密码学知识要点

1.安全服务有哪些？认证、访问控制、数据加密性、数据完整性、不可否认性和可用性。

2.密码学研究的主要问题？p1密码学研究确保信息的秘密性和真实性技术。密码学(密码技术 ) 分类：密码编码学：对信息进行编码实现信息隐蔽：密码分析学：研究分析破译密码

4.何谓Kerckhoff假设？假定密码分析中或敌手知道除密钥外所有的密码系统，这个假设称作Kerckhoff 假设。一个系统的基本设计目标就是在Kerckhoff假设下是安全的，即一个密码系统的安全性不依赖于算法，而仅与密钥有关。

5.无条件的安全性？如果无论破译员有多少密文，仍无足够信息能恢复明文，这样的算法是无条件安全的。事实上只有一次一用的密码本是不可攻破的。其它所有密码系统在惟密文攻击下都是可以攻破的。

6.攻击密码体制的一般方法？惟密文攻击、已知明文攻击、选择明文攻击，选择文本，选择密文攻击，选择密钥攻击，软磨硬泡式破译。

7.传统密码学使用的技术？对称密码加密、代换技术、置换技术转轮机、隐写术

8.密码体制的构成要素？明文空间、密文空间、密钥空间和密码算法。

9.密码体制的分类？根据密钥的特点：分为传统和公钥密码体制；按照对明文发消息的加密方式的不同：分为分组密码和流密码。

10.计算上安全的准则？。破译该密码的成本超过被加密信息的价值。

破译该密码的时间超过该信息有用的生命周期。

11.分组密码的工作模式？电码体（ECB）、密文组链接（CBC）、密文反馈（CFB）、输出反馈（OFB）和计时器（CTR）

12.Feistle密码的理论基础？基于1945年Shannon理论引进的混淆和扩散p46，使用乘积密码的概念来逼近简单代换密码，交替的使用代换和置换。

13.雪崩效应?明文或密钥的一点小的变动都引起密文的较大的变化。

14.DES的强度？使用64比特的分组和56比特的密钥

（56位的密钥共有2的56次方种可能，这个数字大约是7.2×10的16次方）穷举攻击:2^56次尝试、强力攻击：2^55次尝试、差分密码分析法:47,线性密码分析法：43次尝试。

15.分组密码的设计原理？可以分为实现原则和安全性原则。

针对安全性原则：混淆和扩散，针对实现的原则：软件和硬件

最重要的设计原理：必须能抵抗现有的攻击方法。

16.中间相遇攻击法？中间相遇攻击使用两组已知明密文对就可以猜出正确密钥的概率为1-2的负16次方。二重DES很难抵挡住中间相遇攻击法。

17.AES的评估准则？p98、p99

18.中间人攻击？p215

19.生日攻击？p244

20.扩展欧几里德算法？

21.链路加密与端端加密？链路加密是在通信链路两端加上加密设备，端对端是在两端系统中进行加密。由源主机或终端加密数据。密文经由网络传送到目的主机或者终端（缺点：端到端加密后用户数据就是安全的。然而通信量模式并不安全，因为分组首部是未经加密而传输的）

22.TCP/IP分层模型与其对应的安全机制？p146图

23.隐通道？采用某种方式进行通信，这种方式是通信设备的设计者所不知道的，通常，这种隐通道是违反安全规定的。

24.如何对抗通信量分析？采用链路加密和端到端加密技术就可以对抗通信量分析。

25.密钥分配的模式？p150过程详解图

26.对抗重放攻击的方法？时间戳和跳战/应答

27.随机数的评价标准？。分布一致性：序列中的随机数的分布应是一致的，即出现频率大约相等。独立性：序列中任何数不能由其他数推导出。

28消息认证码？消息认证码（MAC）：是消息和密钥的函数，它产生定长的值，以该值作为认证符。

29.数字签名？p188

数字签名：发送方用它自己的私钥“签名”。签名可以通过对整条消息加密或者对消息的一个小的数据块加密来产生，其中该小数据块是整条消息的函数。数字签名是一种认证技术其中一些方法可以防止源点或终点抵赖。

30.消息认证？消息认证是验证所收到的消息确实来自真正的发送方且未被修改的消息。消息认证也可证实消息顺序性和及时性。

31.RSA算法p195和ECC算法p216的安全基础？

ECC与RSA相比的主要优点是它似乎用少得多的比特大小取得和RSA相等的安全性，因此减少了处理开销. ECC和RSA进行了对比，在实现相同的安全性下，ECC 所需的密钥量比RSA少得多

32.公钥密码与对称密码的比较？（ppt第五章）

从最初一直到现代，几乎所有密码编码系统都建立在基本的替代和置换工具的基础上。公开密钥算法则是基于数学函数而不是替代和置换，更重要的是，公开密钥密码编码学是非对称的，它用到两个不同的密钥，而对称的常规加密则只使用一个密钥。使用两个密钥对于保密通信、密钥分配和认证等领域都有着深远的影响。

33.使用混合密码系统的优势？

34.单向陷门函数？

是满足以下性质的定义：1--除非知道某种附加的信息，否则这样的函数在一个方向上容易计算，而在另外的方向上要计算是不可行的。2--有了附加信息，函数的逆就可以在多项式时间内计算出来。

36.D-H密钥交换协议？

假定A希望与B建立连接，并使用密钥对该次连接中的消息加密，用户A产生一次性私钥Xa,计算Ya，并将Ya发送给B；用户B 也产生私钥Xb,计算Yb，并将Yb发送给A，这样A和B都可以计算出密钥。

37.ECC和RSA的安全强度？

通过比较128、192、256三种密钥比特位方案：基于ECC的需要256、384、512的比特位，而基于RSA则需要3072、7680、15360。

因此，具有相同的安全性，由于ECC使用的密钥更短，所以ECC所需的计算量比RSA少。

38.网络通信环境下面临的安全威胁？p229

1.泄露

2.通信量分析

3.伪装

4.内容篡改

5.序号篡改

6.计时篡改

7.抵赖

39.hash函数的用途？

加密消息及散列码、加密散列码：共享的密钥和发送发密钥。

用途：提供保密性、提供认证、数字签名。

40.强抗碰撞性和弱抗碰撞性？p246

抗强碰撞性：找到任何满足H（x）=H(y)的偶对（x,y）在计算上是不可行的。

抗弱碰撞性:对任何给定的分组x,找到满足y不等于x且H（x）=H(y)的y在计算上是不可行的。

#####41.hash（散列）函数和MAC（消息认证码）的安全性？p246—p247

对上述两个函数的攻击可以分为两类：穷举攻击和密码分析

散列函数安全性应该满足：p246---@2

消息认证码：p247---@3

#####42.MD5和SHA的参数比较p255

43.HMAC的安全性？p269

MAC的安全性在某种程度上依赖于该散列函数的强度。MAC的安全性一般表示为伪造成功的概率，其中包括伪造成功时伪造者花费的时间以及所需的由相同密钥产生消息——MAC对的数目

44.认证协议的作用，极其面临的安全问题？首先在消息认证的基础上，有相互认证和单向认证。面临消息重放威胁的表现：最好情况----一个成功的重放会通过为通信方提供用似是而非的消息打乱正常的操作。