云南大学密码技术期末重点
密码技术 复习题
密码技术复习题密码技术复习题密码技术是信息安全领域中的重要一环,它涵盖了许多关键概念和技术方法。
本文将通过一系列复习题的形式,回顾和巩固我们对密码技术的理解。
让我们开始吧!1. 什么是密码学?密码学是研究如何保护信息的学科。
它涉及使用密码算法和协议来确保信息在传输和存储过程中的机密性、完整性和可用性。
2. 对称加密和非对称加密有什么区别?对称加密使用相同的密钥进行加密和解密,速度较快,但密钥的管理和分发相对困难。
非对称加密使用一对密钥,公钥用于加密,私钥用于解密,安全性较高,但速度较慢。
3. 什么是哈希函数?哈希函数是将任意长度的输入数据转换为固定长度输出的函数。
它具有单向性,即难以从哈希值反推出原始数据。
常用的哈希函数有MD5、SHA-1和SHA-256。
4. 请解释数字签名的概念。
数字签名是一种用于验证数据完整性和身份认证的技术。
它使用私钥对数据进行加密,生成数字签名,然后使用公钥对数字签名进行解密和验证。
如果验证成功,可以确定数据未被篡改且发送者的身份可信。
5. 什么是公钥基础设施(PKI)?公钥基础设施是一套用于管理和分发公钥的框架。
它包括证书颁发机构(CA)、注册机构(RA)和证书存储库等组件,用于确保公钥的可信性和有效性。
6. 请列举几种常见的密码攻击方式。
常见的密码攻击方式包括暴力破解、字典攻击、中间人攻击和重放攻击等。
这些攻击方式旨在获取密码或绕过密码保护,从而获取敏感信息。
7. 什么是零知识证明?零知识证明是一种交互式的证明方法,用于向对方证明某个陈述的真实性,同时不泄露任何有关该陈述的额外信息。
它在保护隐私和验证身份方面具有重要应用。
8. 请解释多因素身份验证的概念。
多因素身份验证使用两个或多个独立的身份验证因素来验证用户的身份。
常见的因素包括密码、指纹、智能卡和短信验证码等。
通过多个因素的组合,可以提高身份验证的安全性。
9. 什么是量子密码学?量子密码学是一种利用量子力学原理来实现安全通信的密码学方法。
现代密码学考试重点总结
古典密码1.密码的基本概念○1作为数学的一个分支,是密码编码学和密码分析学的统称○2密码编码学:使消息的技术和科学研究容:1、序列密码算法的编码技术2、分组密码算法的编码技术3、公钥密码体制的编码技术○3密码分析学:破译密文的科学和技术研究容:1、密码算法的安全性分析和破译的理论、方法、技术和实践2、密码协议的安全性分析的理论与方法3、安全系统的安全性分析和攻击的理论、方法、技术和实践2.密码体制的5构成要素:○1M:明文消息空间,表示所有可能的明文组成的有限集。
○2C:密文消息空间,表示所有可能的密文组成的有限集。
○3K:密钥空间,表示所有可能的密钥组成的有限集。
○4E:加密算法集合。
○5D:解密算法集合3.密码体制的分类:○1对称密匙密码系统加密密钥=解密密钥钥匙是的依赖密钥选择○2非对称密匙密码系统加密密钥≠解密密钥加密密钥为公钥(Public Key)解密密钥为私钥(Private Key)4.古典密码体制的算法○1棋盘密码希腊作家Polybius提出密钥空间:25○2移位密码○3代换密码○4维吉尼亚密码○5仿射密码:仿射密码是移位密码的一个推广,其加密过程中不仅包含移位操作,而且使用了乘法运算例题:1-1mod26=13-1mod26=95-1mod26=21 7-1mod26=1511-1mod26=19 17-1mod26=23 25-1mod26=25○6置换密码○7 Hill密码例题:5.密码分析的Kerckhoffs原则:攻击者知道所用的加密算法的部机理,不知道的仅仅是加密算法所采用的加密密钥6.常用的密码分析攻击分为以下四类:惟密文攻击已知明文攻击选择明文攻击选择密文攻击7.衡量密码体制安全性的基本准则:计算安全的可证明安全的无条件安全的分组密码8.分组密码的设计准则○1概念:又称块密码。
是指对固定长度的一组明文进行加密的一种加密算法,这一固定长度称之为分组长度○2在分组加密中,要求填充是可逆的○3严格的雪崩准则SAC 位独立准则BIG 保证的雪崩准则GAC 非线性性和随机性9.Feistel分组密码的基本结构:Shannon 能够破坏对密码系统进行各种统计分析攻击的两个基本操作:扩散和混淆10.Feistel安全性取决于:○1明文消息和密文消息分组的大小○2子密钥的大小○3循环次数○4子密钥产生算法○5轮函数(核心——非线性)11.数据加密标准——DES(Data Encryption Standard)○1包含16个阶段的“替换--置换”的分组加密算法经过16轮加密得到64位密文序列○2密钥的长度56位12.DES共8个s盒——6位输入4位输出13.高级加密标准AES(Advanced Encryption Standard)128位分组/密钥—10轮 192位分组/密钥—12轮 256位分组/密钥—14轮14.IDEA(International Data Encryption Algorithm:国际数据加密标准)64位分组 128位密钥 8轮15.分组密码的4种常用工作模式为:“工作模式”是指以某个分组密码算法为基础,解决对任意长度的明文的加密问题的方法电码本模式(Electronic-Codebook Mode,ECB模式)密码反馈模式(Cipher- Feedback Mode,CFB模式)密码分组模式(Cipher-Block-Chaining,CBC模式)输出反馈模式(Output-Feedback Mode,OFB模式)模式(计数器Counter Mode,CTR模式)16.分组密码的分析技术主要有以下几种:穷尽搜索攻击;差分密码分析攻击;线性密码分析攻击;17.18.序列密码的主要原理:通过随机数发生器产生性能优良的伪随机序列(密钥流),使用该序列加密信息流(逐比特加密),得到密文序列。
密码学知识点总结----考试复习专用
密码学知识点总结----考试复习专⽤1 密码学分类2 攻击分类3 安全业务4 算法输⼊输出位数5 密钥分配管理6 密钥分配7 公钥分配8 三重DES9 杂凑的要求10 欧⼏⾥得11 本原根12勒让德符号13数字签名的执⾏⽅式14强单向杂凑15模运算性质16 同余式17 DES18 AES19 RSA20 MD521费尔马定理22 欧拉定理23 中国剩余定理24 四种⼯作模式1 密码学分类单钥体制双钥体制2 攻击分类唯密⽂攻击已知明⽂攻击选择明⽂攻击选择密⽂攻击3 安全业务认证业务保密业务完整性业务不可否认业务访问控制4 算法输⼊输出位数DES 64⽐特明⽂56⽐特密钥输出64⽐特密⽂AES 128 192 256 ⽐特RSA 输⼊664⽐特MD5 输⼊512⽐特分组128⽐特输出5 密钥分配管理两个⽤户A和B获得共享密钥的⽅法包括:①密钥由A选取并通过物理⼿段发送给B。
②密钥由第三⽅选取并通过物理⼿段发送给A和B。
③如果A、B事先已有⼀密钥,则其中⼀⽅选取新密钥后,⽤已有的密钥加密新密钥并发送给另⼀⽅。
④如果A和B与第三⽅C分别有⼀保密信道,则C为A、B选取密钥后,分别在两个保密信道上发送给A、B6 密钥分配①A向KDC发出会话密钥请求②KDC为A的请求发出应答。
②A存储会话密钥,并向B转发EKB[KS‖IDA]。
④B⽤会话密钥KS加密另⼀个⼀次性随机数N2,并将加密结果发送给A。
⑤A以f(N2)作为对B的应答,其中f是对N2进⾏某种变换(例如加1)的函数,并将应答⽤会话密钥加密后发送给B。
7 公钥分配①⽤户A向公钥管理机构发送⼀个带时戳的消息,消息中有获取⽤户B的当前公钥的请求。
②管理机构对A的请求作出应答,应答由⼀个消息表⽰,该消息由管理机构⽤⾃⼰的秘密钥SKAU加密,因此A能⽤管理机构的公开钥解密,并使A相信这个消息的确是来源于管理机构。
③A⽤B的公开钥对⼀个消息加密后发往B,这个消息有两个数据项: ⼀是A的⾝份IDA,⼆是⼀个⼀次性随机数N1,⽤于惟⼀地标识这次业务。
密码学期末考试复习
填空题1、密码学的主要任务是实现机密性、鉴别、数据完整性、抗抵赖性。
1、机密性是一种允许特定用户访问和阅读信息,而非授权用户对信息内容不可理解的安全属性。
在密码学中,信息的机密性通过加密技术实现。
2、完整性数据完整性即用以确保数据在存储和传输过程中不被非授权修改的的安全属性。
密码学可通过采用数据加密、报文鉴别或数字签名等技术来实现数据的完整性保护。
3、鉴别是一种与数据来源和身份鉴别有关的安全服务。
鉴别服务包括对身份的鉴别和对数据源的鉴别。
对于一次通信,必须确信通信的对端是预期的实体,这就涉及到身份的鉴别。
4、抗抵赖性是一种用于阻止通信实体抵赖先前的通信行为及相关内容的安全特性。
密码学通过对称加密或非对称加密,以及数字签名等技术,并借助可信机构或证书机构的辅助来提供这种服务。
5、密码编码学的主要任务是寻求有效密码算法和协议,以保证信息的机密性或认证性的方法。
它主要研究密码算法的构造与设计,也就是密码体制的构造。
它是密码理论的基础,也是保密系统设计的基础。
6、密码分析学的主要任务是研究加密信息的破译或认证信息的伪造。
它主要是对密码信息的解析方法进行研究。
7、明文(Plaintext)是待伪装或加密的消息(Message)。
在通信系统中它可能是比特流,如文本、位图、数字化的语音流或数字化的视频图像等。
8、密文(Ciphertext)是对明文施加某种伪装或变换后的输出,也可认为是不可直接理的字符或比特集,密文常用c表示。
9、加密(Encrypt )是把原始的信息(明文)转换为密文的信息变换过程。
10、解密(Decrypt)是把己加密的信息(密文)恢复成原始信息明文的过程。
11、密码算法(Cryptography Algorithm)也简称密码(Cipher),通常是指加、解密过程所使用的信息变换规则,是用于信息加密和解密的数学函数。
对明文进行加密时所采用的规则称作加密算法,而对密文进行解密时所采用的规则称作解密算法。
密码基础算法知识点总结
密码基础算法知识点总结密码学是计算机科学的一个分支,主要研究数据的保护和安全性。
密码算法是密码学的一个重要组成部分,它用于数据加密和解密。
在信息安全领域中,密码算法被广泛应用于保护通信数据、网络数据、存储数据等方面。
密码算法的安全性直接影响着信息的保密性和完整性,并且也是信息安全的一个重要基础。
密码算法知识点总结如下:1. 对称加密算法对称加密算法也称为私钥加密算法,它使用一个密钥进行加密和解密过程。
常见的对称加密算法有DES、3DES、AES等。
对称加密算法的优点是加密和解密速度快,但密钥管理较为复杂,安全性较低。
2. DES算法DES算法是一种对称加密算法,采用56位密钥,有8位校验位,所以实际上是64位。
DES算法的加密过程主要包括初始置换、16轮迭代加密、逆初始置换三个步骤,解密过程与加密过程相反。
3. 3DES算法3DES算法是对DES算法的加强,它采用了三个相同或不同的密钥,对数据进行三次加密和解密。
3DES算法的安全性比DES算法更高。
4. AES算法AES算法是一种高级加密标准,采用对称加密算法,它的密钥长度支持128位、192位和256位。
AES算法的特点是安全性高、速度快。
5. 非对称加密算法非对称加密算法也称为公钥加密算法,它使用一对密钥进行加密和解密,其中一个为公钥,另一个为私钥。
常见的非对称加密算法有RSA、ElGamal、ECC等。
非对称加密算法的优点是密钥管理简单,安全性高,但加密和解密速度较慢。
6. RSA算法RSA算法是一种非对称加密算法,基于大数分解的数学难题。
RSA算法的安全性依赖于大数分解的困难性,目前还未有有效的算法可以快速有效地分解大数。
7. 数字签名数字签名是一种用于验证文件或数据完整性和来源的技术,它使用私钥对文件或数据进行签名,然后使用公钥对签名进行验证。
数字签名主要用于保护文件的完整性和防止抵赖。
8. 消息摘要算法消息摘要算法也称为哈希算法,它将任意长度的消息或文件转换为固定长度的摘要值。
现代密码学知识点整理:要点
第一章基本概念1.密钥体制组成部分:明文空间,密文空间,密钥空间,加密算法,解密算法2、一个好密钥体制至少应满足的两个条件:(1)已知明文和加密密钥计算密文容易;在已知密文和解密密钥计算明文容易;(2)在不知解密密钥的情况下,不可能由密文c 推知明文3、密码分析者攻击密码体制的主要方法:(1)穷举攻击(解决方法:增大密钥量)(2)统计分析攻击(解决方法:使明文的统计特性与密文的统计特性不一样)(3)解密变换攻击(解决方法:选用足够复杂的加密算法)4、四种常见攻击(1)唯密文攻击:仅知道一些密文(2)已知明文攻击:知道一些密文和相应的明文(3)选择明文攻击:密码分析者可以选择一些明文并得到相应的密文(4)选择密文攻击:密码分析者可以选择一些密文,并得到相应的明文【注:以上攻击都建立在已知算法的基础之上;以上攻击器攻击强度依次增加;密码体制的安全性取决于选用的密钥的安全性】第二章古典密码(一)单表古典密码1、定义:明文字母对应的密文字母在密文中保持不变2、基本加密运算设q 是一个正整数,}1),gcd(|{};1,...,2,1,0{*q k Z kZ q Z q qq(1)加法密码加密算法:kX m Z Z YX q q ;,;对任意,密文为:qk m m E c k mod )()(密钥量:q (2)乘法密码加密算法:kX m Z Z YX qq ;,;*对任意,密文为:qkm m E ck mod )(解密算法:qc k c D mk mod )(1密钥量:)(q (3)仿射密码加密算法:),(;},,|),{(;21*2121k k kX mZ k Z k k k Z YX qq q 对任意;密文qm k k m E ck mod )()(21解密算法:qk c k c D m k mod )()(112密钥量:)(q q (4)置换密码加密算法:kX mZ Z YX q q ;,;对任意上的全体置换的集合为,密文)()(m m E ck 密钥量:!q 仿射密码是置换密码的特例3.几种典型的单表古典密码体制(1)Caeser 体制:密钥k=3 (2)标准字头密码体制:4.单表古典密码的统计分析(1)26个英文字母出现的频率如下:频率约为0.120.06到0.09之间约为0.04约0.015到0.028之间小于0.01 字母et,a,o,i.n,s,h,rd,lc,u,m,w,f,g ,y,p,b v,k,j,x,q,z【注:出现频率最高的双字母:th ;出现频率最高的三字母:the 】(二)多表古典密码1.定义:明文中不同位置的同一明文字母在密文中对应的密文字母不同2.基本加密运算(1)简单加法密码加密算法:),...,(,),...,(,,11n nn n qn qnnk k kX m m mZ Z YX对任意设,密文:),...,()(11n nk k m k m m E c密钥量:nq(2)简单乘法密码密钥量:nq)(1.简单仿射密码密钥量:nnq q)(2.简单置换密码密钥量:nq )!((3)换位密码密钥量:!n (4)广义置换密码密钥量:)!(nq (5)广义仿射密码密钥量:nnr q 3.几种典型的多表古典密码体制(1)Playfair体制:密钥为一个5X5的矩阵加密步骤: a.在适当位置闯入一些特定字母,譬如q,使得明文字母串的长度为偶数,并且将明文字母串按两个字母一组进行分组,每组中的两个字母不同。
云南大学—网络安全及实践期末复习总结
口令攻击策略以及对策
离线字典攻击 特定账户攻击 常用口令攻击 单用户口令猜测:攻击者试图获得账户拥有者信息和 系统口令保护策略,并使用这些信息来猜测用户口令。 对策:训练并加强口令保护策略以使口令难于猜测。 工作站劫持:攻击者确认工作站管理员已经登录,在 管理员不注意的情况下进行入侵,并占领工作站。对 策:在工作站处于非活动状态时采用自动注销机制, 同时也可以使用入侵检测方案对用户行为的变化进行 检测。
5.
6.
7.
具有这种性质的散列函数称为单向的或抗原 象的。 对任意给定的分组x,找到满足y不等x且 H(y)=H(x)的y在计算上是不可行的。具有这 种性质的散列函数称为第二抗原象的,有时 也被称为抗弱碰撞的。 找到任何满足H(x)=H(y)的偶对(x,y)在计算上 是不可行的。具有这种性质的散列函数称为 抗碰撞的,有时也称为强抗碰撞的。
用户ID通过以下几种方法来保证安全性:
用户ID决定了用户是否被授权访问系统 用户ID决定了该用户所拥有的访问权限 用户ID还可以应用在自主访问控制机制中
通常,基于口令认证的系统中都会维护着一个以 用户ID作为索引的口令文件。 口令攻击策略以及对策
离线字典攻击:攻击者获取到系统的口令文件并将其 中的口令散列值与通常所用口令的散列值进行比较, 如果找到了相匹配的结果,那么攻击者就可以通过用 户ID和口令的组合获得访问权。对策:防止非授权访 问口令文件,使用入侵检测技术对危及安全的行为进 行识别,尽快对不安全的口令文件中的口令进行重新 设置等。
非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥 (privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进 行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行 加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的 是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密 算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一 把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机 密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥 对加密后的信息进行解密。 非对称加密体系不要求通信双方事先传递密钥或有任何约定就能完成 保密通信,并且密钥管理方便,可实现防止假冒和抵赖,因此,更适 合网络通信中的保密通信要求。 主要算法: RSA、Elgamal、背包算法、Rabin、HD,ECC(椭圆曲线加密算法)。 使用最广泛的是RSA算法,Elgamal是另一种常用的非对称加密算法。
密码学知识点总结
密码学知识点总结密码学的发展可以追溯到古代,古希腊和罗马就有使用密码进行通信的记录。
而现代密码学的起源可以追溯到二战期间,当时的盟军和轴心国都使用密码学来保护其通信内容。
随着计算机技术的发展,密码学变得更加重要和复杂,研究和应用领域也日益广泛。
在密码学中,有许多重要的概念和技术,下面我们将简要介绍一些主要的知识点。
1. 对称加密和非对称加密对称加密是指加密和解密使用相同的密钥的加密方式。
例如,最简单的对称加密算法是凯撒密码,使用一个固定的偏移量将字母替换成其他字母来加密。
而非对称加密则使用不同的密钥进行加密和解密,公钥用于加密,私钥用于解密。
非对称加密算法有RSA、椭圆曲线加密等。
对称加密的速度通常更快,而非对称加密更安全,因为加密和解密的密钥是分离的。
2. 数字签名数字签名是一种确保信息完整性和真实性的技术,它用于验证信息的发送者是合法的。
数字签名通过使用发送者的私钥对信息进行签名,接收者通过使用发送者的公钥来验证签名的有效性。
数字签名在电子支付、电子合同和网上交易中发挥了重要作用。
3. 哈希函数哈希函数是将任意长度的输入数据转换成固定长度的输出数据的一种函数。
哈希函数具有单向性和抗碰撞的特性,即不能通过哈希值还原出原始数据,且不同的输入数据产生相同的哈希值的可能性极小。
哈希函数在密码学中用于密码存储、数字签名、消息摘要等方面。
4. 加密协议加密协议是一种用于保护通信数据安全的协议。
例如,SSL/TLS协议用于在互联网上安全地传输数据,IPsec协议用于在网络层保护通信数据。
加密协议通常包括密钥交换、加密算法和认证机制。
5. 公钥基础设施(PKI)公钥基础设施是一种用于管理公钥和数字证书的框架。
PKI包括数字证书颁发机构(CA)、注册机构(RA)和证书库。
数字证书是用于验证公钥和身份的一种凭证,它通常包括了公钥、持有者的身份信息和数字签名。
密码学是一门广泛的学科,涉及到数学、计算机科学、信息安全等多个领域。
现代密码学-期末复习
考试
• 简答题(共15分) • 计算题(共55分) • 证明题(共20分) • 论述题(共10分)
注意: 1. 按步给分,别只写答案 2. 闭卷,该记的公式要记住(AES列变换矩
阵不用记)
数字签名
• 了解数字签名的特点,与传统物理签名的 区别
• 掌握ElGamal签名方案的签名和验证算法 (记)
Hash函数
• 弱无碰撞和强无碰撞的定义及相关证明 • 了解分组密码构造Hash函数的方法
密码协议
• 了解密钥分配,秘密共享,身份识别,零 知识证明协议所解决的问题是什么
• 了解为何Diffie—Hellman密钥交换协议容易 受到中间人攻击,以及改进的端到端协议
古典密码
• 了解常见的古典密码体制 • 仿射密码的加解密过程 • Hill密码的加解密过程 • 了解几种古典密码体制所采用的分析方法
Shannon理论
• 完善保密性的定义,并证明一些简单密组密码中的扩散和混淆(混乱)的含义 • 数据加密标准DES:分组长度,密钥长度,
每一轮的轮函数,大体流程 • 高级加密标准AES:分组长度,密钥长度,
大体流程;会进行列混合中的代数运算 • 知道分组密码的四种工作模式的加解密操
作,了解它们的不同。
流密码
• 掌握线性移位寄存器的特征多项式表示、 递推关系表示
• 会画线性移位寄存器的示意图 • 会求生成序列及周期,判断生成序列是否
为m序列。
公钥密码
• 了解什么是难解问题、(陷门)单向函数 • 欧拉函数的求值;欧拉定理 • 雅可比记号的计算(注意各结论的应用条件,如
互反律;记基本结果) • 计算模n下的逆元 • 掌握RSA密码体制:密钥的产生和加解密算法。 • 了解背包密码体制加解密算法 • 掌握椭圆曲线上点的基本计算:加法、数乘
密码学知识点整理
密码学(cryptology)是研究密码编制、密码破译和密钥管理的一门综合性应用科学。
一个密码体制由五部分组成:明文空间(M);密文空间(C);密钥空间(K);加密变换:E; 脱密变换D。
密码学的三个分支:密码编码学,密码分析学,密钥管理学对密码体制的基本要求:(1) 即使达不到理论上是不可破的,也应当是实际上不可破的。
(2)保密性不依赖于对加密体制或算法的保密,而依赖于密钥。
(Kerckhoff 假设)(3)加密算法和脱密算法适用于密钥空间中的所有元素。
弱密钥除外!(4)易于实现和使用。
按敌手可利用的知识的类别的多少,攻击方法可分为:(1)唯密文攻击(2)已知明文攻击(3)选择明文攻击(4)选择密文攻击分析方法有:穷举攻击、统计攻击、解析攻击、代数攻击等移位密码的特点优点:明文字符的位置发生变化。
移位密码打乱了明文字符之间的跟随关系,使得明文自身具有的结构规律得到了破坏。
缺点:明文字符的形态不变;一个密文子符的出现次数也是该子符在明文中的出现次数。
单表代替的特点:优点:隐蔽了明文字符的原形!缺点:明文字符相同,则密文字符相同。
即一个密文字符的频次就是它对应的明文字符的频次,明文字符之间的跟随关系直接反映在密文之中。
多表代替密码的特点优点:特殊的多表代替密码可以做到完全保密。
缺点:大量通信时不实用;分配密钥和存储密钥时安全隐患大;密钥序列可能重复使用。
熵表示集X中事件出现的平均不确定性,或为确定集X中出现一个事件平均所需的信息量,或集X中出现一个事件平均给出的信息量。
条件熵定义为:表示观察到事件集Y后,集X还保留的不确定度。
集X和集Y的互信息表示由于一个事件集的发生,造成的另一个事件集的信息量的减少程度,或者说从一个事件集提取的关于另一个事件集的信息量。
分析密码方案实际保密性的两个重要因素(1)计算能力--通常假定密码分析者拥有最好的设备。
(2)密码分析算法--安全的密码算法必须能够对抗所有可能的攻击方法。
密码学基础知识点总结
密码学基础知识点总结密码学是研究保护信息安全的科学和技术领域,涉及到加密、解密、认证和数据完整性等方面。
以下是密码学基础知识的一些关键点:1.加密和解密:加密(Encryption):将原始信息转换为不可读的形式,以防止未经授权的访问。
使用密钥来执行加密过程。
解密(Decryption):将加密的信息恢复为原始形式,需要相应的解密密钥。
2.对称加密和非对称加密:对称加密:加密和解密使用相同的密钥。
常见的算法包括AES(高级加密标准)。
非对称加密:加密和解密使用不同的密钥,通常分为公钥和私钥。
常见的算法有RSA、ECC。
3.哈希函数:哈希函数将任意长度的输入数据转换为固定长度的哈希值。
具有单向性,不可逆,相同输入产生相同输出,不同输入尽可能产生不同输出。
4.数字签名:数字签名用于确保消息的来源和完整性。
使用私钥对消息进行签名,接收者使用对应的公钥来验证签名的有效性。
5.公钥基础设施(PKI):PKI是一组处理数字证书、公钥管理和相关的安全增强技术的标准和实践。
用于建立信任、验证身份和确保信息安全。
6.SSL/TLS协议:SSL(安全套接层)和其继任者TLS(传输层安全)是用于在网络上保护数据传输的协议。
提供加密、认证和数据完整性。
7.密钥交换协议:用于在通信双方之间安全地交换密钥的协议。
常见的有Diffie-Hellman密钥交换算法。
8.零知识证明:零知识证明允许一个参与者证明他知道某些信息,而不泄露这些信息的内容。
在身份验证和隐私保护上有广泛应用。
9.密码学攻击和防御:主动攻击(如中间人攻击)、被动攻击(如监听)等是密码学常见的威胁。
常规的防御手段包括使用强密码、定期更改密钥、使用安全协议等。
10.量子密码学:针对未来量子计算机可能对传统加密算法构成威胁的研究领域,包括量子密钥分发等技术。
这些基础知识点构成了密码学的核心,了解它们对于理解信息安全、网络通信和数据保护等方面至关重要。
密码学重点题归纳
重点知识点归纳:3、IDEA 分组密码算法的明文分组长度为 比特,密钥长度为 比特,经过 圈迭代后,再经过一个输出变换,得到 比特的密文。
整个运算过程全部以 位字为运算单位,便于软件实现。
算法通过交替使用 、 、和 三种不同的群运算来实现混乱和扩散。
(64;128;8;64;16;按位模2加;模216加法;模216+1乘法)14、设一个线性移位寄存器的反馈多项式为41)(x x x f ⊕⊕=,则其线性递推式为 。
给定初始状态0001,则输出序列为 ,t =3时的自相关系数为 。
15、已知 a 是 6 次本原多项式生成的 m 序列,则 a 的周期为 ,在 a 的一个周期内(首尾相接),游程总数有 个,其中长度为 5 的 0 游程有 个,长度为 3 的 1 游程有 个。
19、设RSA 公钥密码体制的模数N=221,则 (N )= ,从理论上讲,加密指数e 共有 种可能取法。
20、公钥密码RSA 的安全性基础是 ,签名算法DSA 的安全性基础是 。
3、简述密钥分层管理的基本思想及其必要性。
答:密钥分层保护也称为逐级保护,一般将密钥分为三层,一级密钥保护二级密钥,二级密钥保护三级密钥等。
对密钥实行分层管理是十分必要的,分层管理采用了密码算法,一级对下一级进行保护,底层密钥的泄露不会危及上层密钥的安全,当某个密钥泄露时,最大限度的减少损失。
4、 简述密钥分散管理的基本思想及其必要性。
答:密钥分散保护通常指将密钥分成几个部分,存放在不同的地方或由不同的人掌管,使用时再将几部分结合起来,结合方式一般为模2加。
当一部分泄露时,不会危及整个主密钥的安全。
在一个密码系统中,无论密钥如何分层保护,最高一级的密钥(一般是主密钥)总是明的,无法采用密码算法保护,而直接将主密钥明放在计算机中是不允许的,因此必须对主密钥采取相应的保护措施,即对主密钥实行分散管理,将主密钥拆分成几部分,由不同的人来管理或人机共同管理,最大限度的保证主密钥的安全。
密码学期末提纲大学期末复习资料
1. 信息安全的基本属性有哪些。
保密性、完整性、可用性、可控性、可靠性(真实性)、不可抵赖性2. 古典密码技术的基本加密单元。
字符3. 密码学的两个分支。
密码编码学、密码分析学4. 密码学中的几个术语的基本概念:明文:需要加密的信息 密文:加密后的信息密钥:加密和解密算法的操作通常都是在一组密钥的控制下进行 加密算法:对明文加密时所采用的编码规则 解密算法:对密文解密时所采用的规则密码体制:所有可能的明文,密文,密钥,加密算法,解密算法5. 密码系统(密码体制)的概念、组成、形式化描述、分类等 P18概念:一个用于加解密能够解决网络安全中的机密性、完整性、可用性、可控性和真实 性等问题中的一个或几个的系统,称为一个密码体制。
组成:密码体制可以定义为一个五元组(P,C,K,E,D),其中:P称为明文空间,是所有可能的明文构成的集合; C称为密文空间,是所有可能的密文构成的集合; K称为密钥空间,是所有可能的密钥构成的集合;形式化描述:E和D分别表示加密算法和解密算法的集合,它们满足:对每一个k ∈K , 必然存在一个加密算法E e k∈和一个解密算法D dk∈,使得对任意P m ∈,恒有m m e d kk=))((。
分类:第8题6. 密码体制的安全性取决于什么。
所使用的密码算法的强度7. DES 、AES 算法的前身、密钥长度、明文长度。
DES Lucifer 密钥长度:64位(有效密钥长度56位) 明文分组长度:64位AES Rijndael 密钥长度和明文分组长度:128,192或256位8. 根据依据的对象不同,密码算法可如何进行分类,分为几类。
(1)按保密的内容:基于受限算法的密码系统 基于密钥的密码系统 (2)按基本加密算法:替换 置换(3)按明文加密时处理单元:分组密码流密码(4)按密钥数量(是否使用相同的密钥):单密钥系统(对称密码、秘密密钥密码)双密钥系统(非对称密码、公开密钥密码)(5)按应用技术:手工密码机械密码电子机内乱密码计算机密码9.常见的对称密码、非对称密码、置换密码、替换密码有哪些。
自己整理的密码学期末复习有关要点
1、密码学正式作为一门科学的理论基础应该首推1949年美国科学家Shannon 的一篇文章《保密通信的信息理论》。
2、保密是密码学的核心。
3、此外,密码技术还可以用来进行信息鉴别、数据完整性检验、数字签名等。
4、Alice要发送给Bob的信息称为明文,Alice需要使用密钥对明文进行加密,加密得到的结果称为密文。
密文一般是不可理解的。
5、保密通信的一般机制6、根据加密和解密过程所采用密钥的特点可以将加密算法分为两类:对称加密算法和公开密钥加密算法。
7、对称加密算法也称为传统加密算法,是指解密密钥与加密密钥相同或者能够从加密密钥中直接推算出解密密钥的加密算法。
通常在大多数对称加密算法中解密密钥与加密密钥是相同的。
8、对称加密算法的安全性依赖于密钥的选择。
9、公开密钥加密算法也称为公钥加密算法,是指用来解密的密钥不同于进行加密的密钥,也不能够通过加密密钥直接推算出解密密钥的加密算法。
一般情况下,加密算法是可以公开的,任何人都可以应用加密密钥来对信息进行加密,但只有拥有解密密钥的人才可以解密出被加密的信息。
在以上过程中,加密密钥称为公钥,解密密钥称为私钥。
10、密码体制密码体制的构成包括以下要素:(1)M:明文消息空间,表示所有可能的明文组成的有限集。
(2)C:密文消息空间,表示所有可能的密文组成的有限集。
(3)K:密钥空间,表示所有可能的密钥组成的有限集。
(4)E:加密算法集合。
(5)D:解密算法集合。
该密码体制应该满足的基本条件是:对任意的key∈K,存在一个加密规则和相应的解密规则,使得对任意的明文,。
11、仿射密码是代换密码的一个特例。
12、仿射密码体制令,。
对任意的密钥,定义其中,表示在中的乘法逆,表示与26互素。
13、置换密码的主要思想体现在“分组—置换”,置换方式过于简单会使其安全性不高。
为了进一步增加安全性,1929年Hill 提出了一种多表代换密码——Hill密码。
该算法保留了置换密码的加密框架,所不同的是将分组后的每个部分采用线性变换将其转换成m个相应的密文字母。
应用密码学期末考试复习大纲
应⽤密码学期末考试复习⼤纲应⽤密码学复习⼤纲第⼀章古典密码1.1 密码学的五元组(明⽂,密⽂,密钥,加密算法,解密算法)(P15) 1.2 密码体制(P21)1.2.1什么是密码体制?完成加密和解密的算法。
通常,数据的加密和解密过程是通过密码体制(cipher system) +密钥(keyword)来控制的。
密码体制必须易于使⽤,特别是应当可以在微型计算机使⽤。
密码体制的安全性依赖于密钥的安全性,现代密码学不追求加密算法的保密性,⽽是追求加密算法的完备,即:使攻击者在不知道密钥的情况下,没有办法从算法找到突破⼝。
1.2.2评价密码体制安全性的途径:计算安全性可证明安全性⽆条件安全性(p18)1.3 代替密码体制:(单表代替密码多表代替密码)p31就是明⽂中的每⼀个字符被替换成密⽂中的另⼀个字符。
接收者对密⽂做反响替换就可以恢复出明⽂。
(在这⾥具体的代替⽅案称为密钥)1.3.1 单表代替密码P31:明⽂的相同字符⽤相应的⼀个密⽂字符代替。
(移位密码,乘数密码,仿射密码,多项式密码,密钥短语密码)单表代替密码的特点:▲密钥空间K很⼤,|K|=26!=4×1026 ,破译者穷举搜索计算不可⾏,1微秒试⼀个密钥,遍历全部密钥需要1013 年。
▲移位密码体制是替换密码体制的⼀个特例,它仅含26个置换做为密钥空间。
密钥π不便记忆。
▲针对⼀般替换密码密钥π不便记忆的问题,⼜衍⽣出了各种形式单表替代密码。
单表代替密码的弱点:P32▲密钥量很⼩,不能抵抗穷尽搜索攻击▲没有将明⽂字母出现的概率掩藏起来,很容易受到频率分析的攻击▲不具备雪崩效应▲加解密数学表达式简单1.3.2 多表代替密码P34:是以⼀系列(两个以上)代换表依次对明⽂消息的字母进⾏代换的⽅法。
(维吉尼亚Vigenere密码,Hill密码,Playfair密码)多表代替密码的特点:使⽤了两个或两个以上的替代表。
Vegenere密码算法P38(计算类)15分第⼆章对称密码体制2.1 对称密码体制(分组密码,序列密码)的概念对称密钥密码体制,对于⼤多数算法,解密算法是加密算法的逆运算,加密密钥和解密密钥相同,同属⼀类的加密体制。
密码学重点全面总结复习
例、 用户A发送给用户B一份密文,用户A向发送m =02签名保密消息。用户A知道下列三个密钥:
A
B
公开密钥(e,n) ( 7,123)
(13,51)
秘密密钥(d,n) (23,123)
(5,51)
A计算他的签名:
再次加密签名:
s = mdA mod nA = ( 02 )23(mod 123 ) = 8
再用A用户的公开密钥解密:
m = seA mod nA = 87(mod 123 ) = 2
B用户可以确认:该签名是由A发出——用A公钥可解读;
该签名是发给自己的——用了B的公钥。
密码系统应满足的要求: 1、易用 2、加密和解密算法必须对所有密钥迅速有效 3、密码体制的安全性仅仅依赖于密钥的保密性
而不依赖于加密算法和解密算法本身的保密 (Kerckhoff原则)
根据密钥特性来分:
单钥体制、双钥体制 对称密钥密码、非对称密钥密码 传统密码、公钥密码
密码攻击类型:
唯密文攻击 已知明文攻击 选择明文攻击 自适应选择明文攻击 选择密文攻击 选择密钥攻击 软磨硬泡攻击
Ki
Ti
+
f
Li(32bit)
Ri(32bit)
Ri-1
32bit
E
48bit
Ki
48bit
+
48bit
S1
S2
S3
S8
32bit
P
f (Ri-1,Ki)
32bit
DES的安全性
归纳起来,对分组密码的分析方法主要有如下几种 类型:
(1)穷尽密钥搜索(强力攻击); (2)线性分析方法(已知明文分析); (3)差分分析方法(选择明文分析) ; (4)相关密钥密码分析; (5)中间相遇攻击
密码学期末总结
AES 1 AES (m )
Ak0 R 1S 1 AC 1 ( k )C 1 R 1S 1
1
AC 1 ( k )C 1 R 1S 1 Ak10 ( Ak10 RS Ak9 CRS
9
Ak1 CRS Ak0 (m ))
Ak0 R 1S 1 AC 1 ( k )C 1 R 1S 1
M ek ak (mod M ) mk
3 / 19
密码学期末总结复习
其中 ei 满足
M ei 1(mod mi ) mi
(i 1, 2,
, k)
6.设 p 是奇素数,(a, p)=1,则 (i)a 是模 p 的平方剩余的充要条件是
a
p 1 2
( 1 mod p)
(ii)a 是模 p 的平方非剩余的充要条件是
4 / 19
密码学期末总结复习
在加密时首先根据分组数和密钥的位数确定需要的迭代的次数 N r ,然后产生 N r +1 个 2 密钥。然后和密钥 k 0 进行密钥加运算。接着进行 N r -1 次轮变换(包含字节代换(S 盒变 换) 、行移位、列混合、密钥加) ,最后一次轮变换和前面的轮变换相比差了列混合。 AES 逆变换:S为字节代替变换,R为行移位变换,C 为列混合变换;S-1 为逆字节代 替变换,R-1 为逆行移位变换,C -1 为逆列混合变换,Ak 表示圈密钥加变换,显然有:
8 1000
9 1001
10 1010
C 3 3 P 16 10
I 9 9 V 22 16 NhomakorabeaJ 10 A W 23 17
K 11 B X 24 18
L 12 C Y 25 19
M 13 D Z 26 1A
密码学期末考试复习
填空题1、密码学的主要任务是实现机密性、鉴别、数据完整性、抗抵赖性。
1、机密性是一种允许特定用户访问和阅读信息,而非授权用户对信息内容不可理解的安全属性。
在密码学中,信息的机密性通过加密技术实现。
2、完整性数据完整性即用以确保数据在存储和传输过程中不被非授权修改的的安全属性。
密码学可通过采用数据加密、报文鉴别或数字签名等技术来实现数据的完整性保护。
3、鉴别是一种与数据来源和身份鉴别有关的安全服务。
鉴别服务包括对身份的鉴别和对数据源的鉴别。
对于一次通信,必须确信通信的对端是预期的实体,这就涉及到身份的鉴别。
4、抗抵赖性是一种用于阻止通信实体抵赖先前的通信行为及相关内容的安全特性.密码学通过对称加密或非对称加密,以及数字签名等技术,并借助可信机构或证书机构的辅助来提供这种服务.5、密码编码学的主要任务是寻求有效密码算法和协议,以保证信息的机密性或认证性的方法。
它主要研究密码算法的构造与设计,也就是密码体制的构造。
它是密码理论的基础,也是保密系统设计的基础.6、密码分析学的主要任务是研究加密信息的破译或认证信息的伪造。
它主要是对密码信息的解析方法进行研究。
7、明文(Plaintext)是待伪装或加密的消息(Message)。
在通信系统中它可能是比特流,如文本、位图、数字化的语音流或数字化的视频图像等 .8、密文(Ciphertext)是对明文施加某种伪装或变换后的输出,也可认为是不可直接理的字符或比特集,密文常用c表示。
9、加密(Encrypt )是把原始的信息(明文)转换为密文的信息变换过程。
10、解密(Decrypt)是把己加密的信息(密文)恢复成原始信息明文的过程。
11、密码算法(Cryptography Algorithm)也简称密码(Cipher),通常是指加、解密过程所使用的信息变换规则,是用于信息加密和解密的数学函数.对明文进行加密时所采用的规则称作加密算法,而对密文进行解密时所采用的规则称作解密算法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
填空:1.密码包括两部分:密码编码学和密码分析学2.根据每次处理数据的多少可以分为流密码、分组密码各自一个代表算法:RC4、DES算法3.单表替换密码的密钥有多少种:26!Playfair 密码有5×5个密钥轮转机:26^n4.IDEA算法密钥长度为128bits,RC4算法的密钥长度为8-2048bitsAES算法的密钥长度分别为128、192和2565.DES密码数据分组为64bits,和输入密钥是64bits,产生56bit的字密钥6.安全服务(X.800),服务分成五大类:认证访问控制数据保密性数据完整性不可否认性名词解释:无条件安全:无论有多少可使用的密文,都不足以唯一的确定密文所对应的明文。
计算的安全:1.破译密码的代价超出密文信息的价值2.破译密码的时间超出密文信息的有效生命对称密钥体制经典的密码体制中,加密密钥与解密密钥是相同的,或者可以简单相互推导,也就是说:知道了加密密钥,也就知道了解密密钥;知道了解密密钥,也就知道了加密密钥。
所以,加、解密密钥必须同时保密。
这种密码体制称为对称(也称单钥)密码体制。
最典型的对称加密算法是DES数据加密标准。
公钥密码体制公钥算法是基于数学函数而不是基于替换和置换的。
公钥密码学使用两个密钥:公密钥、私密钥,其中公密钥可以公开,而私密钥需要保密。
仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的。
两个密钥中的任何一个都可以用来加密,另一个用来解密。
公钥密码可以用于加密、认证、数字签名等。
ECC椭圆曲线密码学(ECC, Elliptic curve cryptography)是基于椭圆曲线数学的一种公钥密码的方法,ECC他是添加了模拟的模乘运算,叠加的是模拟的模幂运算。
需要困难的问题去当量于离散的log。
Q=KP,Q、P属于主要曲线,他是容易的计算Q的值给出K、P,但是是困难的去找到K给出Q、P,解决椭圆算法问题。
Eq(a,b)碰撞(Collision)如果两个输入串的hash函数的值一样,则称这两个串是一个碰撞(Collision)。
既然是把任意长度的字符串变成固定长度的字符串,所以,必有一个输出串对应无穷多个输入串,碰撞是必然存在的。
置换:指古典密码的编码方式的一种,把明文中的字母重新排列,字母本身不变,但其位置改变了,从而实现加密明文的过程。
替换:代换是指古典密码的编码方式的一种,即将明文中的字符替换成其他字符,产生相互映射的关系。
离散对数选择一个素数p,设α与β为非0的模p整数,令)(modpxαβ≡,求x的问题成为离散对数问题。
如果n是满足nα)mod1p(≡的最小正整数,假设0nx<≤,我们记)(βαLx=,并称之为与α相关的β的离散对数(素数p可从符号中忽略混淆:使得密钥和明文以及密文之间的依赖关系相当复杂以至于这种依赖性对密码分析者来说是无法利用的。
目前主要采用替代运算以及非线性运算等。
在DES主要采用S盒替代。
扩散:密钥的每一位数字影响密文的许多位数字以防止对密钥进行逐段破译,而且明文的每一位数字也应影响密文的许多位数字以便隐蔽明文数字统计特性。
最简单的扩散是置换。
简答:HMAC设计思路1.在消息中使用散列函数:2.其中K+填充大小是关键3.OPAD,iPad都采用指定的填充常量4.开销仅有3哈希的消息需要单独计算比5.任何MD5,SHA-1,RIPEMD-160,可以使用五种模式Electronic Codebook Book(ECB):消息被分成独立块是加密每个块是一个值,该值被取代的,像一个码本,因此命名独立于其它块的每个块的编码Ci = DES k1 (Pi)用途:安全传输的单值优点和局限性:重复的消息可能会出现在密文如果对其的消息块特别是数据,例如图形或与信息变化非常小,这成为一个码书的分析问题弱点由于是独立的加密消息块主要用途是发送一些数据块Cipher Block Chaining (CBC)消息被破碎成块但这些在加密操作中被链接在一起每个以前的密文块是拴在当前的明文块,因此名称使用的初始向量(IV)的启动过程CI = DES k1(Pi XOR Ci-1)C-1= IV用途:批量数据加密,身份认证优点和局限性:每个密文块都依赖于所有的消息,在此之前块因此,在消息中的变化会影响所有变更后的密文块,以及原来的块后需要已知的发送器和接收器的初始值(IV)但是,如果四是明文发送的,攻击者可以更改位的第一个块,并改变IV,以弥补因此,要么IV必须是一个固定的值(如EFTPOS)或它必须被发送之前在ECB模式加密的其余消息在结束的消息,处理可能出现的最后一个短块通过与已知的数据值(例如空值填充)或垫的最后一个数据块计数焊盘尺寸,如[B1,B2,B3 0 0 0 0 5]< - 3字节数据,然后5个字节垫+计数Cipher FeedBack (CFB)消息被视为一个比特流添加到输出的块密码结果反馈为下一阶段(名)标准允许任何数量的位(1,8或64或任何)被反馈表示CFB-1 CFB-8,循环流化床-64等是最有效的使用的所有的64个位(CFB-64)Ci = Pi XOR DES K1(Ci-1)C-1 = IV用途:流数据加密,身份认证优点和局限性:相应的数据到达时,位/字节最常见的流模式限制来搪塞,而每n位块加密后Output FeedBack (OFB)消息被视为一个比特流输出的密码被添加到消息输出反馈(因此名字)反馈的消息是独立的可以预先计算Ci = Pi XOR OiOi = DESK1(Oi-1)O-1 = IV用途:流加密噪声信道优点和局限性:错误反馈问题或需要时使用加密邮件之前可表面上类似CFB但反馈是从输出的密码,并且是独立的消息发送方和接收方必须保持同步,和一些恢复方法是必要的,以确保发生这种情况最初指定的m位反馈的标准后来的研究表明,只有被使用OFB-64Counter (CTR)一个“新”模式,虽然早期提出类似OFB加密计数器的值,而不是任何反馈值必须有一个不同的密钥,每个明文块的计数器值(不会被重用。
)Ci = Pi XOR OiOi = DESK1(i)用途:高速网络加密优点和局限性:效率1可以做并行加密2在需要的提前3对突发的高速连接随机访问加密的数据块可证明安全性(其他模式)但必须确保不会重复使用的键/计数器的值,否则可能会破坏(CF OFB)hash用途对应的几个图(a)A→B:EK[M||H(M)] (c) A→B:M||EKRa[H(M)] 提供保密——仅A和B共享K 提供认证和数字签名提供认证——加密保护H(M) 加密保护H(M)(b) A→B:M||EK[H(M)] 仅A能生成EKRa[H(M)] 提供认证——加密保护H(M)(d) A→B:EK[M||EKRa[H(M)]]提供认证和数字认证提供保密——仅A和B共享K(e) A→B:M||H(M||S)提供认证——仅A和B共享S(f) A→B:EK[M||H(M)||S]提供认证和数字签名——仅A和B共享S提供保密——仅A和B共享K分析题:1、RSA算法设计,因式分解问题,密文膨胀。
RSA算法原理实例选择两个素数:p=17 和q=11;计算n = pq =17×11=187;计算ø (n)=(p–1)(q-1)=16×10=160选择e,使其与ø (n)互素且小于ø (n)。
在此选择e = 7确定d:d×e≡1 mod 160 并且 d < ø (n) 。
因为23×7=161= 10×160+1,符合要求。
所以选择d=23 。
公布公钥KU={7,187}保护私钥KR={23,17,11}对于明文信息m = 88 (88<187)加密:C = 887 mod 187= [(884 mod 187) ×(882 mod 187) ×(881 mod 187)]mod187= (88×77 ×132) mod187=11881 mod 187= 88882 mod 187=(88 ×88)mod187=77884 mod 187= [(882 mod 187) ×(882 mod 187)]mod187= (77 ×77) mod187=132解密:M = 1123 mod 187 = 882、DH算法设计,离散对数问题,中间人攻击DH算法设计:1.对于所有用户选择一个大素数或者多项式q(公开)α作为mod q的幂根(公开)2.对于用户A获取密钥:选择一个私钥xA < q计算它的公钥yA = α^xA mod q3.对于用户B获取密钥:选择一个私钥xB < q计算它的公钥yB = α^xB mod q4.每个用户都公开它的公钥5.可以获取的信息有{α, q, yA,yB }6.共享会话密钥对于用户A和B是K AB用中间相遇攻击搜索DES-EDE3的时间复杂度是多少?给出具体方法C=EK3(DK2(EK1(P)))⇒X = DK3(C) = DK2(EK1(P))对所有2112个密钥(k1k2), DK2(EK1(P)),对结果排序对所有256个密钥(k3),解密C,对结果排序3.逐个比较,找出K1,K2使得DK3(C) = DK2(EK1(P))4.时间复杂度为max( 2112 ,256 )= O(2112)Hash 函数和MAC 的主要解决什么信息安全问题,他们之间的区别和联系是什么? 答:用来检验信息完整性;MAC 是一种需要key 的算法,以可变长度的消息和key 作为输入,产生一个认证码,拥有key 的接收方产生一个验证码来验证消息的完整性。
Hash 函数将可变长度的消息映射为固定长度的Hash 值,对于MAC 、Hash 函数必须以某种方式和key 捆绑起来。
计算题:Caesar(恺撒)密码C = E(p) = (p + k) mod (26)p = D(C) = (C – k) mod (26)如k =3,则规定的替换如下:于是明文hello 变成密文为:khoor密钥只有25种,非常容易被破解。
Playfair 密码在单表替换中长密钥并没有提供足够的理想的安全性,增强安全性的一个途径是对多个字母组合进行加密。
Playfair 将明文中的双字母组合作为一个单元对待,并将这些单元转换为密文的双字母组合。
- 构造密钥矩阵首先填入密钥,矩阵剩余部分填入其他的字母。
例如,使用密钥MONARCHY ,构造出来的密钥矩阵如下:⎥⎥⎥⎥⎥⎥⎦⎤⎢⎢⎢⎢⎢⎢⎣⎡Z X W V U T S Q P LK J I G F E D B Y H C R A N O M /接着,使用密钥矩阵进行加密:加密规则:按成对字母加密相同对中的字母加分隔符(如x)Balloon -> ba lx lo on同行取右边:on -> na同列取下边:ba -> ib其他取交叉:lx -> qt; lo -> faBalloon -> ba lx lo on -> ibqtfanaVigenere 密码另一种增强安全性的方法是使用多表替换,破坏语言的统计特性,使用相关的单表代换规则,用密钥选择决定使用那个代换表。