现代密码学考试重点总结 (1)

1、字母频率分析法对（单表代换密码）算法最有效。

2、（希尔密码）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

3、重合指数法对（多表代换密码）算法的破解最有效。

4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（多表代换密码）。

5、在1949年香农发表《保密系统的通信理论》之前，密码学算法主要通过字符间的简单置换和代换实现，一般认为密码体制属于传统密码学范畴。

6、传统密码体制主要有两种，分别是指置换密码和代换密码。

7、置换密码又叫换位密码，最常见的置换密码有列置换和周期转置换密码8、代换是传统密码体制中最基本的处理技巧，按照一个明文字母是否总是被一个固定的字母代替进行划分，代换密码主要分为两类：单表代换和多表代换密码。

3、在DES算法中，如果给定初始密钥K，经子密钥产生的各个子密钥都相同，则称该密钥K为弱密钥，DES算法弱密钥的个数为（4）。

4、差分分析是针对下面（DES）密码算法的分析方法5、AES结构由一下4个不通的模块组成，其中（字节代换）是非线性模块。

6、适合文件加密，而且有少量错误时不会造成同步失败，是软件加密的最好选择，这种分组密码的操作模式是指（输出反馈模式）。

7、设明文分组序列X1…Xn产生的密文分组序列为Y1…Yn。

假设一个密文分组Y1在传输是出现了错误（即某些1变成了0，或者相反）。

不能正确解密的明文分组数目在应用（电子密码本模式和密码分组链接模式）模式时为1.8、IDEA使用的密钥长度为（128）位。

9、Skipjack是一个密钥长度为（80）位分组加密算法。

10、分组密码主要采用混乱原则和扩散原则来抵抗攻击者对该密码体制的统计分析。

11、在今天看来，DES算法已经不再安全，其主要愿意是源于密钥空间的限制，容易被穷举攻破。

12、轮函数是分组密码结构的核心，评价轮函数设计质量的三个主要指标是安全性、速度和灵活性。

13、DES的轮函数F是由三个部分：扩展置换、非线性代换和线性置换组成的。

现代密码学（第⼆版）重点概念整理第⼀章1.被动攻击获取消息的真实内容进⾏业务流分析2.主动攻击中断、篡改、伪造3.安全业务1、保密业务：保护数据以防被动攻击。

2、认证业务：⽤于保证通信的真实性。

3、完整性业务：防⽌对消息流的篡改和业务拒绝。

4、不可否认业务：⽤于防⽌通信双⽅中的某⼀⽅对所传输消息的否认。

5、访问控制：访问控制的⽬的是防⽌对⽹络资源的⾮授权访问，控制的实现⽅式是认证，即检查欲访问某⼀资源的⽤户是否具有访问权。

4.安全通信需考虑加密算法⽤于加密的秘密信息秘密信息的分布与共享安全服务所需的协议5.信息安全可分为系统安全、数据安全、内容安全，密码技术是保障数据安全的关键技术。

6.密码体制从原理上分为单钥体制和双钥体制，单钥体制包括对明⽂消息按字符逐位加密的流密码和将明⽂消息分组加密的分组密码。

双钥特点是将加密和解密能⼒分开。

7.密码攻击类型唯密⽂攻击、已知明⽂攻击、选择明⽂攻击、选择密⽂攻击8.加密算法是⽆条件安全的，仅当密钥⾄少和明⽂⼀样长时，才能达到⽆条件安全9.多表代换密码的计算问题，课后习题3、4第⼆章1.流密码的概念：利⽤密钥k产⽣⼀个密钥流z=z0z1…，并使⽤如下规则对明⽂串x=x0x1x2…加密：y=y0y1y2…=Ez0(x0)Ez1(x1)Ez2(x2)…。

密钥流由密钥流发⽣器f产⽣：zi=f(k,σi)，σi:加密器中的记忆元件(存储器)在时刻i的状态，f:由密钥k和σi产⽣的函数。

2.分组密码与流密码的区别: 有⽆记忆性3.密码设计者的最⼤愿望是设计出⼀个滚动密钥⽣成器，使得密钥经其扩展成的密钥流序列具有如下性质：极⼤的周期、良好的统计特性、抗线性分析、抗统计分析4.同步流密码的关键是密钥流产⽣器。

5.如果移位寄存器的反馈函数f(a1,a2,…,an)是a1，a2，…，an的线性函数，则称之为线性反馈移位寄存器LFSR（linear feedback shift register）。

古典密码1.密码的基本概念○1作为数学的一个分支，是密码编码学和密码分析学的统称○2密码编码学：使消息的技术和科学研究容：1、序列密码算法的编码技术2、分组密码算法的编码技术3、公钥密码体制的编码技术○3密码分析学：破译密文的科学和技术研究容：1、密码算法的安全性分析和破译的理论、方法、技术和实践2、密码协议的安全性分析的理论与方法3、安全系统的安全性分析和攻击的理论、方法、技术和实践2.密码体制的5构成要素：○1M：明文消息空间，表示所有可能的明文组成的有限集。

○2C：密文消息空间，表示所有可能的密文组成的有限集。

○3K：密钥空间，表示所有可能的密钥组成的有限集。

○4E：加密算法集合。

○5D：解密算法集合3.密码体制的分类：○1对称密匙密码系统加密密钥=解密密钥钥匙是的依赖密钥选择○2非对称密匙密码系统加密密钥≠解密密钥加密密钥为公钥（Public Key）解密密钥为私钥（Private Key）4.古典密码体制的算法○1棋盘密码希腊作家Polybius提出密钥空间：25○2移位密码○3代换密码○4维吉尼亚密码○5仿射密码：仿射密码是移位密码的一个推广，其加密过程中不仅包含移位操作，而且使用了乘法运算例题：1-1mod26=13-1mod26=95-1mod26=21 7-1mod26=1511-1mod26=19 17-1mod26=23 25-1mod26=25○6置换密码○7 Hill密码例题：5.密码分析的Kerckhoffs原则：攻击者知道所用的加密算法的部机理，不知道的仅仅是加密算法所采用的加密密钥6.常用的密码分析攻击分为以下四类：惟密文攻击已知明文攻击选择明文攻击选择密文攻击7.衡量密码体制安全性的基本准则：计算安全的可证明安全的无条件安全的分组密码8.分组密码的设计准则○1概念：又称块密码。

是指对固定长度的一组明文进行加密的一种加密算法，这一固定长度称之为分组长度○2在分组加密中，要求填充是可逆的○3严格的雪崩准则SAC 位独立准则BIG 保证的雪崩准则GAC 非线性性和随机性9.Feistel分组密码的基本结构：Shannon 能够破坏对密码系统进行各种统计分析攻击的两个基本操作：扩散和混淆10.Feistel安全性取决于：○1明文消息和密文消息分组的大小○2子密钥的大小○3循环次数○4子密钥产生算法○5轮函数（核心——非线性）11.数据加密标准——DES（Data Encryption Standard）○1包含16个阶段的“替换--置换”的分组加密算法经过16轮加密得到64位密文序列○2密钥的长度56位12.DES共8个s盒——6位输入4位输出13.高级加密标准AES（Advanced Encryption Standard）128位分组/密钥—10轮 192位分组/密钥—12轮 256位分组/密钥—14轮14.IDEA（International Data Encryption Algorithm：国际数据加密标准）64位分组 128位密钥 8轮15.分组密码的4种常用工作模式为：“工作模式”是指以某个分组密码算法为基础,解决对任意长度的明文的加密问题的方法电码本模式（Electronic-Codebook Mode，ECB模式）密码反馈模式（Cipher- Feedback Mode，CFB模式）密码分组模式（Cipher-Block-Chaining,CBC模式）输出反馈模式（Output-Feedback Mode，OFB模式）模式（计数器Counter Mode，CTR模式)16.分组密码的分析技术主要有以下几种：穷尽搜索攻击；差分密码分析攻击；线性密码分析攻击；17.18.序列密码的主要原理：通过随机数发生器产生性能优良的伪随机序列(密钥流)，使用该序列加密信息流(逐比特加密)，得到密文序列。

第一章 基本概念1. 密钥体制组成部分：明文空间，密文空间，密钥空间，加密算法，解密算法 2、一个好密钥体制至少应满足的两个条件：（1）已知明文和加密密钥计算密文容易；在已知密文和解密密钥计算明文容易； （2）在不知解密密钥的情况下，不可能由密文c 推知明文 3、密码分析者攻击密码体制的主要方法： （1）穷举攻击 （解决方法:增大密钥量）（2）统计分析攻击（解决方法：使明文的统计特性与密文的统计特性不一样） （3）解密变换攻击（解决方法：选用足够复杂的加密算法） 4、四种常见攻击（1）唯密文攻击：仅知道一些密文（2）已知明文攻击：知道一些密文和相应的明文（3）选择明文攻击：密码分析者可以选择一些明文并得到相应的密文 （4）选择密文攻击：密码分析者可以选择一些密文，并得到相应的明文【注：①以上攻击都建立在已知算法的基础之上；②以上攻击器攻击强度依次增加；③密码体制的安全性取决于选用的密钥的安全性】第二章 古典密码（一）单表古典密码1、定义：明文字母对应的密文字母在密文中保持不变2、基本加密运算设q 是一个正整数，}1),gcd(|{};1,...,2,1,0{*=∈=-=q k Z k Z q Z q q q（1）加法密码 ①加密算法：κκ∈∈===k X m Z Z Y X q q ;,;对任意，密文为：q k m m E c k m od )()(+== ②密钥量：q （2）乘法密码 ①加密算法：κκ∈∈===k X m Z Z Y X q q ;,;*对任意，密文为：q km m E c k m od )(== ②解密算法：q c k c D m k mod )(1-==③密钥量：)(q ϕ （3）仿射密码 ①加密算法：κκ∈=∈∈∈===),(;},,|),{(;21*2121k k k X m Z k Z k k k Z Y X q q q 对任意；密文q m k k m E c k m od )()(21+==②解密算法：q k c k c D m k mod )()(112-==-③密钥量：)(q q ϕ （4）置换密码 ①加密算法：κσκ∈=∈==k X m Z Z Y X q q ;,;对任意上的全体置换的集合为，密文)()(m m E c k σ==②密钥量：!q③仿射密码是置换密码的特例 3.几种典型的单表古典密码体制 （1）Caeser 体制：密钥k=3 （2）标准字头密码体制： 4.单表古典密码的统计分析（二）多表古典密码1.定义：明文中不同位置的同一明文字母在密文中对应的密文字母不同2.基本加密运算 （1）简单加法密码 ①加密算法:κκ∈=∈====),...,(,),...,(,,11n n n nq n q n n k k k X m m m Z Z Y X 对任意设,密文：),...,()(11n n k k m k m m E c ++==②密钥量：nq （2）简单乘法密码 ①密钥量：n q )(ϕ 1.简单仿射密码①密钥量：n n q q )(ϕ2.简单置换密码 ①密钥量：nq )!( （3）换位密码 ①密钥量：!n（4）广义置换密码①密钥量：)!(nq（5）广义仿射密码 ①密钥量：n n r q3.几种典型的多表古典密码体制 （1）Playfair 体制： ①密钥为一个5X5的矩阵②加密步骤：a.在适当位置闯入一些特定字母，譬如q,使得明文字母串的长度为偶数，并且将明文字母串按两个字母一组进行分组，每组中的两个字母不同。

第一章基本概念1.密钥体制组成部分：明文空间，密文空间，密钥空间，加密算法，解密算法2、一个好密钥体制至少应满足的两个条件：（1）已知明文和加密密钥计算密文容易；在已知密文和解密密钥计算明文容易；（2）在不知解密密钥的情况下，不可能由密文c 推知明文3、密码分析者攻击密码体制的主要方法：（1）穷举攻击（解决方法:增大密钥量）（2）统计分析攻击（解决方法：使明文的统计特性与密文的统计特性不一样）（3）解密变换攻击（解决方法：选用足够复杂的加密算法）4、四种常见攻击（1）唯密文攻击：仅知道一些密文（2）已知明文攻击：知道一些密文和相应的明文（3）选择明文攻击：密码分析者可以选择一些明文并得到相应的密文（4）选择密文攻击：密码分析者可以选择一些密文，并得到相应的明文【注：以上攻击都建立在已知算法的基础之上；以上攻击器攻击强度依次增加；密码体制的安全性取决于选用的密钥的安全性】第二章古典密码（一）单表古典密码1、定义：明文字母对应的密文字母在密文中保持不变2、基本加密运算设q 是一个正整数，}1),gcd(|{};1,...,2,1,0{*q k Z kZ q Z q qq（1）加法密码加密算法：kX m Z Z YX q q ;,;对任意，密文为：qk m m E c k mod )()(密钥量：q （2）乘法密码加密算法：kX m Z Z YX qq ;,;*对任意，密文为：qkm m E ck mod )(解密算法：qc k c D mk mod )(1密钥量：)(q （3）仿射密码加密算法：),(;},,|),{(;21*2121k k kX mZ k Z k k k Z YX qq q 对任意；密文qm k k m E ck mod )()(21解密算法：qk c k c D m k mod )()(112密钥量：)(q q （4）置换密码加密算法：kX mZ Z YX q q ;,;对任意上的全体置换的集合为，密文)()(m m E ck 密钥量：!q 仿射密码是置换密码的特例3.几种典型的单表古典密码体制（1）Caeser 体制：密钥k=3 （2）标准字头密码体制：4.单表古典密码的统计分析（1）26个英文字母出现的频率如下：频率约为0.120.06到0.09之间约为0.04约0.015到0.028之间小于0.01 字母et,a,o,i.n,s,h,rd,lc,u,m,w,f,g ,y,p,b v,k,j,x,q,z【注：出现频率最高的双字母：th ；出现频率最高的三字母：the 】（二）多表古典密码1.定义：明文中不同位置的同一明文字母在密文中对应的密文字母不同2.基本加密运算（1）简单加法密码加密算法:),...,(,),...,(,,11n nn n qn qnnk k kX m m mZ Z YX对任意设,密文：),...,()(11n nk k m k m m E c密钥量：nq（2）简单乘法密码密钥量：nq)(1.简单仿射密码密钥量：nnq q)(2.简单置换密码密钥量：nq )!(（3）换位密码密钥量：!n （4）广义置换密码密钥量：)!(nq （5）广义仿射密码密钥量：nnr q 3.几种典型的多表古典密码体制（1）Playfair体制：密钥为一个5X5的矩阵加密步骤： a.在适当位置闯入一些特定字母，譬如q,使得明文字母串的长度为偶数，并且将明文字母串按两个字母一组进行分组，每组中的两个字母不同。

现代密码学笔记在如今这个数字化的时代，信息安全变得至关重要。

而现代密码学，就像是守护信息世界的神秘卫士，充满了令人着迷的魅力和挑战。

我还记得第一次接触现代密码学的那个下午。

阳光透过窗户洒在课桌上，我带着满心的好奇翻开了那本厚厚的教材。

原本以为会是一堆枯燥的理论和复杂的公式，没想到却走进了一个充满惊喜和神秘的世界。

老师在讲台上眉飞色舞地讲着对称加密算法，什么 DES 啦，AES 啦。

说实话，一开始我听得云里雾里的。

但当老师开始举例子的时候，一切都变得有趣起来。

他说：“想象一下，你有一个特别珍贵的秘密，比如你偷偷藏了一大包巧克力，不想被别人发现。

这时候，对称加密就像是给这个秘密加上了一把只有你自己有钥匙的锁。

你用一种特殊的方法把巧克力藏起来（加密），只有你拿着那把唯一的钥匙（密钥）才能找到并打开（解密）。

”听到这儿，我忍不住笑了，心里想着：这密码学还挺有意思的嘛！后来，我们学到了非对称加密算法，也就是公钥和私钥那一套。

老师又举了个好玩的例子：“假设你要给远方的朋友寄一封情书，但又怕被别人偷看。

这时候，你可以生成一对钥匙，一把是公钥，就像是一个公开的信箱，谁都能往里面放东西；另一把是私钥，只有你自己能打开这个信箱取出里面的东西。

你把公钥给你的朋友，让他用这个公钥把情书加密后寄给你，就算路上有人截获了这封加密的情书，没有你的私钥，也休想读懂里面的甜言蜜语。

”这让我不禁联想到，要是古代的那些才子佳人也懂这些加密技术，是不是就不会有那么多因为情书被截获而引发的悲剧啦？在学习哈希函数的时候，老师更是别出心裁。

他说：“哈希函数就像是一个神奇的魔法机器，你把任何东西扔进去，它都会给你吐出一个固定长度的、看起来毫无规律的结果。

而且，哪怕你输入的东西只改变了一点点，比如一个数字或者一个字母，吐出来的结果都会完全不同。

就好像你给这个魔法机器一个苹果，它给你变出一串数字；你再给它一个稍微有点瑕疵的苹果，它就变出完全不同的另一串数字。

密码学知识点总结密码学的发展可以追溯到古代，古希腊和罗马就有使用密码进行通信的记录。

而现代密码学的起源可以追溯到二战期间，当时的盟军和轴心国都使用密码学来保护其通信内容。

随着计算机技术的发展，密码学变得更加重要和复杂，研究和应用领域也日益广泛。

在密码学中，有许多重要的概念和技术，下面我们将简要介绍一些主要的知识点。

1. 对称加密和非对称加密对称加密是指加密和解密使用相同的密钥的加密方式。

例如，最简单的对称加密算法是凯撒密码，使用一个固定的偏移量将字母替换成其他字母来加密。

而非对称加密则使用不同的密钥进行加密和解密，公钥用于加密，私钥用于解密。

非对称加密算法有RSA、椭圆曲线加密等。

对称加密的速度通常更快，而非对称加密更安全，因为加密和解密的密钥是分离的。

2. 数字签名数字签名是一种确保信息完整性和真实性的技术，它用于验证信息的发送者是合法的。

数字签名通过使用发送者的私钥对信息进行签名，接收者通过使用发送者的公钥来验证签名的有效性。

数字签名在电子支付、电子合同和网上交易中发挥了重要作用。

3. 哈希函数哈希函数是将任意长度的输入数据转换成固定长度的输出数据的一种函数。

哈希函数具有单向性和抗碰撞的特性，即不能通过哈希值还原出原始数据，且不同的输入数据产生相同的哈希值的可能性极小。

哈希函数在密码学中用于密码存储、数字签名、消息摘要等方面。

4. 加密协议加密协议是一种用于保护通信数据安全的协议。

例如，SSL/TLS协议用于在互联网上安全地传输数据，IPsec协议用于在网络层保护通信数据。

加密协议通常包括密钥交换、加密算法和认证机制。

5. 公钥基础设施（PKI）公钥基础设施是一种用于管理公钥和数字证书的框架。

PKI包括数字证书颁发机构（CA）、注册机构（RA）和证书库。

数字证书是用于验证公钥和身份的一种凭证，它通常包括了公钥、持有者的身份信息和数字签名。

密码学是一门广泛的学科，涉及到数学、计算机科学、信息安全等多个领域。