码学有何关系？10. 什么是量子密码学，它与传统密码学有何不同？答案1. 密码学是研究如何使用数学方法来保证信息传输的安全性，包括数据的加密、解密、认证和完整性保护。

2. 加密是将原始数据（明文）转换为不可读格式（密文）的过程，以保护数据不被未授权访问。

解密是将密文恢复为明文的过程。

3. 常见的加密算法包括：AES（高级加密标准）、RSA（一种非对称加密算法）、DES（数据加密标准）。

4. 对称密钥加密使用相同的密钥进行加密和解密，而非对称密钥加密使用一对密钥，即公钥和私钥，公钥用于加密，私钥用于解密。

5. 数字签名是一种用于验证数字信息真实性和完整性的技术，它使用发送者的私钥进行加密，任何人都可以用发送者的公钥来解密和验证。

6. 公钥基础设施（PKI）是一个用于管理数字证书和公钥加密的系统，它确保了密钥的安全性和证书的可信度。

7. 哈希函数是一种单向函数，可以将任意长度的输入转换成固定长度的输出，常用于验证数据的完整性。

8. 密钥交换协议是一种安全的方法，允许两个通信方在不安全的通道上安全地建立共享密钥。

9. 密码分析是研究如何破解加密算法的科学，它与密码学相对，密码学是研究如何设计难以破解的加密算法。

10. 量子密码学是利用量子力学的原理来实现密码学目的的学科，它与传统密码学的主要区别在于量子密码学可以提供理论上的无条件安全通信。

希望这些复习题和答案能帮助你更好地理解密码学的基本概念和应用。

填空题1、密码学的主要任务是实现机密性、鉴别、数据完整性、抗抵赖性。

1、机密性是一种允许特定用户访问和阅读信息,而非授权用户对信息内容不可理解的安全属性。

在密码学中，信息的机密性通过加密技术实现。

2、完整性数据完整性即用以确保数据在存储和传输过程中不被非授权修改的的安全属性。

密码学可通过采用数据加密、报文鉴别或数字签名等技术来实现数据的完整性保护。

3、鉴别是一种与数据来源和身份鉴别有关的安全服务。

鉴别服务包括对身份的鉴别和对数据源的鉴别。

对于一次通信,必须确信通信的对端是预期的实体,这就涉及到身份的鉴别。

4、抗抵赖性是一种用于阻止通信实体抵赖先前的通信行为及相关内容的安全特性.密码学通过对称加密或非对称加密，以及数字签名等技术,并借助可信机构或证书机构的辅助来提供这种服务.5、密码编码学的主要任务是寻求有效密码算法和协议，以保证信息的机密性或认证性的方法。

它主要研究密码算法的构造与设计，也就是密码体制的构造。

它是密码理论的基础，也是保密系统设计的基础.6、密码分析学的主要任务是研究加密信息的破译或认证信息的伪造。

它主要是对密码信息的解析方法进行研究。

7、明文（Plaintext)是待伪装或加密的消息（Message）。

在通信系统中它可能是比特流，如文本、位图、数字化的语音流或数字化的视频图像等 .8、密文（Ciphertext)是对明文施加某种伪装或变换后的输出，也可认为是不可直接理的字符或比特集,密文常用c表示。

9、加密（Encrypt )是把原始的信息（明文)转换为密文的信息变换过程。

10、解密（Decrypt）是把己加密的信息（密文）恢复成原始信息明文的过程。

11、密码算法(Cryptography Algorithm)也简称密码（Cipher），通常是指加、解密过程所使用的信息变换规则，是用于信息加密和解密的数学函数.对明文进行加密时所采用的规则称作加密算法，而对密文进行解密时所采用的规则称作解密算法。

密码学复习资料一、DES1.穷举攻击分析（1）穷举攻击就是对所有可能的密钥逐个进行解密测试, 直到找到正确密钥为止的一种攻击方法.（2）穷举攻击判断正确密钥的方法将利用试验密钥解密得到的可能明文与已掌握的明文的信息相比较，并将最吻合的那个试验密钥作为算法输出的正确密钥。

（3）穷举攻击又称为穷尽攻击、强力攻击、蛮干攻击等。

只要明文不是随机的，就可实施穷举攻击。

2.简述DES算法中S盒的特点：答：（1）具有良好的非线性，既输出的每一个比特与全部输入比特有关；（2）每一行包括所有的16 种 4 位二进制；（3）两个输入相差 1bit 时，输出相差 2bit；（4）如果两个输入刚在中间2个比特上不同，则输出至少有两个比特不同；（5）如果两个输入前两位比特不同而最后两位相同，则输出一定不同；（6）相差 6bit 的输入共有 32 对，在这 32 对中有不超过 8 对的输出相同；（7）S 盒是 DES 中唯一非线性部分。

3.为什么二重DES 并不像人们想象的那样可以提高密钥长度到112bit，而相当于57bit？简要说明原因。

答：已知明文攻击可以成功攻击密钥长度为112位的二重DES，其计算量级位2的56次方，与攻击DES 所需的计算复杂度2的55次方相当，两者基本在同一个数量级，因此，二重DES并不能从根本上提高其安全性。

4.DES的S盒的设计标准:1.S盒的每一位输出都不是输入的线性或仿射函数。

2.S盒的输入发生1比特变化，输出至少有2比特发生变化。

3.当固定S盒的1位输入时，S盒的每一位输出中0和1的个数尽可能平衡。

5.在DES算法中，如果给定初始密钥K，经子密钥产生的各个子密钥都相同，则称该密钥K为弱密钥，DES算法弱密钥的个数为（4）6.DES算法可以划分两步：第一步是子密钥的生产，第二步是数据处理。

它的分组长度是64位，有效密钥长度56位。

3DES是DES 的一种变种，如它采用3个不同的工作密钥，使得整个密钥的长度为【168 】位。