现代密码学电子邮件安全

第33卷第9期湖南科技学院学报V ol.33 No.9 2012年9月 Journal of Hunan University of Science and Engineering Sep.2012谈现代密码学的教学黄琼郭艾侠（华南农业大学 信息学院，广东 广州 510642）摘 要：密码学是实现信息安全的一个重要工具。

文章就如何提高现代密码学课程的教学效率、激发学生的兴趣，阐述几点感觉和体会。

在教学中应注重理论与应用、攻击与防御的紧密结合，以应用入手，带出理论，再辅之以理论在实际中的具体应用。

关键词：信息安全；密码学；数学；教学思想中图分类号：G642文献标识码：A 文章编号：1673-2219（2012）09-0171-020 引 言近年来，随着计算机、网络、通信等的信息技术迅速发展，出现了大量的电子、计算机设备和应用系统，以及网络信息系统，例如电子商务、电子政务、网上银行、移动通信 等。

这些设备和系统与人们的日常生活的联系越来越紧密，成为人们生活中不可或缺的部分。

虽然社会的信息化程度越来越高，这些设备和系统在我们的生活中起着越来越重要的作用，但是随之而来的安全问题却不容小觑。

近几年信息安全事件频繁发生，信息泄漏给人们的生活造成诸多不良影响和困扰，使得人们对信息安全的关注度也越来越高。

如何保障信息安全也成为了一个热点研究问题。

然而，无论是过去、现在还是将来，信息安全保障技术以数学和计算机科学为基础，需要相关专业的毕业生来开发并实现这些防护技术。

因此，许多高校都开设了信息安全或相关专业，培养优秀毕业生，将来从事信息安全建设工作。

保障信息安全的一个重要手段是密码学。

密码技术可以用于实现数据的保密性、完整性、不可篡改性、可用性、不可抵赖性等，也可以用于控制对数据的访问。

密码学的重要基础是数学，如抽像代数、数论等，理论性强，是一门相对比较难学的学科。

许多学生对如何使用理论知识来解决实际问题还不是很清楚[1]。

计算机安全技术在线考试复习资料1.采用ISDN(综合业务数字网)上网要比用电话线上网快的多，而且还可以同时打电话。

ISDN又叫做（） AA一线通B数字通C全球通D双通2.下面关于防火墙说法正确的是___。

AA防火墙必须由软件以及支持该软件运行的硬件系统构成B防火墙的功能是防止把网外未经授权的信息发送到内网C任何防火墙都能准确地检测出攻击来自哪一台计算机D防火墙的主要支撑技术是加密技术5.关于因特网中的电子邮件，以下哪种说法是错误的___。

BA电子邮件应用程序的主要功能是创建、发送、接收和管理邮件B电子邮件应用程序通常使用SMTP接收邮件C电子邮件由邮件头和邮件体两部分组成D利用电子邮件可以传送多媒体信息6.现代密码学认为，长度至少在（ C）以上的口令是安全的。

A5位B6位C8位D10位7.关于计算机病毒的叙述中，错误的是___。

BA计算机病毒也是一种程序B一台微机用反病毒软件清除过病毒后，就不会再被传染新的病毒C病毒程序只有在计算机运行时才会复制并传染D单机状态的微机，磁盘是传染病毒的主要媒介8.下列关于计算机病毒的叙述中，正确的一条是___。

CA反病毒软件可以查、杀任何种类的病毒B计算机病毒是一种被破坏了的程序C反病毒软件必须随着新病毒的出现而升级，提高查、杀病毒的功能D感染过计算机病毒的计算机具有对该病毒的免疫性9.下列防止电脑病毒感染的方法，错误的是___。

BA不随意打开来路不明的邮电B不用硬盘启动C不用来路不明的程序D使用杀毒软件10.以下对防火墙描述正确的是___。

CA能够防止外部和内部入侵B不能防止外部入侵而能内部入侵C能防止外部入侵而不能防止内部入侵1.设置某些条件或编制一些程序，让计算机运行，用仪器观察有关组件的波形或记录脉冲个数，并与正常情况相比较从而找出故障的方法称为___E。

A拔插法B交换法C比较法D静态芯片测量E动态分析法1.允许私自闯入他人计算机系统的人,称为（ C）。

电子商务师考试试题（含答案）一、单项选择题1．在网络调研计划书中，确定市场调研项目的范围，需明确叙述项目的（ABCD ）。

（A）背景(B) 时间(C) 资金(D)人员2．目前主要可利用（ AC）实现电子邮件的安全传输。

（A）SSL SMT 和SSL O (B)G (C)VN或者其他的I通道技术 (D)S/MIME3．现代密码学中的一个基本原则是一切秘密应寓于（ C）之中。

（A）加密算法(B) 密文(C) 密钥(D)解密算法4．在域名系统中，完成“名字-地址”映射的过程叫（B ）。

（A）地址解析（B）正向解析（C）反向解析（D）地址映射5．电子钱包中记录的每笔交易的交易状态有4种，分别是（A ）。

（A）成功、订单接收、订单拒绝、未完成（B）成功、订单接收、待确认、未完成（C）交易完成、已收款、待确认、未处理（D）交易完成、已收款、订单接收、未处理6．企业采购和付款业务循环流程，描述正确的是（）。

C.A．处理订单→确认债务→验收商品→处理和记录价款的支付B．验收商品→确认债务→处理订单→处理和记录价款的支付C．处理订单→验收商品→确认债务→处理和记录价款的支付D．验收商品→处理订单→验收商品→处理和记录价款的支付7．在Microsoft Frontage中，（A ）可以打开“链接样式表”对话框（A）执行“格式”→“样式表链接”命令（B）执行“插入”→“样式”命令（C）执行“工具”→“链接样式表”命令（D）执行“编辑”→“链接样式表”命令8．（ A）是商家与用户之间网上交易的凭证（A）网上商店的单证（B）网上商店的定单（C）购物商店的单证（D）购物商店的定单9．（A ）是指软件、硬件或策略上的缺陷，这种缺陷导致非法用户未经授权而获得访问系统的权限或提高权限。

A 漏洞B 威胁C 病毒D 攻击10．撰写网络市场调研报告前，首先拟定调研报告（B ）。

A．初稿 B．大纲 C．细节 D．项目11．（B ）是检验推广效果是否达到预期目标的衡量标准。

古代符号学与现代密码学：秘密信息的传递在历史的长河中，信息的传递一直是人类文明发展的关键。

从古代的符号学到现代的密码学，人类一直在探索如何安全地传递秘密信息。

本文将探讨这两种学科之间的联系与差异，以及它们在信息传递中的作用。

古代符号学，或者说是古代的密码学，是一种利用符号、图案或特定的文字来隐藏信息的方法。

在古埃及，象形文字不仅用于记录历史和宗教，也被用来传递秘密信息。

而在古希腊，斯巴达人使用一种名为“斯巴达棒”的密码工具，通过在棒子上缠绕一条带子，然后在上面写下信息，再将带子解开，这样只有知道棒子直径的人才能正确解读信息。

古代的符号学往往依赖于物理媒介和特定的解码知识。

然而，随着时间的推移，信息传递的需求变得更加复杂，这促使了现代密码学的诞生。

现代密码学是一门科学，它使用数学原理来设计和分析密码系统。

它的核心是算法，这些算法可以生成密钥，用于加密和解密信息。

现代密码学的一个关键概念是公钥加密。

在这种系统中，每个人都可以拥有一对密钥：一个公钥用于加密信息，一个私钥用于解密信息。

这意味着任何人都可以发送加密信息给接收者，但只有拥有正确私钥的人才能解密。

古代符号学和现代密码学之间的主要区别在于它们的方法和复杂性。

古代符号学依赖于物理媒介和特定的解码知识，而现代密码学则依赖于数学原理和算法。

尽管如此，两者都旨在确保信息的安全性和隐私性。

在当今的数字时代，密码学的应用无处不在，从电子邮件加密到在线银行交易，再到社交媒体的隐私设置。

密码学确保了我们的数据安全，防止了未授权的访问和信息泄露。

总之，无论是古代的符号学还是现代的密码学，它们都是人类为了保护信息安全而不断进化的智慧结晶。

随着技术的发展，我们可以预见，未来的秘密信息传递将更加安全、高效。

现代密码学第四版答案第一章简介1.1 密码学概述1.1.1 什么是密码学？密码学是研究通信安全和数据保护的科学和艺术。

它涉及使用各种技术和方法来保护信息的机密性、完整性和可用性。

1.1.2 密码学的分类密码学可以分为两个主要方向：对称密码学和非对称密码学。

•对称密码学：在对称密码学中，发送者和接收者使用相同的密钥来进行加密和解密。

•非对称密码学：在非对称密码学中，发送者和接收者使用不同的密钥来进行加密和解密。

1.2 密码系统的要素1.2.1 明文和密文•明文（plaintext）：未经加密的原始消息。

•密文（ciphertext）：经过加密后的消息。

1.2.2 密钥密钥是密码系统的核心组成部分，它用于加密明文以生成密文，或者用于解密密文以恢复明文。

密钥应该是保密的，只有合法的用户才能知道密钥。

1.2.3 加密算法加密算法是用来将明文转换为密文的算法。

加密算法必须是可逆的，这意味着可以使用相同的密钥进行解密。

1.2.4 加密模式加密模式是规定了加密算法如何应用于消息的规则。

常见的加密模式包括电子密码本（ECB）、密码块链路（CBC）和计数器模式（CTR）等。

1.3 密码的安全性密码的安全性取决于密钥的长度、加密算法的复杂度以及密码系统的安全性设计。

第二章对称密码学2.1 凯撒密码凯撒密码是一种最早的加密方式，它将字母按照给定的偏移量进行位移。

例如，偏移量为1时，字母A加密后变为B，字母B变为C，以此类推。

2.2 DES加密算法DES（Data Encryption Standard）是一种对称密码算法，它使用56位密钥对64位的明文进行加密。

DES算法包括初始置换、16轮迭代和最终置换三个阶段。

2.3 AES加密算法AES（Advanced Encryption Standard）是一种对称密码算法，它使用128位、192位或256位的密钥对128位的明文进行加密。

AES算法使用了替代、置换和混淆等操作来保证对抗各种密码攻击。

一、单选题6．在病毒检测技术中，关于特征代码法说法错误的是（B ）。

（A）病毒数据库中的特征代码越多，能检测的病毒与就越多（B）既可以发现已知病毒又可以发现未知病毒（C）检测准确快速，可识别病毒的名称，误报率低，依检测结果可做解毒处理（D）检查文件中是否含有病毒数据库中的病毒特征代码24．下列哪项是覆盖病毒特征（B ）。

（A）病毒在感染时，将病毒代码加入正常程序中，原来程序的功能部分或全部被保留（B）病毒直接用病毒程序替换被感染的程序（C）病毒不改变原来的文件，只是伴随创建一个病毒文件（D）首先检查系统内存，查看内存是否已有此病毒存在，如果没有则将病毒代码装入内存进行感染31．（B ）是指信息在传输过程中受到保护，没有在未经授权或偶然的情况下被更改或破坏。

（A）信息安全性（B）信息完整性（C）信息保密性（D）信息不可撰改性32．（D ）是用文字形式对各项安全要求所做的规定，是企业网络营销取得成功的保障。

（A）网络交易安全施行制度（B）网络安全管理制度（C）网络交易规范管理制度（D）网络交易安全管理制度33．非对称密码体制称为（D ），即加密密码公开，解密密码不公开。

（A）公钥密码制度（B）秘密密钥加密体制（C）私有密码制度（D）公开密码体制34．在DES加密系统中，每次加密或者解密的分组大小是（C ）位，所以DES没有密文扩充问题。

（A）16 （B）32 （C）64 （D）12835．DES算法属于分组加密算法，在20世纪70年代中期由美国（C ）公司的一个密码算法发展而来的。

（A）微软（B）惠普（C）IBM （D）英特尔二、多选题63．在计算机安全术语中，以下哪些属于重要的威胁（ABC ）。

（A）身份欺骗（B）篡改数据（C）信息暴露（D）信息修改75．常用的病毒检测方法有（ABCD ）。

（A）特征代码法（B）校验和法（C）行为检测法（D）软件模拟法76．以下哪些属于防火墙技术（ABCD ）？（A）数据包过滤技术（B）数据包过滤原则（C）代理服务（D）流过滤技术77．目前针对安全电子邮件，主要有以下几种技术（ABC ）。

设置密码答案【篇一：现代密码学试卷(含答案)】信息安全专业2004级“密码学”课程考试题（卷面八题，共100分，在总成绩中占70分）一、单表代替密码（10分）①使加法密码算法称为对合运算的密钥k称为对合密钥，以英文为例求出其对合密钥,并以明文m＝wewi②一般而言，对于加法密码，设明文字母表和密文字母表含有n个字母，n为≥１的正整数，求出其对合密钥二、回答问题（10分）①在公钥密码的密钥管理中，公开的加密钥ke和保密的解密钥kd 的秘密性、真实性和完整性都需要确保吗？说明为什么？②简述公钥证书的作用？三、密码比较，说明两者的特点和优缺点。

（10分）对des和aes进行比较，说明两者的特点和优缺点。

（10分）五、设g(x)=x4+x2+1，g(x)为gf（2）上的多项式，以其为连接多项式组成线性移位寄存器。

画出逻辑框图。

设法遍历其所有状态，并写出其状态变迁及相应的输出序列。

（15分）六、考虑rsa密码体制：（15分）1. 取e=3有何优缺点？取d=3安全吗？为什么？2. 设n=35，已截获发给某用户的密文c＝10，并查到该用户的公钥e=5，求出明文m。

七、令素数p=29,椭圆曲线为y2=x3+4x+20 mod 29,求出其所有解点，并构成解点群，其解点群是循环群吗？为什么？。

（15分）八、在下述站点认证协议中函数f起什么作用？去掉f行不行？为什么?（15分）设a，b是两个站点，a是发方，b是收方。

它们共享会话密钥ks ，f是公开的简单函数。

a认证b是否是他的意定通信站点的协议如下：1. a产生一个随机数rn，并用ks对其进行加密：c＝e（rn，ks），并发c给b。

同时a对rn进行f变换，得到f(rn)。

2. b收到c后，解密得到rn＝d（c，ks）。

b也对rn进行f变换，得到f（rn），并将其加密成c’＝e（f（rn），ks），然后发c’给a 。

3. a对收到的c’解密得到f（rn），并将其与自己在第①步得到的f （rn）比较。

现代密码学第一讲密码学的基本概念信息与软件工程学院第一讲密码学的基本概念信息安全的基本属性什么是密码学密码算法的分类密码学的作用和地位信息安全的基本任务甲乙丙信息安全的基本属性•机密性（Confidentiality）⏹保证信息为授权者使用而不泄漏给未经授权者。

⏹别人“看不到”或“看不懂”•认证（Authentication）⏹消息认证，保证消息来源的真实性⏹身份认证，确保通信实体的真实性⏹证明“你就是你”•完整性（Integrity）⏹数据完整性，未被未授权篡改或者损坏⏹系统完整性，系统未被非授权操纵，按既定的功能运行⏹信息没有被“动过”信息安全的基本属性（续）•不可否认性（Non-repudiation）•要求无论发送方还是接收方都不能抵赖所进行的传输•可靠性（Reliability）•特定行为和结果的一致性•可用性（Availability）•保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。

•可控性（Controllability）•授权实体可以控制信息系统和信息使用的特性•审计（Accountability）•确保实体的活动可被跟踪第一讲密码学的基本概念信息安全的基本属性什么是密码学密码算法的分类密码学的作用和地位什么是密码学？•密码学能做什么？•机密性：如何使得某个数据自己能看懂，别人看不懂•认证：如何确保数据的正确来源，如何保证通信实体的真实性•完整性：如何确保数据在传输过程中没有被删改•不可否认性：如何确保用户行为的不可否认性•功能如何实现•算法•协议密码算法基本概念•明文——要处理的数据•密文——处理后的数据•密钥——秘密参数•加密函数：或•解密函数：或密码算法（续）•密码算法需求：•需求1：可逆——算法的使用者可以将密文恢复成明文•需求2：不可逆——敌手无法将密文恢复成明文•秘密参数——密钥•密码算法实际上是一个带有秘密参数的函数。

•知道秘密参数，求逆非常容易•不知道秘密参数，求逆是不可行的保密通信系统模型加密器()m E c k 1=()c D m k 2=解密器信源M 接收者搭线信道(主动攻击 )搭线信道(被动攻击 )非法接入着密码分析员(窃听者)1K 密钥源2K 密钥源密钥信道m c 'm c m '1k 2k 公开信道第一讲密码学的基本概念信息安全的基本属性什么是密码学密码算法的分类密码学的作用和地位密码算法的分类（续）按照功能分类加密算法：用于机密性解决方案杂凑函数：用于完整性解决方案数字签名：用于认证和不可否认性密码算法的分类按照密钥的使用方式不同分类对称密钥密码: 加密密钥与解密密钥相同如：分组密码，流密码非对称密钥密码体制:加密密钥与解密密钥不同如：公钥加密，数字签名第一讲密码学的基本概念信息安全的基本属性什么是密码学密码算法的分类密码学的作用和地位为什么需要密码学？“密码技术”是保障信息安全的基本技术•现代密码在社会中的广泛应用因特网发送*******PASSWORD(密钥)·本人身份认证·网上交易的加密和认证·保证文件不被篡改的电子签名·电子邮件加密(PGP: Pretty Good Privacy密码学在信息安全中的地位。

信息科学中的密码学研究与应用在当今数字化的时代，信息的安全传输和存储变得至关重要。

密码学作为一门研究如何保护信息安全的学科，正发挥着越来越关键的作用。

从保护个人隐私到保障国家安全，密码学的应用无处不在。

密码学的历史可以追溯到古代。

早在几千年前，人们就已经开始使用简单的加密方法来传递秘密信息。

例如，古罗马时期的凯撒密码，通过将字母移位来实现加密。

然而，现代密码学的发展始于 20 世纪，随着计算机技术和通信技术的飞速进步，密码学也逐渐从传统的手工加密方式转变为基于复杂数学理论和算法的加密体系。

在密码学中，加密和解密是两个核心概念。

加密是将明文（原始的、未加密的信息）转换为密文（加密后的、不可读的信息）的过程，而解密则是将密文还原为明文的过程。

实现这一过程的关键在于密钥，密钥就像是一把打开密码锁的钥匙，只有拥有正确的密钥，才能正确地解密信息。

常见的密码算法可以分为对称加密算法和非对称加密算法两大类。

对称加密算法中，加密和解密使用相同的密钥。

这类算法的优点是加密和解密速度快，效率高，常见的有 AES（高级加密标准）算法。

然而，对称加密算法在密钥的分发和管理上存在一定的困难，因为通信双方需要事先安全地共享密钥。

非对称加密算法则解决了密钥分发的难题。

它使用一对密钥，即公钥和私钥。

公钥可以公开，任何人都可以使用公钥对信息进行加密，但只有拥有私钥的一方才能解密。

RSA 算法是一种广泛应用的非对称加密算法。

非对称加密算法虽然在安全性上具有优势，但计算复杂度较高，加密和解密速度相对较慢。

密码学在众多领域都有着广泛的应用。

在电子商务领域，当我们在网上进行购物支付时，密码学技术确保了交易信息的保密性、完整性和不可否认性。

通过对支付信息进行加密，防止黑客窃取信用卡号等敏感信息；利用数字签名技术，保证交易的不可否认性，即确保买家和卖家都不能否认自己参与了交易。

在通信领域，无论是手机通话还是电子邮件的传输，密码学都在保护着我们的隐私。

密码学在网络安全中的应用０　引言密码学自古就有，从古时的古典密码学到现如今数论发展相对完善的现代密码学。

加密算法也经历了从简单到复杂、从对称加密算法到对称和非对称算法并存的过程。

现如今随着网络技术的发展，互联网信息传输的安全性越来越受到人们的关注，很需要对信息的传输进行加密保护，不被非法截取或破坏。

由此，密码学在网络安全中的应用便应运而生。

１　密码的作用和分类密码学（Cryptology ）一词乃为希腊字根“隐藏”（Kryptós ）及“信息”（lógos ）组合而成。

现在泛指一切有关研究密码通信的学问，其中包括下面两个领域：如何达成秘密通信（又叫密码编码学），以及如何破译秘密通信（又叫密码分析学）。

密码具有信息加密、可鉴别性、完整性、抗抵赖性等作用。

根据加密算法的特点，密码可以分为对称密码体制和非对称密码体制，两种体制模型。

对称密码体制加密和解密采用相同的密钥，具有很高的保密强度。

而非对称密码体制加密和解密是相对独立的，加密和解密使用两种不同的密钥,加密密钥向公众公开，解密密钥只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥[1]。

２　常见的数据加密算法２．１　ＤＥＳ加密算法摘 要：本文主要探讨的是当今流行的几种加密算法以及他们在网络安全中的具体应用。

包括对称密码体制中的ＤＥＳ加密算法和ＡＥＳ加密算法，非对称密码体制中的ＲＳＡ加密算法和ＥＣＣ加密算法。

同时也介绍了这些加密方法是如何应用在邮件通信、ｗｅｂ通信和ｋｅｂｅｒｏｓ认证中，如何保证网络的安全通信和信息的加密传输的。

关键词：安全保密；密码学；网络安全；信息安全中图分类号：ＴＰ３０９ 文献标识码：Ａ李文峰，杜彦辉　（中国人民公安大学信息安全系，北京　１０２６００）The Applying of Cryptology in Network SecurityLi Wen-feng 1, Du Yan-hui 2(Information security department, Chinese People’s Public Security University, Beijing 102600, China)Abstract: This article is discussing several popular encryption methods,and how to use this encryption method during security transmittion.There are two cipher system.In symmetrical cipher system there are DES encryption algorithm and AES encryption algorithm.In asymmetrical cipher system there are RSA encryption algorithm and ECC encryption algorithm. At the same time, It introduces How is these encryption applying in the mail correspondence 、the web correspondence and the keberos authentication,how to guarantee the security of the network communication and the secret of information transmits.Key words: safe security; cryptology; network security; information securityDES 算法为密码体制中的对称密码体制，又被成为美国数据加密标准，是1972年美国IBM 公司研制的对称密码体制加密算法。