现代密码学-期末复习

数字签名
• 了解数字签名的特点，与传统物理签名的 区别
• 掌握ElGamal签名方案的签名和验证算法 (记)
Hash函数
• 弱无碰撞和强无碰撞的定义及相关证明 wenku.baidu.com 了解分组密码构造Hash函数的方法
密码协议
• 了解密钥分配，秘密共享，身份识别，零 知识证明协议所解决的问题是什么
• 了解为何Diffie—Hellman密钥交换协议容易 受到中间人攻击，以及改进的端到端协议
古典密码
• 了解常见的古典密码体制 • 仿射密码的加解密过程 • Hill密码的加解密过程 • 了解几种古典密码体制所采用的分析方法
Shannon理论
• 完善保密性的定义，并证明一些简单密码 体制具有完善保密性。
分组密码
• 分组密码中的扩散和混淆（混乱）的含义 • 数据加密标准DES：分组长度，密钥长度，
为m序列。
公钥密码
• 了解什么是难解问题、（陷门）单向函数 • 欧拉函数的求值；欧拉定理 • 雅可比记号的计算（注意各结论的应用条件，如
互反律；记基本结果） • 计算模n下的逆元 • 掌握RSA密码体制：密钥的产生和加解密算法。 • 了解背包密码体制加解密算法 • 掌握椭圆曲线上点的基本计算：加法、数乘
• 在shamir门限方案中会恢复密钥、多项式
考试
• 简答题（共15分） • 计算题（共55分） • 证明题（共20分） • 论述题（共10分）
注意： 1. 按步给分，别只写答案 2. 闭卷，该记的公式要记住（AES列变换矩
阵不用记）
每一轮的轮函数，大体流程 • 高级加密标准AES：分组长度，密钥长度，
大体流程；会进行列混合中的代数运算 • 知道分组密码的四种工作模式的加解密操
作，了解它们的不同。
流密码
• 掌握线性移位寄存器的特征多项式表示、 递推关系表示
• 会画线性移位寄存器的示意图 • 会求生成序列及周期，判断生成序列是否
期末复习
课程主要内容
➢ 古典密码 ➢ Shannon理论 ➢ 分组密码 ➢ 流密码 ➢ 公钥密码 ➢ 数字签名 ➢ Hash函数 ➢ 密码协议
概论
• 一个密码体制主要包括哪些部分，每部分 的含义是什么？
• 根据攻击者所获得的攻击资料的不同，密 码分析者对密码体制的常用的攻击手段？
• 什么是单钥密码体制，双钥密码体制？