现代密码学考试重点总结

古典密码

1.密码的基本概念

○1作为数学的一个分支，是密码编码学和密码分析学的统称

○2密码编码学：使消息的技术和科学

研究容：1、序列密码算法的编码技术

2、分组密码算法的编码技术

3、公钥密码体制的编码技术

○3密码分析学：破译密文的科学和技术

研究容：1、密码算法的安全性分析和破译的理论、方法、技术和实践

2、密码协议的安全性分析的理论与方法

3、安全系统的安全性分析和攻击的理论、方法、技术和实践

2.密码体制的5构成要素：

○1M：明文消息空间，表示所有可能的明文组成的有限集。

○2C：密文消息空间，表示所有可能的密文组成的有限集。

○3K：密钥空间，表示所有可能的密钥组成的有限集。

○4E：加密算法集合。

○5D：解密算法集合

3.密码体制的分类：

○1对称密匙密码系统加密密钥=解密密钥钥匙是的依赖密钥选择

○2非对称密匙密码系统加密密钥≠解密密钥

加密密钥为公钥（Public Key）解密密钥为私钥（Private Key）

4.古典密码体制的算法

○1棋盘密码希腊作家Polybius提出密钥空间：25

○2移位密码

○3代换密码

○4维吉尼亚密码

○5仿射密码：仿射密码是移位密码的一个推广，其加密过程中不仅包含移位操作，而且使用了乘法运算

例题：

1-1mod26=1

3-1mod26=9

5-1mod26=21 7-1mod26=15

11-1mod26=19 17-1mod26=23 25-1mod26=25

○6置换密码

○7 Hill密码

例题：

5.密码分析的Kerckhoffs原则：攻击者知道所用的加密算法的部机理，不知道的仅仅是

加密算法所采用的加密密钥

6.常用的密码分析攻击分为以下四类：

惟密文攻击已知明文攻击选择明文攻击选择密文攻击

7.衡量密码体制安全性的基本准则：

计算安全的可证明安全的无条件安全的

分组密码

8.分组密码的设计准则

○1概念：又称块密码。是指对固定长度的一组明文进行加密的一种加密算法，这一固定长度称之为分组长度

○2在分组加密中，要求填充是可逆的

○3严格的雪崩准则SAC 位独立准则BIG 保证的雪崩准则GAC 非线性性和随机性

9.Feistel分组密码的基本结构：

Shannon 能够破坏对密码系统进行各种统计分析攻击的两个基本操作：扩散和混淆10.Feistel安全性取决于：

○1明文消息和密文消息分组的大小

○2子密钥的大小

○3循环次数

○4子密钥产生算法

○5轮函数（核心——非线性）

11.数据加密标准——DES（Data Encryption Standard）

○1包含16个阶段的“替换--置换”的分组加密算法经过16轮加密得到64位密文序列○2密钥的长度56位

12.DES共8个s盒——6位输入4位输出

13.高级加密标准AES（Advanced Encryption Standard）

128位分组/密钥—10轮 192位分组/密钥—12轮 256位分组/密钥—14轮

14.IDEA（International Data Encryption Algorithm：国际数据加密标准）

64位分组 128位密钥 8轮

15.分组密码的4种常用工作模式为：

“工作模式”是指以某个分组密码算法为基础,解决对任意长度的明文的加密问题的方法

电码本模式（Electronic-Codebook Mode，ECB模式）

密码反馈模式（Cipher- Feedback Mode，CFB模式）

密码分组模式（Cipher-Block-Chaining,CBC模式）

输出反馈模式（Output-Feedback Mode，OFB模式）

模式（计数器Counter Mode，CTR模式)

16.分组密码的分析技术主要有以下几种：

穷尽搜索攻击；

差分密码分析攻击；

线性密码分析攻击；

17.

18.序列密码的主要原理：

通过随机数发生器产生性能优良的伪随机序列(密钥流)，使用该序列加密信息流(逐比特加密)，得到密文序列。

19.序列密码的分类：

○1同步序列密码性质：1.同步性 2.无错误传播性 3.主动攻击

○2自同步序列密码性质：1.自同步性 2.错误传播的有限性 3.主动攻击 4.明文统计扩散性

20.随机性检验的5个统计测试

○1频率测试○2序列测试○3扑克测试○4游程测试○5自相关测试

24. 序列密码的攻击法

○11.插入攻击法○2位串匹配攻击法○3单词匹配攻击法

Hash函数

21.Hash函数概念：是一个将任意长度的消息序列映射为较短的、固定长度的一个值的函数

能够保障数据的完整性

22.Hash函数的分类：

○1简单的Hash函数

○2带密钥的Hash函数

23.带密钥的Hash函数通常用来作为：

消息认证码MAC（Message authentication code）

24.一个带密钥的Hash函数包括以下构成要素：

X:所有消息的集合（有限级或无限级）

Y:所有消息摘要构成的有限集合

K:密钥集合

25.Hash函数的性质：

（1）能够用于任何大小的数据分组√

（2）能产生定长的输出√

（3）易于计算，便于软硬件实现√用于消息认证的基本要求

（4）原像稳固——单向性

26.Hash函数的目的：是确定消息是否被修改

27.对Hash函数攻击的目标是：

生成这样的修改后消息：其Hash函数值与原始消息的Hash函数值相等。

28.典型的hash函数算法

○1MD5（改进MD——Message Digest，消息摘要的算法）

○2SHA-1（SHA：Security Hash Algorithm，安全Hash算法）

29.MD5的具体步骤：

看ppt

30.MD5算法的性质：

○1Hash函数的每一位均是输入消息序列中每一位的函数。

○2保证了在Hash函数计算过程中产生基于消息 x 的混合重复，从而使得生成的Hash 函数结果混合得非常理想。

○3也就是说，随机选取两个有着相似规律性的两组消息序列，也很难产生相同的Hash 函数值

31.SHA-1的具体步骤：

○1填充消息：首先将消息填充为512的整数倍，填充方法与MD5相同。与MD5不同的是SHA-1的输入为长度小于264比特的消息

○2初始化缓冲区：初始化160位的消息摘要缓冲区（即设定IV值），每个缓冲区由5个32比特的寄存器A，B，C，D，E组成

○3处理512位消息块Yq，进入主循环

主循环有四轮，每轮20次操作（MD5 有四轮，每轮16次操作）。

每次操作对A 、B 、C 、D 和E中的三个做一次非线性函数运算

然后进行与MD5中类似的移位运算和加运算

公钥密码

32.公钥密码体制的提出者（美国）：○1 W. Diffie ○2M. Hellman

33.公钥密码体制的基本流程：

Ppt

34.公钥密码体制的基本思想：

ppt

公钥密码体制的核心：加密变换和解密变换的设计

35.公钥密码学解决的两个问题：○1密钥分配○2数字签名

36.公钥密码的好处：

○1简化了密钥分配任务；○2对密钥协商与密钥管理，数字签名与身份

○3认证产生了深刻的影响；○4是密码学发展史上的一次革命

37.RSA算法思想+提出者+RSA公钥算法特点

○1提出者：美国R. Rivest，A. Shamir和L. Adleman

38.RSA算法原理：大数分解问题：

○1计算两个素数的乘积非常容易；○2分解该乘积却异常困难

RSA算法描述 ppt

数字签名

39.数字签名的用途：

用于网络通信的安全以及各种用途的电子交易系统（如电子商务、电子政务、电子出版、网络学习、远程医疗等）中

40.数字签名的概念：

数字签名是对以数字形式存储的消息进行某种处理，产生一种类似于传统手书签名功效的信息处理过程

它通常将某个算法作用于需要签名的消息，生成一种带有操作者身份信息的编码

49. 数字签名体制——组成部分

○1签名算法：用于对消息产生数字签名，通常受一个签名密钥的控制签名算法或者签名密钥是的，有签名者掌握

○2验证算法：用于对消息的数字签名进行验证，通常受一个验证密钥的控制，验证算法和验证密钥应该公开。

51. 功能特性：

○1依赖性：一个数字签名与被签消息是紧密相关，不可分割的，离开被签消息，签名不再具有任何效用

○2独特性：数字签名必须是根据签名者拥有的独特消息来产生的，包含了能够代表签名者特有身份的关键信息。

○3可验证性：通过验证算法能够准切地验证一个数字签名的真伪。

○4不可伪造性：伪造一个签名者的数字签名不仅在计算上不可行，而且希望通过重用或者拼接的方法伪造签名也是行不通的。

○5可用性：数字签名的生成，验证和识别的处理过程相对简单，能够在普通的设备上快速完成，甚至可以在线处理，签名的结果可以存储和备份。

52. 安全特性：

○1单向性：对于给定的数字签名算法，签名者使用自己的签名密钥sk对消息m进行数字签名是计算上容易的，但给定一个消息m和它的一个数字签名s，希望推导

出签名者的签名密钥sk是计算上不可行的。

○2无碰撞性：对于两个不同消息，在相同的签名密钥下的数字签名相等的概率是可以忽略的。

○3无关性：对于两个不同的消息，从某个签名者对其中一个消息的签名推导出对另一个

消息的签名是不可能的。

53. 数字签名的实现方法：

54. 基于公钥密码的数字签名体制

55. 数字签名的分类：

○1直接数字签名体制

○2可仲裁的数字签名体制

56. 对RSA数字签名算法进行选择密文攻击可以实现三个目的，即：

※消息破译※骗取仲裁签名※骗取用户签名59. 数字签名标准DSS

实质：是ElGamal签名体制

《应用密码学》课程试卷(2)参考答案

2008——2009学年第一学期 课程名称：应用密码学使用班级：信息安全06级1、2、3班 命题系别： 网络工程学院 命题人：张仕斌、张金全、万武南 第一题 填空（共15个空，每空1分，计15分） 1、128,160 2、已知明文攻击、选择明文攻击 3、双钥体制或者公钥密码体制或者非对称密码体制 4、m序列 5、128,192,256 6、会话密钥，密钥加密密钥 7、同步流密码 8、分组链接（CBC）模式，密码反馈（CFB）模式 9、1408 第二题 判断题（共10题，每题1分，计10分） 1、√ 2、√ 3、× 4、√ 5、× 6、× 7、× 8、√ 9、×10、× 第三题 单项选择（共10题，每题2分，计20分） 1、D 2、B 3、A 4、A 5、D 6、C 7、B 8、C 9、B 10、C 第四题（本题由三个小题组成，共16分） 1、简述RSA算法；（4分） 提示：给出密钥产生过程、加密过程、解密过程及各过程中需要注意之处。 2、在RSA算法密钥产生过程中，设p=19，q=13，取公钥e＝7，求私钥d；（要求：给出必要计算过程。6分） 3、设RSA算法的参数选择如上题所述，求消息m=41所对应的密文；（要求：给出必要计算过程。6分）

解：1）密钥的产生 ①选两个保密的大素数p和q。 ②计算n=p×q，φ(n)=(p-1)(q-1),其中φ(n)是n的欧拉函数值。 ③选一整数e，满足1

现代密码学考试重点总结 (1)

古典密码 1.密码的基本概念 ○1作为数学的一个分支，是密码编码学和密码分析学的统称 ○2密码编码学：使消息保密的技术和科学 研究内容：1、序列密码算法的编码技术 2、分组密码算法的编码技术 3、公钥密码体制的编码技术 ○3密码分析学：破译密文的科学和技术 研究内容：1、密码算法的安全性分析和破译的理论、方法、技术和实践 2、密码协议的安全性分析的理论与方法 3、安全保密系统的安全性分析和攻击的理论、方法、技术和实践2.密码体制的5构成要素： ○1M：明文消息空间，表示所有可能的明文组成的有限集。 ○2C：密文消息空间，表示所有可能的密文组成的有限集。 ○3K：密钥空间，表示所有可能的密钥组成的有限集。 ○4E：加密算法集合。 ○5D：解密算法集合 3.密码体制的分类： ○1对称密匙密码系统加密密钥=解密密钥钥匙是保密的依赖密钥选择 ○2非对称密匙密码系统加密密钥≠解密密钥 加密密钥为公钥（Public Key）解密密钥为私钥（Private Key） 4.古典密码体制的算法 ○1棋盘密码希腊作家Polybius提出密钥空间：25 ○2移位密码 ○3代换密码 ○4维吉尼亚密码 ○5仿射密码：仿射密码是移位密码的一个推广，其加密过程中不仅包含移位操作，而且使用了乘法运算 例题： 1-1mod26=1 3-1mod26=9 5- 1mod26=21 7-1mod26=15 11-1mod26=19 17-1mod26=23 25- 1mod26=25 ○6置换密码 ○7Hill密码 例题： 5.密码分析的Kerckhoffs原 则：攻击者知道所用的加密算法的内部机理，不知道的仅仅是加密算法所采用的加密密钥 6.常用的密码分析攻击分为以下四类：

2017年青岛大学应用密码学考研专业课真题硕士研究生入学考试试题

青岛大学2017年硕士研究生入学考试试题 科目代码：930科目名称：应用密码学（共3页） 请考生写明题号，将答案全部答在答题纸上，答在试卷上无效 一、填空题（本大题共6道小题，每空2分，共30分） 1.密码体制是完成加密和解密功能的密码方案或密码算法。一个密码体制通常 由以下5个部分构成：明文空间；密文空间；；加密算法与。 2.密码体制的分类有很多种，根据加密和解密所使用的密钥是否相同，可以将 密码体制分为：和。 3.20世纪40年代末，C.Shannon（香农）在遵循Kerckhoff原则前提下，提出 了设计密码系统的两个基本方法：和。 4.数据加密标准（DES）算法是一种采用传统的代替和置换操作加密的分组密 码，明文以比特为分组，密钥长度为比特，有效密钥长度为比特，迭代轮数为。 ?；m和n的5.设2332 5772 ==，则m的欧拉函数()= m n 2357,25711 m 最大公约数为，最小公倍数为。 6.MD5算法是由RSA的创始人Rivest设计开发的，该算法能接收任意长度的 消息作为输入，以比特分组来处理输入文本，输出比特的散列值。 二、选择题（本大题共10道小题，每小题3分，共30分） 1.1949年，（）发表题为《保密系统的通信理论》的文章，为密码系统建立 了理论基础，从此密码学成了一门科学。 A、Shannon B、Diffie C、Hellman D、Shamir 2.AES结构由一下4个不同的模块组成，其中（）是非线性模块。 A、字节代换 B、行位移 C、列混淆 D、轮密钥加 3.下面（）不是Hash函数具有的特性。 A、单向性 B、可逆性 C、压缩性 D、抗碰撞性 4.Alice收到Bob发给他的一个文件的签名，并要验证这个签名的有效性，那 么验证算法中Alice选用的密钥是（）。 A、Alice的公钥 B、Alice的私钥 C、Bob的公钥 D、Bob的私钥 5.设在RSA的公钥密码体制中，公钥为（e,n）=(13,35)，则私钥d=（）。 第1页，共3页

现代密码学期终考试试卷和答案

一．选择题 1、关于密码学的讨论中，下列（D ）观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段，而是一组技术 D、密码学中存在一次一密的密码体制，它是绝对安全的 2、在以下古典密码体制中，属于置换密码的是（B）。 A、移位密码 B、倒序密码 C、仿射密码 D、PlayFair密码 3、一个完整的密码体制，不包括以下（?C?? ）要素。 A、明文空间 B、密文空间 C、数字签名 D、密钥空间 4、关于DES算法，除了（C ）以外，下列描述DES算法子密钥产生过程是正确的。 A、首先将DES 算法所接受的输入密钥K（64 位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥） B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次 循环左移的输入 C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循 环左移的输入 D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki 5、2000年10月2日，NIST正式宣布将（B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。 A、MARS B、Rijndael C、Twofish D、Bluefish *6、根据所依据的数学难题，除了（A ）以外，公钥密码体制可以分为以下几类。 A、模幂运算问题 B、大整数因子分解问题 C、离散对数问题 D、椭圆曲线离散对数问题 7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C ）是带密钥的杂凑函数。 A、MD4 B、SHA-1

密码学级考卷A卷 答案

试题 2015 年~ 2016 年第1 学期 课程名称：密码学专业年级： 2013级信息安全 考生学号：考生姓名： 试卷类型： A卷■ B卷□考试方式: 开卷□闭卷■……………………………………………………………………………………………………… 一. 选择题（每题2分，共20分） 1.凯撒密码是有记录以来最为古老的一种对称加密体制，其加密算法的定义为， 任意，，那么使用凯撒密码加密SECRET的结果是什么（）。 A. UGETGV B. WIGVIX C. VHFUHW D. XIVGIW 2.在一下密码系统的攻击方法中，哪一种方法的实施难度最高的（）。 A. 唯密文攻击 B. 已知明文攻击 C. 选择明文攻击 D. 选择文本攻击 3.仿射密码顺利进行加解密的关键在于保证仿射函数是一个单射函数，即对于 任意的同余方程有唯一解，那么仿射密码的密钥空间大小是（）。（表示中所有与m互素的数的个数） A. B. C. D. 4.为了保证分组密码算法的安全性，以下哪一点不是对密码算法的安全性要求

（）。 A. 分组长度足够长 B. 由密钥确定置换的算法要足够复杂 C. 差错传播尽可能地小 D. 密钥量足够大 5.以下哪一种分组密码工作模式等价于同步序列密码（）。 A. 电码本模式（ECB模式） B. 密码分组链接模式（CBC模式） C. 输出反馈模式（OFB模式） D. 密码反馈模式（CFB模式） 6.以下对自同步序列密码特性的描述，哪一点不正确（）。 A．自同步性 B．无错误传播性 C．抗主动攻击性 D．明文统计扩散性 7.如下图所示的线性移位寄存器，初始值为，请问以下哪 一个选项是正确的输出序列（）。 A． B． C． D． 8.以下关于消息认证码的描述，哪一点不正确（）。 A．在不知道密钥的情况下，难以找到两个不同的消息具有相同的输出 B．消息认证码可以用于验证消息的发送者的身份 C．消息认证码可以用于验证信息的完整性 D．消息认证码可以用于加密消息 9.以下哪些攻击行为不属于主动攻击（）。 A．偷听信道上传输的消息

现代密码学考试总结

密码主要功能： 1.机密性：指保证信息不泄露给非授权的用户或实体，确保存储的信息和传输的信息仅能 被授权的各方得到，而非授权用户即使得到信息也无法知晓信息容，不能使用。 2.完整性：是指信息未经授权不能进行改变的特征，维护信息的一致性，即信息在生成、 传输、存储和使用过程中不应发生人为或非人为的非授权篡改(插入、替换、删除、重排序等)，如果发生，能够及时发现。 3.认证性：是指确保一个信息的来源或源本身被正确地标识，同时确保该标识的真实性， 分为实体认证和消息认证。 消息认证：向接收方保证消息确实来自于它所宣称的源； 实体认证：参与信息处理的实体是可信的，即每个实体的确是它所宣称的那个实体，使得任何其它实体不能假冒这个实体。 4.不可否认性：是防止发送方或接收方抵赖所传输的信息，要求无论发送方还是接收方都 不能抵赖所进行的行为。因此，当发送一个信息时，接收方能证实该信息的确是由所宣称的发送方发来的；当接收方收到一个信息时，发送方能够证实该信息的确送到了指定的接收方。 信息安全：指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露、否认等，系统连续可靠正常地运行，信息服务不中断。 信息安全的理论基础是密码学，根本解决，密码学理论 对称密码技术——分组密码和序列密码——机密性； 消息认证码——完整性，认证性； 数字签名技术——完整性，认证性，不可否认性； 1949年Shannon发表题为《保密系统的通信理论》 1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，密码学得到了迅速发展。1976年，Diffe和Hellman发表了《密码学的新方向》，提出了一种新的密码设计思想，从而开创了公钥密码学的新纪元。 置换密码 置换密码的特点是保持明文的所有字符不变，只是利用置换打乱了明文字符的位置和次序。列置换密码和周期置换密码 使用密码设备必备四要素：安全、性能、成本、方便。 密码体制的基本要求： 1.密码体制既易于实现又便于使用，主要是指加密函数和解密函数都可以高效地计算。 2.密码体制的安全性是依赖密钥的安全性，密码算法是公开的。 3.密码算法安全强度高，也就是说，密码分析者除了穷举搜索攻击外再找不到更好的攻击 方法。 4.密钥空间应足够大，使得试图通过穷举密钥空间进行搜索的方式在计算上不可行。 密码算法公开的意义： 有利于增强密码算法的安全性；

汕头大学应用密码学期末复习资料

2019 年汕头大学应用密码学期末复习资料 （本次考试题型全部是问答题，有的题中包含计算，无选择填空，共八道大题）PS：本复习资料仅代表2019 年考试内容，老师年年会微调考试内容，但大体方向不变。本资 料删去无用内容，所有出现的内容均为重点,基本涵盖了所有内容。 资料由往年师兄师姐的精华加以整理，内容以老师PPT 为主，加本人的考后整理增加部分复习要点。 第一章概述 信息安全的目标和背景，为什么要学密码学？ 密码学是信息安全学科的核心，密码学就是研究与信息安全相关方面诸如保密性、完整性、实体鉴别、抗抵赖性的数学理论与技术。 信息安全的三个基本目标（考题）： 保密性：消息能够被安全地传送，即窃听者不能阅读发送的消息 完整性：消息的接收者应该能够验证正在传递的消息过程中有没有被修改，入侵者不能用假消息代替合法的消息。 可用性：即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况 信息安全技术产生的前提（考题）： 不可靠的网络传输 阐述古典密码学中的两种主要技术以及公钥密码学思想。 答：代换（Substitution）和置换（Permutation）是古典密码学中两种主要的技术。代替技术就是将明文中每一个字符替换成另外一个字符从而形成密文，置换技术则是通过重新排列明文消息中元素的位置而不改变元素本身从而形成密文。 公钥密码的思想：密码系统中的加密密钥和解密密钥是可以不同的。由于并不能容易的通过加密密钥和密文来求得解密密钥或明文，所以可以公开这种系统的加密算法和加密密钥，用户则只要保管好自己的解密密钥。 密码算法的安全性（考题） 无条件安全：无论破译者有多少密文，给出无限的资源，他也无法解出对应的明文。 计算上安全：破译的代价超出本身的价值，破译的时间超出了信息的有效期。 对称密码又可以分成： 流密码和分组密码 分组密码每次对一块数据(Block)加密 流密码每次对一位或一字节加密 第二章数论基础 1.掌握 Euclid 辗转相除法 2.解一次同余计算式 （不会单独出一道题考你，会整合在 RSA 那章中出现，两个方法都必须掌握） (a,b)即表示求 a,b 的最大公约数 计算实例如下图

06计算机密码学试卷A

计算机密码学试卷A 学号：姓名：成绩： 班级：计算机科学与技术（信息安全）031预科、031、032班 一、选择与填空：（24分，每题2分） 1、5 mod 13的乘法逆元是：，负元是：。 2、从信息论的角度看，要提高密码的保密性，应该通过两个途径，一是通过：，二是。 3、DES密码有次迭代，它的加/解密算法仅不同。 4、有限状态自动机在流密码中的作用是：。 5、两密钥三DES加密算法中的加密可以表示为：。 6、强单向杂凑函数是指：。 7、在密钥的生成、分配、管理中KDC叫，它的作用是： 。 8、设已知乘数密码明文字母 J(9)对应于密文字母 P(15)，即 9k mod 26 = 15, 密钥 k是：。 9、AES算法如果密钥为192位，则种子密钥阵列为：字节的阵列。 10、对一个分组，SHA要经过轮，步运算。 11、选择明文攻击的前提是：。 12、在认证协议中，时间戳的作用是为了防止攻击。 二、简答：（20分，每题5分） 1、简述CA机构为客户颁发公钥证书的过程，X.509公钥证书中主要包含了哪些项目。

2、简述DSS数字签名标准。 3、简述分组密码的密码反馈模式的工作原理，如果按照16bit反馈，使用DES工作 于密码反馈模式，这时如果某分组的密文中出现了1bit的错误，则此错误在怎样的情况下会影响以后分组的正确性？最多会影响几个分组？ 4、怎么样去找一个大素数？素性检测的原理和作用是什么？ 三、计算与证明：（56分） 1、用RSA加密：p=7,q=17,e=13,M=10。（4分）

2、求： 11的所有本原根（6分）。 3、用费尔玛和欧拉定理求：6208 mod 11 （4分） (1,3)表示y≡x3+x+3 mod 11 求： 4、椭圆曲线E 11 =3，计算其公钥。(4分) ①曲线上所有的点。（5分）②生成元G(1,4)，私钥n A ③若明文为Pm = (4,7)，k取2，计算密文Cm。（4分） ｘ≡ 2 mod 3 4、求同余方程组：ｘ≡ 4 mod 5 （5分） ｘ≡ 6 mod 7

密码学知识点总结----考试复习专用

1 密码学分类 2 攻击分类 3 安全业务 4 算法输入输出位数 5 密钥分配管理 6 密钥分配 7 公钥分配 8 三重DES 9 杂凑的要求 10 欧几里得 11 本原根 12勒让德符号 13数字签名的执行方式 14强单向杂凑 15模运算性质 16 同余式 17 DES 18 AES 19 RSA 20 MD5 21费尔马定理 22 欧拉定理 23 中国剩余定理 24 四种工作模式 1 密码学分类 单钥体制双钥体制 2 攻击分类 唯密文攻击已知明文攻击选择明文攻击选择密文攻击 3 安全业务 认证业务保密业务完整性业务不可否认业务访问控制 4 算法输入输出位数 DES 64比特明文56比特密钥输出64比特密文 AES 128 192 256 比特 RSA 输入664比特 MD5 输入512比特分组128比特输出 5 密钥分配管理 两个用户A和B获得共享密钥的方法包括： ①密钥由A选取并通过物理手段发送给B。 ②密钥由第三方选取并通过物理手段发送给A和B。

③如果A、B事先已有一密钥，则其中一方选取新密钥后，用已有的密钥加密新密钥并发送给另一方。 ④如果A和B与第三方C分别有一保密信道，则C为A、B选取密钥后，分别在两个保密信道上发送给A、B 6 密钥分配 ①A向KDC发出会话密钥请求 ②KDC为A的请求发出应答。 ②A存储会话密钥，并向B转发EKB[KS‖IDA]。 ④B用会话密钥KS加密另一个一次性随机数N2，并将加密结果发送给A。 ⑤A以f(N2)作为对B的应答，其中f是对N2进行某种变换（例如加1）的函数，并将应答用会话密钥加密后发送给B。 7 公钥分配 ①用户A向公钥管理机构发送一个带时戳的消息，消息中有获取用户B的当前公钥的请求。 ②管理机构对A的请求作出应答，应答由一个消息表示，该消息由管理机构用自己的秘密钥SKAU加密，因此A能用管理机构的公开钥解密，并使A相信这个消息的确是来源于管理机构。 ③A用B的公开钥对一个消息加密后发往B，这个消息有两个数据项: 一是A的身份IDA，二是一个一次性随机数N1，用于惟一地标识这次业务。 ④B以相同方式从管理机构获取A的公开钥（与步骤①、②类似）。这时，A和B都已安全地得到了对方的公钥，所以可进行保密通信。然而，他们也许还希望有以下两步，以认证对方。 ⑤B用PKA对一个消息加密后发往A，该消息的数据项有A的一次性随机数N1和B产生的一个一次性随机数N2。因为只有B能解密③的消息，所以A收到的消息中的N1可使其相信通信的另一方的确是B。 ⑥A用B的公开钥对N2加密后返回给B，可使B相信通信的另一方的确是A。

现代密码学考试总结

现代密码学考试总结 https://www.360docs.net/doc/4e18692165.html,work Information Technology Company.2020YEAR

密码主要功能： 1.机密性：指保证信息不泄露给非授权的用户或实体，确保存储的信息和传输的信息仅 能被授权的各方得到，而非授权用户即使得到信息也无法知晓信息内容，不能使用。 2.完整性：是指信息未经授权不能进行改变的特征，维护信息的一致性，即信息在生 成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改(插入、替换、删除、重排序等)，如果发生，能够及时发现。 3.认证性：是指确保一个信息的来源或源本身被正确地标识，同时确保该标识的真实 性，分为实体认证和消息认证。 消息认证：向接收方保证消息确实来自于它所宣称的源； 实体认证：参与信息处理的实体是可信的，即每个实体的确是它所宣称的那个实体，使得任何其它实体不能假冒这个实体。 4.不可否认性：是防止发送方或接收方抵赖所传输的信息，要求无论发送方还是接收方 都不能抵赖所进行的行为。因此，当发送一个信息时，接收方能证实该信息的确是由所宣称的发送方发来的；当接收方收到一个信息时，发送方能够证实该信息的确送到了指定的接收方。 信息安全：指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露、否认等，系统连续可靠正常地运行，信息服务不中断。 信息安全的理论基础是密码学，根本解决，密码学理论 对称密码技术——分组密码和序列密码——机密性； 消息认证码——完整性，认证性； 数字签名技术——完整性，认证性，不可否认性； 1949年Shannon发表题为《保密系统的通信理论》 1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，密码学得到了迅速发展。 1976年，Diffe和Hellman发表了《密码学的新方向》，提出了一种新的密码设计思想，从而开创了公钥密码学的新纪元。 置换密码 置换密码的特点是保持明文的所有字符不变，只是利用置换打乱了明文字符的位置和次序。 列置换密码和周期置换密码 使用密码设备必备四要素：安全、性能、成本、方便。 密码体制的基本要求： 1.密码体制既易于实现又便于使用，主要是指加密函数和解密函数都可以高效地计算。 2.密码体制的安全性是依赖密钥的安全性，密码算法是公开的。 3.密码算法安全强度高，也就是说，密码分析者除了穷举搜索攻击外再找不到更好的攻 击方法。 4.密钥空间应足够大，使得试图通过穷举密钥空间进行搜索的方式在计算上不可行。

应用密码学试题

东华2011~2012学年《应用密码学》试卷 （回忆版） 一. 单选题 1. 以下关于非对称密码的说法，错误的是（） A. 加密算法和解密使用不同的密钥 B．非对称密码也称为公钥密码 C. 非对称密码可以用来实现数字签名 D. 非对称密码不能用来加密数据 2. 在RSA密钥产生过程中，选择了两个素数，p=17，q=41，求欧拉函数Φ（n）的值（） A. 481 B. 444 C. 432 D. 640 3. 假如Alice想使用公钥密码算法发送一个加密的消息给Bob，此信息只有Bob 才能解密，Alice使用哪个密钥来加密这个信息？（） A．A的公钥 B. A的私钥 C. B的公钥 D. B的私钥 4. 以下基于大整数因子分解难题的公钥密码算法是？（） A. EIGamal B. ECC C. RSA D. AES 5. 以下哪种算法为不可逆的数学运算 A．MD5 B．RC4 C．IDEA D．DES 6. MAC和对称加密类似，但是也有区别，以下哪个选项指出了MAC和对称加密算法的区别？ A．MAC不使用密钥 B．MAC使用两个密钥分别用于加密和解密 C．MAC是散列函数 D．MAC算法不要求可逆性而加密算法必须是可逆的

7. HMAC使用SHA-1作为其嵌入的散列函数，使用的密钥长度是256位，数据长度1024位，则该HMAC的输出是多少位？ A. 256 B. 1024 C. 512 D. 160 二.填空题 1. DES加密算法的明文分组长度是位，密文分组长度是位；AES分组长度是位；MD5输出是位；SHA-1输出是位。 2. 如C=9m+2(mod26),此时假设密文C=7，则m= . 3.已知RSA加密算法中，n=21，e=5，当密文c=7时，求出此时的明文m= 4.Hmac的算法表达式是。 5.假设hash函数h的输出为k位，则散列结果发生碰撞的概率为 6. DES加密算法是结构，AES算法是结构。 三解答题 1.解释说明什么是零知识证明 2.Hash函数h，请分析h 特性和安全要求

密码学期末考试复习

填空题 1、密码学的主要任务是实现性、鉴别、数据完整性、抗抵赖性。 1、性是一种允许特定用户访问和阅读信息，而非授权用户对信息容不可理解的安全属性。在密码学中，信息的性通过加密技术实现。 2、完整性数据完整性即用以确保数据在存储和传输过程中不被非授权修改的的安全属性。密码学可通过采用数据加密、报文鉴别或数字签名等技术来实现数据的完整性保护。 3、鉴别是一种与数据来源和身份鉴别有关的安全服务。鉴别服务包括对身份的鉴别和对数据源的鉴别。对于一次通信，必须确信通信的对端是预期的实体，这就涉及到身份的鉴别。 4、抗抵赖性 是一种用于阻止通信实体抵赖先前的通信行为及相关容的安全特性。密码学通过对称加密或非对称加密，以及数字签名等技术，并借助可信机构或证书机构的辅助来提供这种服务。 5、密码编码学的主要任务是寻求有效密码算法和协议，以保证信息的性或认证性的方法。它主要研究密码算法的构造与设计，也就是密码体制的构造。它是密码理论的基础，也是系统设计的基础。 6、密码分析学的主要任务是研究加密信息的破译或认证信息的伪造。它主要是对密码信息的解析方法进行研究。 7、明文（Plaintext）是待伪装或加密的消息（Message）。在通信系统中它可能是比特流，如文本、位图、数字化的语音流或数字化的视频图像等。 8、密文(Ciphertext)是对明文施加某种伪装或变换后的输出，也可认为是不可直接理的字符或比特集，密文常用c表示。 9、加密（Encrypt ）是把原始的信息（明文）转换为密文的信息变换过程。 10、解密（Decrypt）是把己加密的信息（密文）恢复成原始信息明文的过程。 11、密码算法(Cryptography Algorithm)也简称密码（Cipher），通常是指加、解密过程所使用的信息变换规则，是用于信息加密和解密的数学函数。对明文进行加密时所采用的规则称作加密算法，而对密文进行解密时所采用的规则称作解密算法。加密算法和解密算法的操作通常都是在一组密钥的控制下进行的。 11、密钥（Secret Key ）密码算法中的一个可变参数，通常是一组满足一定条件的随机序列 12、替代密码是指先建立一个替换表，加密时将需要加密的明文依次通过查表，替换为相应的字符，明文字符被逐个替换后，生成无任何意义的字符串，即密文，替代密码的密钥就是其替换表。

(完整版)密码学学习心得

密码学认识与总结 专业班级信息112 学号201112030223 姓名李延召报告日期. 在我们的生活中有许多的秘密和隐私，我们不想让其他人知道，更不想让他们去广泛传播或者使用。对于我们来说，这些私密是至关重要的，它记载了我们个人的重要信息，其他人不需要知道，也没有必要知道。为了防止秘密泄露，我们当然就会设置密码，保护我们的信息安全。更有甚者去设置密保，以防密码丢失后能够及时找回。密码”一词对人们来说并不陌生，人们可以举出许多有关使用密码的例子。现代的密码已经比古代有了长远的发展，并逐渐形成一门科学，吸引着越来越多的人们为之奋斗。 一、密码学的定义 密码学是研究信息加密、解密和破密的科学，含密码编码学和密码分析学。 密码技术是信息安全的核心技术。随着现代计算机技术的飞速发展，密码技术正在不断向更多其他领域渗透。它是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。使用密码技术不仅可以保证信息的机密性，而且可以保证信息的完整性和确证性，防止信息被篡改、伪造和假冒。目前密码的核心课题主要是在结合具体的网络环境、提高运算效率的基础上，针对各种主动攻击行为，研究各种可证安全体制。 密码学的加密技术使得即使敏感信息被窃取，窃取者也无法获取信息的内容；认证性可以实体身份的验证。以上思想是密码技术在信息安全方面所起作用的具体表现。密码学是保障信息安全的核心；密码技术是保护信息安全的主要手段。 本文主要讲述了密码的基本原理，设计思路，分析方法以及密码学的最新研究进展等内容 密码学主要包括两个分支，即密码编码学和密码分析学。密码编码学对信息进行编码以实现信息隐藏，其主要目的是寻求保护信息保密性和认证性的方法;密码分析学是研究分析破译密码的学科，其主要目的是研究加密消息的破译和消息的伪造。密码技术的基本思想是对消息做秘密变换，变换的算法即称为密码算法。密码编码学主要研究对信息进行变换，以保护信息在传递过程中不被敌方窃取、解读和利用的方法，而密码分析学则于密码编码学相反，它主要研究如何分析和破译密码。这两者之间既相互对立又相互促进。密码的基本思想是对机密信

汕头大学应用密码学期末复习资料

2019年汕头大学应用密码学期末复习资料 （本次考试题型全部是问答题，有的题中包含计算，无选择填空，共八道大题） PS：本复习资料仅代表2019年考试内容，老师年年会微调考试内容，但大体方向不变。本资料删去无用内容，所有出现的内容均为重点,基本涵盖了所有内容。 资料由往年师兄师姐的精华加以整理，内容以老师PPT为主，加本人的考后整理增加部分复习要点。 第一章概述 信息安全的目标和背景，为什么要学密码学？ 密码学是信息安全学科的核心，密码学就是研究与信息安全相关方面诸如保密性、完整性、实体鉴别、抗抵赖性的数学理论与技术。 信息安全的三个基本目标（考题）： 保密性：消息能够被安全地传送，即窃听者不能阅读发送的消息 完整性：消息的接收者应该能够验证正在传递的消息过程中有没有被修改，入侵者不能用假消息代替合法的消息。 可用性：即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况 信息安全技术产生的前提（考题）： 不可靠的网络传输 阐述古典密码学中的两种主要技术以及公钥密码学思想。 答：代换（Substitution）和置换（Permutation）是古典密码学中两种主要的技术。代替技术就是将明文中每一个字符替换成另外一个字符从而形成密文，置换技术则是通过重新排列明文消息中元素的位置而不改变元素本身从而形成密文。 公钥密码的思想：密码系统中的加密密钥和解密密钥是可以不同的。由于并不能容易的通过加密密钥和密文来求得解密密钥或明文，所以可以公开这种系统的加密算法和加密密钥，用户则只要保管好自己的解密密钥。 密码算法的安全性（考题） 无条件安全：无论破译者有多少密文，给出无限的资源，他也无法解出对应的明文。 计算上安全：破译的代价超出本身的价值，破译的时间超出了信息的有效期。 对称密码又可以分成： 流密码和分组密码 分组密码每次对一块数据(Block)加密 流密码每次对一位或一字节加密 第二章数论基础 1.掌握Euclid辗转相除法 2.解一次同余计算式 （不会单独出一道题考你，会整合在RSA那章中出现，两个方法都必须掌握） (a,b)即表示求a,b的最大公约数 计算实例如下图

应用密码学习题答案

《应用密码学》习题和思考题答案 第4章 密码学数学引论 4－1 编写一个程序找出100~200间的素数。 略 4－2 计算下列数值：7503mod81、(－7503)mod81、81mod7503、(－81)mod7503。 解：7503mod81＝51 (－7503)mod81＝30 81mod7503＝81 (－81)mod7503＝7422 4－3 证明：（1）[]))(m od (m od )(m od )(m od m b a m m b m a ?=? （2）[][])(m od ))(m od ())(m od (m od )(m m c a m b a m c b a ?+?=+? 证明： （1）设(mod )a a m r =，(mod )b b m r =，则a a r jm =+（j 为某一整数），b b r km =+（k 为某一整数）。于是有： [](mod )(mod )mod ()(mod )a b a m b m m r r m ?= ()()() ()() ()() 2()(mod )mod mod mod a b a b a b a b a b m r jm r km m r r r km r jm kjm m r r m ?=++=+++= 于是有：[]))(m od (m od )(m od )(m od m b a m m b m a ?=? （2）设(mod )a a m r =，(mod )b b m r =，(mod )c c m r =，则a a r jm =+（j 为某一整数），b b r km =+（k 为某一整数），c c r im =+（i 为某一整数）。于是有： []()()()()[]()()22()mod (mod ) (mod ) mod mod a b c a b c a b a a a c b c a b a c a b c m r jm r km r im m r jm r km r im m r r r im r km r r r jm kjm r jm ijm m r r r r m ???+=++++????????=++++??=+++++++=+ []()()()()()[]()(mod )()(mod )(mod ) mod mod mod mod a b a c a b a c a b m a c m m r jm r km m r jm r im m m r r r r m ?+?=+++++????=+ 于是有：[][])(m od ))(m od ())(m od (m od )(m m c a m b a m c b a ?+?=+?

《密码学》期末考试试卷

新乡学院 2013-2014 学年度第一学期 《密码学》期末考试试卷 2010级信息与计算科学专业，考试时间：100分钟，考试方式：随堂考，满分100分 一、判断题（每小题2分，正确的在后面的括号内打“√”，错误的在后面的括号内打“×”） 1. 1976年，美国数据加密标准（DES）的公布使密码学的研究公开，从而开创了现在密码 学的新纪元，失眠墓穴发展史上的一次质的飞跃。（） 2. 密码学的发展大致经历了两个阶段：传统密码学和现在密码学。（） 3. 现在密码体质的安全性不应取决于不易改变的算法，而应取决于可是随时改变的密钥。 （） 4. Hash函数也称为散列函数、哈希函数、杂凑函数等，是一个从消息空间到像空间的可逆 映射。（） 5. 成熟的公钥密码算法出现以后，对称密码算法在实际中已无太大利用价值了。（） 二、选择题（每小题2分，将正确答案的标号写在后面的括号内） 1. 若Alice要向Bob分发一个会话密钥，采用ElGamal公钥加密算法，那么Alice对该回 话密钥进行加密应该选用的是（）（A）Alice的公钥（B）Alice的私钥（C）Bob的公钥（D）Bob的私钥 2. 下列算法中，不具有雪崩效应的是（） （A）DES加密算法（B）序列密码的生成算法（C）哈希函数（D）RSA加密算法 3. 下列选项中，不是Hash函数的主要应用的是（） （A）数据加密（B）数字签名（C）文件校验（D）认证协议 4. 对于二元域上的n元布尔函数，其总个数为（）（A）n2（B）n22（C）n2（D）以上答案都不对 5. 下列密码算法中，不属于序列密码范畴的是（） （A）RC4算法（B）A5算法（C）DES算法（D）WAKE算法 三、填空题（每小题1分，共20分） 1. 序列密码通常可以分为____序列密码和____序列密码。 2. 布尔函数是对称密码中策重要组件，其表示方法主要有____表示、____表示、____表示、 ____表示、____表示、____表示等。 3. 为了抗击各种已有的攻击方法，密码体制中的布尔函数的设计需要满足各种相应的设计 准则，这些设计准则主要有：________、________、________、________、________。 4. Hash函数就是把任意的长度的输入，通过散列函数，变换成固定长度的输出，该输出称 为____，Hash函数的单向性是指：____________________，Hash函数的抗碰撞性是指：________________。 5. 常用的公钥密码算法有：________、________、________、________。 四、简答题（每小题10分，共30分） 1. 简述RSA公钥密码体制中的密钥对的生成步骤、主要攻击方法以及防范措施。 2. 简述ElGamal公钥密码体制中的加密和解密过程。

现代密码学 学习心得

混合离散对数及安全认证 摘要：近二十年来，电子认证成为一个重要的研究领域。其第一个应用就是对数字文档进行数字签名，其后Chaum希望利用银行认证和用户的匿名性这一性质产生电子货币，于是他提出盲签名的概念。 对于所有的这些问题以及其他的在线认证，零知识证明理论成为一个非常强有力的工具。虽然其具有很高的安全性，却导致高负荷运算。最近发现信息不可分辨性是一个可以兼顾安全和效率的性质。 本文研究混合系数的离散对数问题，也即信息不可识别性。我们提供一种新的认证，这种认证比因式分解有更好的安全性，而且从证明者角度看来有更高的效率。我们也降低了对Schnorr方案变形的实际安全参数的Girault的证明的花销。最后，基于信息不可识别性，我们得到一个安全性与因式分解相同的盲签名。 1．概述 在密码学中，可证明为安全的方案是一直以来都在追求的一个重要目标。然而，效率一直就是一个难以实现的属性。即使在现在对于认证已经进行了广泛的研究，还是很少有方案能兼顾效率和安全性。其原因就是零知识协议的广泛应用。 身份识别：关于识别方案的第一篇理论性的论文就是关于零知识的，零知识理论使得不用泄漏关于消息的任何信息，就可以证明自己知道这个消息。然而这样一种能够抵抗主动攻击的属性，通常需要许多次迭代来得到较高的安全性，从而使得协议或者在计算方面，或者在通信量方面或者在两个方面效率都十分低下。最近，poupard和stern提出了一个比较高效的方案，其安全性等价于离散对数问题。然而，其约减的代价太高，使得其不适用于现实中的问题。 几年以前，fiege和shamir就定义了比零知识更弱的属性，即“信息隐藏”和“信息不可分辨”属性，它们对于安全的识别协议来说已经够用了。说它们比零知识更弱是指它们可能会泄漏秘密消息的某些信息，但是还不足以找到消息。具体一点来说，对于“信息隐藏”属性，如果一个攻击者能够通过一个一次主动攻击发现秘密消息，她不是通过与证明者的交互来发现它的。而对于“信息不可分辨”属性，则意味着在攻击者方面看来，证据所用的私钥是不受约束的。也就是说有许多的私钥对应于一个公钥，证据仅仅传递了有这样一个私钥被使用了这样一个信息，但是用的是哪个私钥，并没有在证据传递的信息中出现。下面，我们集中考虑后一种属性，它能够提供一种三次传递识别方案并且对抗主动攻击。Okamoto 描述了一些schnorr和guillou-quisquater识别方案的变种，是基于RSA假设和离散对数子群中的素数阶的。 随机oracle模型：最近几年，随机oracle模型极大的推动了研究的发展，它能够用来证明高效方案的安全性，为设计者提供了一个有价值的工具。这个模型中理想化了一些具体的密码学模型，例如哈希函数被假设为真正的随机函数，有助于给某些加密方案和数字签名等提供安全性的证据。尽管在最近的报告中对于随机oracle模型采取了谨慎的态度，但是它仍然被普遍认为非常的有效被广泛的应用着。例如，在这个模型中被证明安全的OAPE加密

现代密码学学习报告

现代密码学学习报告 第一章 概论 1.1信息安全与密码技术 信息的一般定义属于哲学范畴。信息是事物运动的状态与方式，是事物的一种区别于物质与能量的属性。 “信息”——数据。 机密性——拥有数据的一方或交换数据的各方不希望局外人或对手获得、进而读懂这些数据。 完整性——数据在交换及保存中不被未授权者删除或改动，或者合法的接受者能方便的判断该数据是否已经被篡改。 认证性——也称“不可否认性”或“抗抵赖”，包括信息源和接收端认证性，即信息系统中的实体不能否认或抵赖曾经完成的发送消息或接收消息的操作。利用信息源证据可以检测出消息发送方否认已发送某消息的抵赖行为，利用接收端证据可以检测出消息接收方否认已接收某消息的抵赖行为。此类证据通常还包括时间/时序或“新鲜性”证据。 可用性——授权用户能对信息资源有效使用。显然，信息系统可靠性是其支撑之一。 公平性——信息具有的社会或经济价值只能在交互中体现。公平性就是指交换规则或交互协议要使得参与信息交互的各方承担安全风险上处于相同或相当的地位。 可控性——是指对信息的传播及传播的内容以至信息的机密性具有控制能力的特性。一般指信息系统或（社会）授权机构根据某种法规对信息的机密性、信息的传播通道、特定内容信息的传播具有控制能力的特性，以及获取信息活动审计凭证能力的特性，如“密钥托管”、“匿名撤销”、实时内容检测与过滤、计算机犯罪或诉讼的司法取证等。 1.2密码系统模型和密码体制 密码系统基本模型： 密码体制的分类：对称密码体制的古典算法有简单代换、多名代换、多表代换等。 非对称密码体制：使用非对称密码体制的每一个用户一个是可以公开的，称为公开密钥，简称公钥，用pku 表示；另外一个则是秘密的，称为秘密秘钥，简称私钥，用sku 表示。非对称密码体制又称为双钥密码体制或公钥密码体制。 公钥密码体制的主要特点是将加密能力分开并分别并分别授予不同的用户，因而可以实现信 源M 加密器() c m =1k E 非法接入者密码分析员 （窃听者）搭线信道 （主动攻击） 搭线信道（被动攻击）解密器接收者 ()m c =2k D 密钥源密钥源1K 2 K m m 'm c ' c 1 k 2k 信道密钥信道

应用密码学期末考试复习大纲

应用密码学复习大纲 第一章古典密码 1.1 密码学的五元组（明文，密文，密钥，加密算法，解密算法）(P15) 1.2 密码体制(P21) 完成加密和解密的算法。通常，数据的加密和解密过程是通过密码体制(cipher system) +密钥(keyword)来控制的。密码体制必须易于使用，特别是应当可以在微型计算机使用。密码体制的安全性依赖于密钥的安全性，现代密码学不追求加密算法的保密性，而是追求加密算法的完备，即：使攻击者在不知道密钥的情况下，没有办法从算法找到突破口。 可证明安全性无条件安全性(p18) 1.3 代替密码体制：（单表代替密码多表代替密码）p31 就是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反响替换就可以恢复出明文。（在这里具体的代替方案称为密钥） 1.3.1 单表代替密码P31：明文的相同字符用相应的一个密文字符代替。（移位密码，乘数密码，仿射密码，多项式密码，密钥短语密码） 单表代替密码的特点： ▲密钥空间K很大，|K|=26!=4×1026 ，破译者穷举搜索计算不可行，1微秒试一个密钥，遍历全部密钥需要1013 年。 ▲移位密码体制是替换密码体制的一个特例，它仅含26个置换做为密钥空间。密钥π不便记忆。 ▲针对一般替换密码密钥π不便记忆的问题，又衍生出了各种形式单表替代密码。 单表代替密码的弱点：P32 ▲密钥量很小，不能抵抗穷尽搜索攻击 ▲没有将明文字母出现的概率掩藏起来，很容易受到频率分析的攻击 ▲不具备雪崩效应▲加解密数学表达式简单 1.3.2 多表代替密码P34：是以一系列（两个以上）代换表依次对明文消息的字母进行代换的方法。（维吉尼亚Vigenere密码，Hill密码，Playfair密码） 多表代替密码的特点：使用了两个或两个以上的替代表。 Vegenere密码算法P38（计算类）15分 第二章对称密码体制 2.1 对称密码体制（分组密码，序列密码）的概念 对称密钥密码体制，对于大多数算法，解密算法是加密算法的逆运算，加密密钥和解密密钥相同，同属一类的加密体制。拥有加密能力就意味着拥有解密能力，反之亦然。对称密码体制保密强度高，但开放性差，它要求发送者和接收者在安全通信之前，需要有可靠的密钥信道传递密钥，而双方用户通信所用的密钥也必须妥善保管。 2.2 分组密码 P63