《应用密码学》复习提纲V3.0
密码学复习要点
密码学复习要点第一章引言密码学的基本概念:1.什么是密码体制?(五大部分)2.根据密码分析者所拥有的资源来看,对密码体制的攻击通常有哪几种方式?其攻击强弱程度排序。
(四种方式)。
3.密码体制的安全性的几个不同概念?4.什么是公钥(非对称)密码体制?什么是(对称)私钥密码体制?第二章古典密码1.欧几里得算法求公因子及求逆的过程。
2.单表代替密码(仿射密码)的加解密流程。
第三章Shannon 理论1.熵的定义。
(熵,条件熵,联合熵)2.贝叶斯公式。
3.密码体制中各部分熵的计算。
例3.1第四章分组密码1.Shannon提出的分组密码设计的两种基本方法。
(扩散和混乱)2.分组密码的两种基本结构:Feistel网络和SP网络.3.DES和AES分组密码算法的基本结构。
(主要参数,圈变换主要组成部件)4.分组密码的工作模式。
第五章公钥密码1.欧拉定理,费马定理,利用欧拉定理或费马定理进行快速模幂运算。
例5.4 例5.72.RSA公钥密码体制的详细加解密流程及解密正确性证明。
3.ElGamal公钥加密体制的详细加解密流程。
4.椭圆曲线上点的计算(P+Q和2P)注意是有限域上的点。
第六章序列密码与移位寄存器1.线性反馈移位寄存器的反馈函数、递推关系、联系多项式的定义。
2.给定联系多项式和初态,求输出序列及其周期。
3.求线性反馈移位寄存器序列的线性综合解。
(B-M算法)第七章数字签名1.RSA数字签名算法及其签名有效性证明。
(参考加密体制的证明)2.ElGamal数字签名算法。
第八章Hash函数1.Hash函数的抗强碰撞性(弱无碰撞性)和抗强碰撞性(强无碰撞性)2.MD5和SHA-1的一些基本结构和重要参数:消息摘要长度,消息填充格式。
第九章密码协议1.密码协议的基本概念和特点。
2.几种密码协议的基本用途和设计思想。
会进行简单的协议分析。
3.DH密钥交换协议及中间人攻击。
应用密码技术
《应用密码技术》总复习基础理论1、密码学概念(1)密码技术的发展古典密码时期、近代密码时期、现代密码时期(2)密码学相互对立的两个分支(3)密码学在信息安全中的作用可靠性;可鉴别性;保密性;完整性;不可抵赖性;可控性。
(4)安全攻击的类型(5)密码学五元组、密码系统1、古典密码技术(1)替换密码与置换(换位)密码(2)凯撒密码Caesar(密钥:k=3)单表替换【实例】设明文为:China(3)Playfair密码(多表替换)将明文中的双字母组合作为一个单元,加密过程把密钥填写在一个5*5的矩阵中(去除重复字母i和字母j),矩阵中其它未用到的字母按顺序填在矩阵剩余位置中。
【实例】用Playfair密码加密明文:playtapqcihoer 密钥:fivestars (4)“维吉尼亚”密码Vigenere【例】设密钥k =cipher,明文消息appliedcryptosystem,试用维吉尼亚密码对其进行加密,然后再进行解密。
(5)置换密码实例(6)栅栏密码把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。
一般比较常见的是2栏的栅栏密码。
【例】2、密码体制(1)密码体制可分为?(2)对称密码体制:密钥个数?密钥传递?代表算法:数据加密标准DES、三重DES, AES等算法;了解原理与基本特性(如分组大小、密钥长度、循环次数、基本运算/函数等)(3)非对称密码体制(公钥算法):公钥思想(Differ和Hellman在1976年提出的)n个用户需?个“公钥-私钥”对代表算法:RSA、ElGamal、ECC(4)两种体制的比较(5)数字信封3、数字签名(1)数字签名的概念,基本特性(2)数字签名的应用过程3、身份认证(1)身份鉴别的基本方式(鉴别实体所知、所拥有、所具有的唯一特征);(2)数字证书(CA);综合应用1、汇编语言:2、壳(1)概念:计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。
应用密码学第3章-古典密码
移位密码(Shift Cipher)
ABCD E F GH I J K LMNOPQR S T U VWX Y Z D E F GH I J K L MNOPQR S T U VWX Y Z A B C
凯撒密码的特点
移位密码体制
• 加密: ek (x) x k(mod 26) y C
Plaintext alphabet A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Ciphertext alphabet 1 T M K G O Y D S I P E L U A V C R J W X Z N H B Q F Ciphertext alphabet 2 D C B A H G F E M L K J I Z Y X W V U T S R Q P O N
01234567891111111111222222 0123456789012345
解密
17 19 236
2 C
0
19
19
7
H
ห้องสมุดไป่ตู้
15 7 19 86 mod26 8 I
破解替换密码(续)
• 密文中的其他二元文法
–IX => *T, I 对应的是 A 或 I. 因为我们前面已经知道谁 对应的A,那么I = I.
隐写术的缺点
• 形式简单但构造费时,要求有大量的开销 来隐藏相对较少的信息
• 一旦该系统的构造方法被发现,就会变得 完全没有价值
• 隐写术一般无稳健性
§3-2 代替
• 就是明文中的字母由其他字母、数字或符号所取 代的一种方法
应用密码学习题答案3
《应用密码学》习题和思考题答案第3章古典密码3-1 举例说明什么是隐写术。
答:隐写术就是隐藏消息的存在,这种方法通常在一段看来无伤大雅的文字中嵌入排列一些词汇或字母隐含地表达真正的意思。
例子略。
3-2 区别隐写术与密码编码学。
答:密码编码学是通过各种文本转换的方法使得消息为外部不可理解。
隐写术则是隐藏消息的存在,它本质上不是一种编码加密技术,这种方法通常在一段看来无伤大雅的文字中嵌入排列一些词汇或字母隐含地表达真正的意思。
隐写术的优点在于能够被某些人使用而不容易发现他们间在进行秘密通信。
而加密则很容易被发现谁与谁在进行秘密通信,这种发现本身可能具有某种意义或作用。
隐写术与加密技术相比有一些缺点:(1)它形式简单但构造费时,要求有大量的开销来隐藏相对较少的信息。
(2)一旦该系统的构造方法被发现,就会变得完全没有价值。
(3)隐写术一般无稳健性,如数据改动后隐藏的信息不能被恢复。
3-3 区别代替与换位。
答:代替就是将明文字符用另一个字符取代,代替密码操作的目的是制造混乱,使得确定消息和密钥是怎样转换成密文的尝试变得困难。
换位就是重新排列消息中的字母,以便打破密文的结构特性。
即它交换的不再是字符本身,而是字符被书写的位置。
3-4 频率分析的基本处理方法是什么?答:频率分析攻击的一般方法:第一步:对密文中出现的各个字母进行统计,找出它们各自出现的频率。
第二步:根据密文中出现的各个字母的频率,和英语字母标准频率进行对比分析,做出假设,推论加密所用的公式。
第三步:证实上述假设(如果不正确,继续作其他假设)。
3-5 使用穷举搜索法,破译如下利用代替密码加密的密文:BEEAKFYDJXUQYHYJIQRYHTYJIQFBQDUYJIIKFUHCQD解:因此,本题的解密结果应为:Look up in the air,it’s a bird, it’s a plane, it’s superman。
提示:表中最左边一列的数字表示代替变换时字母的后移位数。
应用密码学练习和复习习题集
应用密码学练习和复习习题集第一题填空(说明:请把答案填在题目中的横线上。
)1、根据对明文和密文掌握的程度,密码分析者通常可以在下述五种情况下对密码体制进行攻击:唯密文攻击,,选择明文攻击,选择密文攻击,选择文本攻击。
2、美国国家标准局在2000年9月发布的“信息保障技术框架(IATF)3.0”版本中将攻击形式分为被动攻击、、物理临近攻击、内部人员攻击和软硬件配装攻击等5类。
3、在DES密钥长度为64bits,则明文分组长度为bits。
4、一个消息经过SHA-512处理后,生成bits的消息摘要。
5、美国在NIST-SP800中定义了五种运行模式,ECB、CBC、CTR、、OFB。
6、在序列密码中,假设当前的明文字为01101011,加解密均为按位异或运算,若密文字为11011100,则当前密钥串为。
7、在网络中,有1000个用户使用RSA公钥密码算法进行两两保密通信,则至少需要生成对密钥。
8、AES算法中,每一轮基本运算为字节替代、行移位、、轮密钥加四种运算。
9、认证协议从对认证实体认证来看,主要有单向认证和两种。
10、工作密钥,也称为或者会话密钥,是在一次通信或数据交换中,用户之间所使用的密钥,它可由通信用户之间进行协商得到。
它一般是动态地、仅在需要进行会话数据加密时产生。
11. 一个密码体制或密码算法通常由以下5个部分构成:明文空间、密文空间、、加密算法和。
12. 从收发双方使用的密钥是否相同,密码体制可以分为对称密码体制和。
13. AES算法的明文分组长度为,密钥长度有128/192/256bits 三种选择。
14. 美国在NIST-SP800标准中定义了五种运行模式,包括ECB、CBC、、、CFB等。
15. 在序列密码中,根据状态函数是否独立于明文或密文,可以将序列密码分为和自同步序列密码两类。
16. 杂凑算法SHA-1生成消息摘要值的长度为。
17. 已知一个RSA数字签名算法以{e,n}为公开密钥,{d,n}为秘密密钥。
应用密码学课程教学大纲
《应用密码学》课程教学大纲一、课程代码与名称课程代码:EI439001中文名称:应用密码学英文名称:Applied Cryptography二、课程概述及与相关课程关系随着通信网络及安全技术的发展,网络与信息的安全性等受到了人们的广泛关注。
密码技术作为信息安全的核心技术,为信息的保密性、完整性、可用性和可靠性等提供了实现的一种手段,在电子商务/电子政务、网络通信等方面的受到了高度重视。
密码学是计算机、通信、应用数学、软件工程等专业的交叉学科,本课程主要学习古典密码体制、对称密码体制、非对称密码体制、序列密码体制、消息摘要算法等基础密码理论及典型算法,以及它们在密钥管理、密码协议、数字签名、身份认证、电子商务、数字通信和工业网络控制等方面的应用。
图1应用密码学与其它课程关系图《应用密码学》课程与其他课程的关系如图1所示。
其中,《工程导论》、《面向对象程序设计》、《数据结构》和《信息安全数学基础》是《应用密码学》课程的前期课程,而具备《微积分Ⅰ》、《微积分Ⅱ》、《线性代数与空间解析几何》、《离散数学》、《概率论与数理统计》的知识,对于密码学算法的编程实现和理解是有帮助的。
通过本课程的学习,为进一步学习后续专业课程(如《信息安全理论与技术》、《信息对抗理论与技术》、《网络攻击与防御》、《灾难备份技术》、《信息隐藏与数字水印》、《系统加密与解密》和《安全系统整体解决方案设计》等课程)及在从事网络信息安全应用系统的设计与开发等实际工作奠定理论基础。
三、课程教学对象与教学目的适用专业:信息安全、信息对抗技术教学目的:(1)通过本课程的学习,学生能够掌握密码学的基本概念、古典密码体制、序列密码体制、对称密码体制和非对称密钥体制、消息摘要算法等基础密码理论及典型算法,以及它们在密钥管理、密码协议、数字签名、身份认证、电子商务、数字通信和工业网络控制等方面的应用;(2)通过本课程实验,进一步加深对密码算法及相关知识的理解与掌握;(3)本课程后期的《应用密码学》课程设计,在老师的指导下,以工程应用为背景,学生通过主动查找资料等,运用前期学过程序设计语言编程实现密码算法,进而完成加密/解密(可以实现对任意字符串和文件加密等功能)、消息摘要算法、数字签名、安全传输、安全存储、密钥共享等实用程序,进一步提高学生在实际项目中分析问题、解决问题和工程应用能力;(4)通过本课程的学习,主要完成如表1所示的指标。
《应用密码学》复习提纲V3.0
1.网络信息安全的根源网络自身先天不足网络的开放性人为因素2.引起网络信息安全的人为因素无意失误黑客攻击管理不善3.安全服务有哪些方面机密性完整性鉴别(身份认证)非否认性(抗抵赖)访问控制可用性(产品对用户来说有效、易学、高效、好记、少错和令人满意的程度)4.安全性攻击有哪些主要形式析出消息内容、通信量分析中断、篡改、伪造、否认、重放5.什么是穷举秘钥攻击指密码分析者测试所有可能的秘钥,即假设密码分析者知道所使用的密码算法和秘钥域(所有可能的秘钥组成的一个列表),然后他利用秘钥域中的每一个可能的秘钥来解密截获的密文,直到得到的明文看起来有意义。
6.被动攻击和主动攻击的特点被动攻击攻击者仅获取信息或流量对信息本身及服务不构成威胁难以检测与发现抗击的重点是防范主动攻击攻击者改变原有信息流对信息本身及系统服务均构成威胁难以防范抗击的重点是检测7.分组置换总数的计算N位长度的置换总数为2N!8.Vigenere算法使用维吉尼亚方阵,它的基本方阵是26列26行。
方阵的第一行是a到z按正常顺序排列的字母表,第二行是第一行左移循环一位得到得,其他各行依次类推。
记Z26={0,1,2,3,…,25},选择k=3、5、7、9、11、15、17、19、21、23、25之一和b∈ Z26组成密钥(k,b)9.仿射密码体制及计算加密公式:c = k · p+b (mod 26)解密公式: p = k-1 · c - k-1 · b ( mod 26 )p = k-1 · c + b’( mod 26 )其中:k-1是k关于26的逆元,即k-1 k=1 (mod 26)假设在针对明文空间{0,1,2,…,77}的放射密码体制下选择密钥k=<17,35>,则加密函数Ek(M)=(11×M+7 ) (mod 78);解密函数Dk(C)=(17×C+5 ) (mod 78);对于消息明文M=9,加密后形成密文C=106 =1 ×78+44 =44 (mod 78);而该密文C解密后将还原成明文M=753=12 ×78+9=9 (mod 78)加密:Ek(M)=(k1*M+k2) (mod 78);解密:Dk(C)=(k1^(-1)*C+b’) (mod 78)10.用对称密码体制实现多点通讯的个数N个点实现多点通讯的个数位N*(N-1)/211.DES算法的四个参数分组长度:64位子秘钥长度:48位子秘钥个数 :16个秘钥长度:56位或64位12.S-DES算法的子秘钥生成13.DES中的S盒计算S盒的6位输入的第一和最后一个比特构成一个两位二进制数,用来选择S盒中4行所定义的4中替代的一种,中间的4个比特则选出一列。
应用密码学复习
分组密码计算
在 DES 中,对于 S-盒S5
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 0 2 12 4 1 7 10 11 6 8 5 3 15 13 0 14 9 1 14 11 2 12 4 7 13 1 5 0 15 10 3 9 8 6 2 4 2 1 11 10 13 7 8 15 9 12 5 6 3 0 14 3 11 8 12 7 1 14 2 13 6 15 0 9 10 4 5 3 如果输出为 1100,求其可能输入.
V
从而得到明文XIQV。
习题2.5 设英文字母A, B, C, … , Z分别编码伪0, 1, 2, 3, … , 25。已知 Hill密码中的明文分组长度为2,密钥K是Z26上的一个2阶可逆方阵。 假设明文Friday所对应的密文为pqcfku,试求密钥K。
解. 明文
f r i day
对应的编码值分别是 5 17 8 3 0 24。
c2
相同密文!
cn
64
k
DES-1
k DES-1
64
k DES-1
m1
m2
mn
CBC 模式
m1
m2
初始 矢量
k
DES
k DES
c1
c2
c1
c2
k
k
DES-1
DES-1
初始
向量
m1
m2
mn Cn-1
k DES
cn cn k DES-1
cn-
1
mn
CFB 模式
移位 寄存器
k
m1
64-j位 j位
64-j位 j位
复习提纲
2011级《应用密码学》复习提纲1.密码学概念(1)密码学的学科特点(2)研究的主要内容(3)密码系统的安全条件:理论不可破译和实际不可破译,实际可用密码系统须具备的特性。
(4)两类重要密码体制,即对称密码体制(常规加密技术)和非对称密码体制的主要特点2.数论基础模运算及有关性质、求逆运算(扩展的Euclid算法)、方幂运算、解同余方程组(应用中国剩余定理),有限域GF(2) 上的多项式表达与运算(AES基本运算,如字节加法、乘法以及x乘法),以及可约多项式的概念与判断。
3.古典密码技术(1)替换密码与置换密码的概念与表示方法:(2)位移密码、仿射密码、弗吉尼亚密码、单表替换密码、多表替换密码(3)掌握Hill密码的特性与计算方法(4)了解其它密码原理与方法:4.分组密码体制(1)分组密码的特点、基本要求,乘积密码的概念(2)什么是幂等密码体制?为什么Hill、位移密码是幂等密码体制(3)分组密码原理与概念(4)数据加密标准DES、三重DES, IDEA, AES等算法原理与基本特性(如分组大小、密钥长度、循环次数、基本运算/函数等)(5)分组密码的操作方式及特点(ECB、CBC、CFB、OFB)。
5.公钥密码体制(1)体制概述(与对称密码体制相比较,各自的主要特点)(2)非对称密码体制存在的“可能报文攻击”与抗方法(3)RSA、ElGamal、ECC加密算法原理、特点、安全性基础;熟练掌握RSA、ElGamal密码体制的计算问题和应用方法,如平方-乘法算法、应用中国剩余定理实现RSA快速运算。
(4)椭圆曲线EC上的基本运算及概念(逆元、点加、倍点等)6.散列函数与消息鉴别(1)密码散列函数的概念和基本性质(2)散列函数的基本应用方式(基于散列函数的6种报文鉴别方式,掌握P107,图5.16)(3)单向散列函数的设计、构造问题●简单的散列函数的不安全性●散列函数的生日攻击问题(4)M D5、SHA-1、SHA-256等典型散列函数的基本特性(单向散列性、输出位数)(5)鉴别的概念、分类(报文鉴别与实体鉴别)(6)实现报文鉴别主要方法。
应用密码学期末复习
一、选择题(1*20)1.密码学包含密码编码学和密码分析学两个分支2.明文:作为加密输入的原始信息,即消息的原始形式密文:明文经过加密变换后的结果,即消息被加密处理后的形式3.加密技术可以提供哪些服务---P18页鉴别、机密性、完整性,不提供可用性()4.古典密码的应用凯撒密码(Caesar ):加密时26个英文字母循环后移3位,解密时循环前移3位,属于单字母简单替换密码,容易被蛮力攻击方法分析5.RSA是非对称密码体制,是公钥算法ECC是非对称密码体制,是公钥算法AES是对称密码体制,是密钥算法DES是对称密码体制,是密钥算法6.分组密码的模式ECB:电子密码本模式(Electronic Code Book Mode )CBC:密码分组链接模式(Cipher Block Chaining )CTR:计数器模式(Counter Mode )OFB:输出反馈模式(Output Feedback Mode )CFB:密码反馈模式(Cipher Feedback Model)7.密钥的种类1>会话密钥2>一般密钥加密密钥3>主密钥8.SP网络的概念什么是SP网络:由多重S变换和P变换组合成的变换网络,即迭代密码,属于乘积密码的一种,S变换做混乱的作用,P变换扩散什么是雪崩效应:输入(明文或密钥)即使只有很小的变化,也会导致输出发生巨大变化的现象9.SHA-1哈希函数生成的信息摘要有160位bit10.公钥的分发方法有哪几种1.公钥的公开发布2.建立公钥目录3.带认证的公钥分发4.使用数字证书的公钥分发二、简答题密码学的五元组是什么,他们分别有什么含义明文:原始信息。
密文:加密后的信息。
密钥:加密解密时使用的参数。
加密算法:将明文转化为密文的算法。
解密算法:加密算法的逆主动攻击和被动攻击包含哪些典型主动攻击是指攻击者对连接中通过PDU进行各种处理,这些攻击涉及某些数据流的篡改或一个虚假流的产生,主要攻击形式包括中断、篡改、伪造、重放和否认,对数据的机密性、机密性和完整性造成威胁;被动攻击中攻击者只是观察通过一个连接的PDU,以便了解与交换相关的信息,并不修改数据或危害系统,对数据的机密性造成威胁。
(完整word版)应用密码学
第1章绪论1-1 为什么会有信息安全问题的出现?答题要点:(1)当今知识经济社会,信息资源是重要的资源形式,大到一个国家、小至某一个人,拥有的信息资源越多、越早获取到信息资源,就在整个国家安全、经济与社会竞争中处于更有利的地位;(2)网络自身的安全缺陷难以堵住安全漏洞;(3)网络的开放性特征为攻击者提供了方便之门;(4)人为因素,包括人的无意失误、黑客攻击、管理不善等。
1-2 简述密码学与信息安全的关系.答题要点:密码技术是实现网络信息安全的核心技术,是保护数据最重要的工具之一。
通过加密变换,将可读的文件变换成不可理解的乱码,从而起到保护信息和数据的作用.它直接支持机密性、完整性和非否认性。
密码学尽管在网络信息安全中具有举足轻重的作用,但密码学绝不是确保网络信息安全的唯一工具,它也不能解决所有的安全问题。
密码编码与密码分析是一对矛和盾的关系。
1-3 简述密码学发展的三个阶段及其主要特点。
答题要点:密码学的发展大致经历了三个阶段:(1)古代加密方法。
特点:作为密码学发展的起始阶段,所用方法简单,体现了后来发展起来的密码学的若干要素,但只能限制在一定范围内使用。
主要基于手工的方式实现。
(2)古典密码。
特点:加密方法一般是文字置换,使用手工或机械变换的方式实现。
古典密码系统已经初步体现出近代密码系统的雏形,它比古代加密方法更复杂,但其变化量仍然比较小。
转轮机的出现是这一阶段的重要标志,传统密码学有了很大的进展,利用机械转轮可以开发出极其复杂的加密系统,缺点是密码周期有限、制造费用高等。
(3)近代密码。
特点:这一阶段密码技术开始形成一门科学,利用电子计算机可以设计出更为复杂的密码系统,密码理论蓬勃发展,密码算法设计与分析互相促进,出现了大量的密码算法和各种攻击方法。
另外,密码使用的范围也在不断扩张,而且出现了以DES为代表的对称密码体制和RSA为代表的非对称密码体制,制定了许多通用的加密标准,促进网络和技术的发展。
密码学期末提纲大学期末复习资料
1. 信息安全的基本属性有哪些。
保密性、完整性、可用性、可控性、可靠性(真实性)、不可抵赖性2. 古典密码技术的基本加密单元。
字符3. 密码学的两个分支。
密码编码学、密码分析学4. 密码学中的几个术语的基本概念:明文:需要加密的信息 密文:加密后的信息密钥:加密和解密算法的操作通常都是在一组密钥的控制下进行 加密算法:对明文加密时所采用的编码规则 解密算法:对密文解密时所采用的规则密码体制:所有可能的明文,密文,密钥,加密算法,解密算法5. 密码系统(密码体制)的概念、组成、形式化描述、分类等 P18概念:一个用于加解密能够解决网络安全中的机密性、完整性、可用性、可控性和真实 性等问题中的一个或几个的系统,称为一个密码体制。
组成:密码体制可以定义为一个五元组(P,C,K,E,D),其中:P称为明文空间,是所有可能的明文构成的集合; C称为密文空间,是所有可能的密文构成的集合; K称为密钥空间,是所有可能的密钥构成的集合;形式化描述:E和D分别表示加密算法和解密算法的集合,它们满足:对每一个k ∈K , 必然存在一个加密算法E e k∈和一个解密算法D dk∈,使得对任意P m ∈,恒有m m e d kk=))((。
分类:第8题6. 密码体制的安全性取决于什么。
所使用的密码算法的强度7. DES 、AES 算法的前身、密钥长度、明文长度。
DES Lucifer 密钥长度:64位(有效密钥长度56位) 明文分组长度:64位AES Rijndael 密钥长度和明文分组长度:128,192或256位8. 根据依据的对象不同,密码算法可如何进行分类,分为几类。
(1)按保密的内容:基于受限算法的密码系统 基于密钥的密码系统 (2)按基本加密算法:替换 置换(3)按明文加密时处理单元:分组密码流密码(4)按密钥数量(是否使用相同的密钥):单密钥系统(对称密码、秘密密钥密码)双密钥系统(非对称密码、公开密钥密码)(5)按应用技术:手工密码机械密码电子机内乱密码计算机密码9.常见的对称密码、非对称密码、置换密码、替换密码有哪些。
密码学复习资料
密码学知识要点1.安全攻击的种类及相应的安全服务种类:被动攻击:消息内容泄露、流量分析主动攻击:伪装、重放、消息修改、拒绝服务安全服务:认证(伪装、重放)、访问控制(消息修改)、数据保密性(泄露、流量分析)、数据完整性(消息修改、拒绝服务)、不可否认性(抵赖)、可用性服务(拒绝服务)*2.密码系统的构成要素有哪些?密码系统(cryptosystem)由算法以及所有可能的明文、密文和密钥组成。
包含三个特征:用于将明文转换为密文操作的类型。
所有加密算法基于两个基本原则:①替代(substitution)即明文中的每个元素(比特、字母、比特组合或字母组合)被映射为另一个元素;②置换(permutation)即在明文中的元素被重排列。
所使用密钥的数量。
如果发送者和接收者双方使用相同的密钥,该系统称为对称加密、单密钥加密、秘密密钥加密或常规加密。
如果发送者和接收者各自使用一个不同的密钥,则该系统称为非对称加密、双密钥加密或公开密钥加密。
明文处理的方式。
分组加密一次处理一块元素的输入,对每个输入块产生一个输出块。
流(序列)加密连续地处理输入元素,并随着该过程的进行,一次产生一个元素的输出。
*3.密码体制的分类(按密钥特点或消息明文消息处理方式)按密钥特点:对称算法和公开密钥算法按明文处理方式:序列算法和分组算法4.加密信息的攻击类型?惟密文攻击、已知明文攻击、选择明文攻击、选择密文攻击、选择文本攻击、选择密钥攻击仅知(唯)密文攻击(Ciphertext-only attack) 在这种攻击中,密码破译员有几个信息的密文,所有的信息使用相同加密算法加密。
为将相同密钥加密的信息解密,密码破译员会尽可能多地恢复信息的明文,或者更好地是导出用于加密信息的密钥。
已知:C1=E k(P1), C2=E k(P2),…Ci=E k(Pi)导出:P1, P2,…Pi, K或导出从Ci+1=EK(Pi+1)得知Pi+1的算法.5.无条件安全和计算上安全的概念和区别如果无论破译员有多少密文,仍无足够信息能恢复明文,这样的算法是无条件安全(unconditionally secure)的如果一个算法用(现在或将来)可得到的资源都不能破译,这个算法则被认为在计算上是安全(computationally secure)的加密算法的安全准则:破译该密码的成本超过被加密信息的价值。
应用密码学期末考试复习大纲
应⽤密码学期末考试复习⼤纲应⽤密码学复习⼤纲第⼀章古典密码1.1 密码学的五元组(明⽂,密⽂,密钥,加密算法,解密算法)(P15) 1.2 密码体制(P21)1.2.1什么是密码体制?完成加密和解密的算法。
通常,数据的加密和解密过程是通过密码体制(cipher system) +密钥(keyword)来控制的。
密码体制必须易于使⽤,特别是应当可以在微型计算机使⽤。
密码体制的安全性依赖于密钥的安全性,现代密码学不追求加密算法的保密性,⽽是追求加密算法的完备,即:使攻击者在不知道密钥的情况下,没有办法从算法找到突破⼝。
1.2.2评价密码体制安全性的途径:计算安全性可证明安全性⽆条件安全性(p18)1.3 代替密码体制:(单表代替密码多表代替密码)p31就是明⽂中的每⼀个字符被替换成密⽂中的另⼀个字符。
接收者对密⽂做反响替换就可以恢复出明⽂。
(在这⾥具体的代替⽅案称为密钥)1.3.1 单表代替密码P31:明⽂的相同字符⽤相应的⼀个密⽂字符代替。
(移位密码,乘数密码,仿射密码,多项式密码,密钥短语密码)单表代替密码的特点:▲密钥空间K很⼤,|K|=26!=4×1026 ,破译者穷举搜索计算不可⾏,1微秒试⼀个密钥,遍历全部密钥需要1013 年。
▲移位密码体制是替换密码体制的⼀个特例,它仅含26个置换做为密钥空间。
密钥π不便记忆。
▲针对⼀般替换密码密钥π不便记忆的问题,⼜衍⽣出了各种形式单表替代密码。
单表代替密码的弱点:P32▲密钥量很⼩,不能抵抗穷尽搜索攻击▲没有将明⽂字母出现的概率掩藏起来,很容易受到频率分析的攻击▲不具备雪崩效应▲加解密数学表达式简单1.3.2 多表代替密码P34:是以⼀系列(两个以上)代换表依次对明⽂消息的字母进⾏代换的⽅法。
(维吉尼亚Vigenere密码,Hill密码,Playfair密码)多表代替密码的特点:使⽤了两个或两个以上的替代表。
Vegenere密码算法P38(计算类)15分第⼆章对称密码体制2.1 对称密码体制(分组密码,序列密码)的概念对称密钥密码体制,对于⼤多数算法,解密算法是加密算法的逆运算,加密密钥和解密密钥相同,同属⼀类的加密体制。
应用密码学第3讲
13
转轮密码
转轮密码由一组(N个)串联起来的布线轮组成。 用一根可以转动的轴把N个园盘串接起来,使得相邻两个园 盘上的接点能够接触就构成了一个简易的转轮密码机。其 中转动轴是可以转动的,而且每个园盘在转动轴上也是可 以转动的。有N个园盘的转轮密码体制的密钥由下面两方 面组成: k ( 0) (1) N个园盘实现的代替表 pi (i=1, 2,...,N) (2) 每个园盘的起点 (i=1,2,....,N)。 如果一个转轮密码体制只是各园盘的合成组成,则此转轮 密码体制只相当于单表代替密码体制。
i
14
M-209密码机
凸片鼓状滚筒
印 字 轮
销钉
圆盘
15
M-209密码机
每个园盘的外缘上分别刻有26,25,23,21,19,17个字母,每个字母下 面都有一根销钉(或称为针),每个销钉可向园盘的左侧或右侧凸出 来,向右凸出时为有效位置, 向左凸出时为无效位置。 在使用密码机之前,需要将各园盘上的每根销钉置好位(向右或 向左)。如果我们用0表示销钉置无效位,用1表示销钉置有效位, 则第一个园盘上的销钉位置可以用长为26的0,1序列表示,第二 个园盘上的销钉位置可以用长为25的0,1序列表示,……第六个 园盘上的销钉位置可以用长为17的0,1序列表示,如表2.6.2所示。
9
滚动密钥密码
对于周期多表代替密码,保密性将随周期d加大而增加。 当d的长度和明文一样长时就变成了滚动密钥密码。如果 其中所采用的密钥不重复就是一次一密体制。一般,密钥 可取一本书或一篇报告作为密钥源, 可由书名, 章节号及标 题来限定密钥起始位置。
10
弗纳姆密码
当字母表字母数q = 2时的滚动密钥密码就变成弗纳姆密码。 它将英文字母编成五单元波多电码。波多电码见表2.4.1所 示。选择随机二元数字序列作为密钥, 以
应用密码学知识框架框架
应用密码学知识框架框架
应用密码学技术的知识框架可以提供一般的概括性的概念,以便将密码技术中的各种基本概念连接成系统的方式。
一般来说,这个知识框架会包括一些基本概念和相关概念,以及关于如何实施应用密码学技术的安全技术和实施最佳实践的指导。
基本概念:对称加密、公钥/秘钥加密、哈希函数、数字签名、数字摘要和随机数生成等。
相关概念:密钥管理、认证、授权、机密性、完整性、可用性、安全协议等
安全技术:账户和用户身份认证、数据加密、网络和设备安全、应用安全、接入控制、防病毒保护和数据恢复等。
最佳实践:灵活的安全政策、定期安全评估、建立安全实践、对抗攻击与恶意软件、进行例行测试和安全审计等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
复习提纲
2014/12/2
13.DES中的S盒计算 S盒的6位输入的第一和最后一个比特构成一个两位二进制数,用来选择S盒中4行所定义的4中替代的一
种,中间的4个比特则选出一列。被上述行和列交叉所选择的单元的十进制数转换为一个4位的二进制作为 输出。
14.AES算法中明文、密文、中间结果及秘钥的表示 明文、密文、中间结果(称为“状态”)和密钥均以先列后行的顺序映射到4行的字节矩阵上,每列对应一
33.用专用的表示法来表示出Kerberos认证中的消息传递 第1阶段:票据许可票据TGT的获取 1)C→AS : IDc || IDtgs ──客户C向鉴别服务器AS发送自己和票据许可服务器TGS的标识 2)AS→C : EKc [Kc,tgs || Tc,tgs] ──若AS在数据库中查到C,则为C和TGS生成会话密钥Kc,tgs ,同时为C产生一个
18.ElGamal密码体制的加密算法 例题1:
复习提纲
2014/12/2
在ElGamal密码体制下,设素数p=19.验证α=13是Z19*的本原元,正对私钥a=10,计算公钥(p,α,β);
对于消息明文X=15,随机选择正整数r=11,请计算密文对(y1,y2),并由(y1,y2)还原出明文。
满足t|18的t有:1,2,3,6,9,18 131=13 132=17 133=12 136=11 139=18 1318=1 β=αa mod p=1310 mod 19=6
4.安全性攻击有哪些主要形式 析出消息内容、通信量分析 中断、篡改、伪造、否认、重放
5.什么是穷举秘钥攻击 指密码分析者测试所有可能的秘钥,即假设密码分析者知道所使用的密码算法和秘钥域(所有可能的秘
钥组成的一个列表),然后他利用秘钥域中的每一个可能的秘钥来解密截获的密文,直到得到的明文看起 来有意义。
于C向TGS请求授权的票据许可票据 Tc,tgs = EKtgs[IDc,IDtgs ,Kc,tgs,a,v1,t1] ,然后AS将这两部分用C的密钥Kc加密并给C
3)C用密钥Kc解密得与TGS的会话密钥Kc,tgs,用来在认证期间与TGS进行通信;同时得到票据许 可票据Tc,tgs,用来在以t1开始的有效期v1内向TGS证明自己的身份并请求服务授权(C若能正确解密,则 向AS证实了自己的身份)
假设在针对明文空间{0,1,2,…,77}的放射密码体制下选择密钥k=<17,35>,则加密函 数Ek(M)=(11×M+7 ) (mod 78);解密函数Dk(C)=(17×C+5 ) (mod 78);对于消息明文M=9,加密后 形成密文C=106 =1 ×78+44 =44 (mod 78);而该密文C解密后将还原成明文M=753=12 ×78+9=9 (mod 78)
复习提纲
2014/12/2
1.网络信息安全的根源 网络自身先天不足 网络的开放性 人为因素
2.引起网络信息安全的人为因素 无意失误 黑客攻击 管理不善
3.安全服务有哪些方面 机密性 完整性 鉴别(身份认证) 非否认性(抗抵赖) 访问控制 可用性(产品对用户来说有效、易学、高效、好记、少错和令人满意的程度)
30.Kerberos模型中的四中角色 ①一个鉴别服务器AS ②多个票据许可服务器TGS ③多个客户C ④多个服务器S
31
票据 ──发送方向接收方证明自己身份或拥有某种授权的凭证
鉴别码──用于证明票据发送方就是票据拥有者的凭证
32.Kerberos三部曲 ①身份认证 ②服务授权 ③服务请求
制。
28.秘钥的四种状态 1)使用前状态──此时的密钥不可用
复习提纲
2014/12/2
2)使用状态──此时的密钥可正常使用 3)使用后状态──此时的密钥不再正常使用,但仍位于存档库,可根据需要离线访问 4)过期状态──密钥材料及相关材料被删除
29.防止重放攻击的常用方法 时间戳 原理──重放的时戳将相对远离当前时刻 提问-应答 原理──A通过B回复的N或f(N)与自己发出是否一致来判定本次消息是不是重放的
第2阶段:请求服务许可票据SGT的获取 1)C→TGS : IDs || Tc,tgs || Ac,tgs ──每当C需要向S请求一个尚未授权的新服务,就用上述票据许可票
个双字(4字节、32位);状态列数记作Nb, Nb=分组长度/32;密钥列数记作Nk, Nk =种子密钥长 度/32;可能的列数Nb、 Nk有4~8(对应的分组或密钥长度为128、160、192、224、256);实际应用 时Nb、 Nk常取4、6、8之一
复习提纲
15.AES加密、解密流程图
2014/12/2
20.各SHA算法的分组长度,散列值位数,安全性参数,字位数
算法名称 分组大小(位) 散列值位数(位) 安全性参数(位)
SHA-1
512
160
80
SHA-256
512
256
128
SHA-384
1024
384
192
SHA-512
1024
512
256
字位数(位) 32 32 64 64
21.如何抵御生日攻击 为有效抵御生日攻击,必须使散列码的位数充分大,使得获得碰撞在计算上是不可能的。
文x=15,随机选取正整数r=11,由加密变换计算得密文对(2 ,8 );而对该密文对进行解密变换后还原出
明文x=72 =3 ×19+15=15。
19.对于素数P,计算ZP*的本原元个数 对于素数p,Zp* 共有φ(p-1)个本原元 对于素数p-1,其欧拉数φ(p-1)=p-2(φ(1)=1) 对于合数p-1,其欧拉数φ(p-1)=φ(x)φ(y)=(x-1) (y-1),其中(p-1)=x*y
6.被动攻击和主动攻击的特点 被动攻击 攻击者仅获取信息或流量 对信息本身及服务不构成威胁 难以检测与发现 抗击的重点是防范 主动攻击 攻击者改变原有信息流 对信息本身及系统服务均构成威胁 难以防范 抗击的重点是检测
7.分组置换总数的计算 N位长度的置换总数为2N!
8.Vigenere算法 使用维吉尼亚方阵,它的基本方阵是26列26行。方阵的第一行是a到z按正常顺序排列的字母表,第二行
n=p·q=7*17=119 C=Me mod n=C=195 mod 119=66 φ(n)=φ(p)·φ(q)=φ(7)·φ(17)=6*16=96 d=e-1 mod φ(n)=5-1 mod φ(119)=5-1 mod 96=77 M=Cd mod n=6677 mod 119=19 例题2: 在RSA密码体制下,设素数对p=3,q=7;则n=21 ,Φ(n)=12 ;假如选择公钥e=5,则私钥d可取为5 ;对于消息明文M=11,加密后形成密文C=161051 =7669×21+2 =2 (mod 21);而该密文C解密后将 还原成明文M=32 =1 ×21+11=11 (mod 21) N=p*q;Φ(n)=(p-1)*(q-1);d=e^(-1)modΦ(n);C=M^e mod n;M=C^d mod n
16.RSA密码体制的数学基础和安全基础 数学基础:欧拉定理 安全基础:大整数素因子分解的困难性
17.RSA密码体制的计算 n=p·q φ(n)=φ(p)·φ(q) d=e-1 mod φ(n) 加密:C=Me mod n 解密:M=Cd mod n
例题1: 选择p=7,q=17,e=5,试用RSA方法对明文M=19进行加、解密运算,给出签名和验证结果。
26.理解多重秘钥结构 层次化的秘钥结构意味着以少量上层秘钥来保护大量下层秘钥或明文数据,这样,可保证除了主密钥可
以以明文的形式基于严格的管理受到严密保护外,其他秘钥则以加密后密文的形式存储,改善了秘钥的安 全性
27.什么叫秘钥的协商与分发 秘钥的协商时保密通信双方通过公开信道的通信来共同形成秘密秘钥的过程,该过程遵循一定协议。 秘钥的分发是保密通信中的一方生成并选择秘密秘药,然后把改密要发送给通信参与的其他一方的机
公钥(p,α,β)=(19,13,6) y1=αr mod p=1311 mod 19=2 y2=xβr mod p=15*611 mod 19=8 x=y2(y1a)-1 mod p=8*(210)-1 mod 19=8*9 mod 19=15
例题2:
在ElGamal密码体制下,设素数p=19,则Z19={0,1,2,…,16,17,18},Z13*={1,2,…,16,17,18},若选择生 成元α=13,则131=13 、132=17 、133=12 、134=4 、135=14 、136=11 、137=10 、138=16 、139=18 、1310=6 、1311=2 、1312=7 、1313=15 、1314=5 、1315=8 、1316=9 、1317=3 、1318=1 ,即α=13确为Z19的生成元;今选择私钥a=10,则可计算得公钥分量β=6 ,对于消息明
24.数字签名具有的性质 1)依赖性──数字签名必需依赖于所签名的消息(确保无法将对消息甲的签名挪到消息乙上去) 2)唯一性──只有签名者才能生成该签名(确保签名者无法抵赖) 3)时效性──具有时间特征(确保签名不会被非法重用)
25.四种数字签名的符号表示,成份说明,特点 1.简单数字签名──直接对消息进行签名:A→B : M+EKRa[M] 兼有信息完整性认证的作用 任何人可以验证签名 签名过程会因消息长而费时 对消息本身没有保密功能 仅需要签名者的“公钥-私钥”对 2.带保密功能的简单数字签名──签名后再加密:A→B :EK [M+EKRa[M] ] 兼有信息完整性认证的作用 签名过程会因消息长而更费时 对消息本身有保密功能 除了需要签名者的“公钥-私钥”外,双方还需有共享密钥 3.快速的数字签名──仅对消息的散列值进行签名运算:A→B :M+EKRa[H(M)] 兼有信息完整性认证的作用 任何人可以验证签名 签名过程不会因消息长而费时 对消息本身无保密功能 仅需要签名者的“公钥-私钥”对 常用RSA算法来实现 4.全能的数字签名──对消息的散列值进行签名,再将其与消息一起加密:A→B :EK [M+EKRa[H(M)] ] 兼有信息完整性认证的作用 签名过程会因消息长而费时 对消息本身有保密功能 除了需要签名者的“公钥-私钥”外,双方还需有共享密钥