密码学要点总结

第 1 章密码学概述1.1 信息安全Alvin Toffler 在《第三次浪潮》中预言：计算机网络的建立和普及将彻底改变人类生存和生活模式。

信息化以它有别于传统方式的信息获取、存储、处理、传输和使用，给现代社会的正常发展带来了一系列的前所未有的风险和威胁。

传统的一切准则在电子信息环境中如何体现与维护，到现在并没有根本解决，一切都在完善中。

今天，人们一方面享受着信息技术带来的巨大变革，同时也承受着信息被篡改、泄露、伪造的威胁，以及计算机病毒及黑客入侵等安全问题。

信息安全的风险制约着信息的有效使用，并对经济、国防乃至国家的安全构成威胁。

一方面：没有信息安全，就没有完全意义上的国家安全。

另一方面：信息安全还涉及个人权益、企业生存和金融风险防范等。

密码技术和管理是信息安全技术的核心，是实现保密性、完整性、不可否认性的关键。

“ 9.11 事件”后，各国政府纷纷站在国家安全的角度把信息安全列入国家战略。

重视对网络信息和内容传播的监控，更加严格的加固网络安全防线，把信息安全威胁降到最低限度。

2000 年我国开始着力建立自主的公钥基础设施，并陆续启动了信息系统安全等级保护和网络身份认证管理服务体系。

因此，密码学的基本概念和技术已经成为信息科学工作者知识结构中不可或缺的组成部分。

1.2 密码学引论1. 密码学的发展概况密码学是一门既古老又年轻的学科。

自有了战争，就有了加密通信。

交战双方都为了保护自己的通信安全，窃取对方的情报而研究各种信息加密技术和密码分析技术。

古代行帮暗语和一些文字游戏等，实际上就是对信息的加密。

这种加密方法通过原始的约定，把需要表达的信息限定在一定的范围内流通。

古典密码主要应用于政治、军事及外交等领域。

电报发明以后，商业方面对密码学的兴趣主要集中在密码本的编制上。

20 世纪初，集中在与机械和电动机械加密的设计和制造上。

进入信息时代，大量敏感信息要通过公共通信设施或计算机网络进行交换，密码学的应用已经不仅仅局限在政治、军事、外交等领域，其商业和社会价值日益显著，并与人们的日常生活紧密相关。

第一章密码学(Cryptology)研究的是如何保证信息系统的平安。

图1-1 通信系统模型对消息进展变换，以使非法用户不能获取原始消息的过程称为加密(encryption)。

消息经过加密变成了密文(ciphertext)，从密文恢复明文的过程称为解密(decryption)。

密码体制也叫密码系统，是指能完整地解决信息平安中的性、数据完整性、认证、身份识别、可控性与不可抵赖性等问题中的一个或几个的一个系统。

一个密码体制的平安性涉与到两方面的因素：(1)所使用的密码算法的强度。

(2) 密码算法之外的不平安因素。

(人员管理，非法授权)1917年，Gilbert Vernam创造的一次一密密码是目前世界上唯一无条件平安的密码体制。

对密码系统的常见攻击分为四种主要类型：(1) 惟密文攻击。

在这种攻击中，密码分析者仅有一些密文。

(2) 明文攻击。

在这种攻击中，分析者拥有一定数量的密文与其对应的明文。

(3) 选择明文攻击。

分析者可以选择一些它认为对攻击有利的特定的明文，并获得相应的密文。

(4) 选择密文攻击。

分析者可以选择一些它认为对攻击有利的特定的密文，并获得相应的明文。

四种攻击方式的攻击强度是递增的。

经典密码学主要包括两个既对立又统一的分支：密码编码学(Cryptography)和密码分析学(Cryptanalytics)。

研究密码变化的规律并用之于编制密码以保护秘密信息的科学，称为密码编码学。

研究密码变化的规律并用之于密码以获取信息情报的科学，称为密码分析学，也叫密码破译学。

根据加解密是否使用一样的密钥，可将密码体制分为对称和非对称密码体制。

按加密方式又可将密码体制分为流密码(或称序列密码)和分组密码。

按照在加密过程中是否使用除了密钥和明文外的随机数，可将密码体制区分为概率密码体制和确定性密码体制。

1949年，C. Shannon发表了“系统的通信理论〞，为密码学的开展奠定了理论根底，使密码学成为一门真正的科学。

现代密码学总结第一讲绪论•密码学是保障信息安全的核心•安全服务包括：机密性、完整性、认证性、不可否认性、可用性•一个密码体制或密码系统是指由明文（m或p）、密文（c）、密钥（k）、加密算法（E）和解密算法（D）组成的五元组。

•现代密码学分类：•对称密码体制：（又称为秘密密钥密码体制，单钥密码体制或传统密码体制）密钥完全保密；加解密密钥相同；典型算法：DES、3DES、AES、IDEA、RC4、A5 •非对称密码体制：（又称为双钥密码体制或公开密钥密码体制）典型算法：RSA、ECC第二讲古典密码学•代换密码：古典密码中用到的最基本的处理技巧。

将明文中的一个字母由其它字母、数字或符号替代的一种方法。

（1）凯撒密码：c = E(p) = (p + k) mod (26) p = D(c) = (c –k) mod (26)（2）仿射密码：明文p ∈Z26，密文c ∈Z26 ，密钥k=(a,b) ap+b = c mod (26)（3）单表代换、多表代换Hill密码：（多表代换的一种）——明文p ∈(Z26)m，密文c ∈(Z26)m，密钥K ∈{定义在Z26上m*m的可逆矩阵}——加密c = p * K mod 26 解密p = c * K-1 mod 26Vigenere密码：查表解答（4）转轮密码机：•置换密码•••：将明文字符按照某种规律重新排列而形成密文的过程列置换，周期置换•密码分析：•统计分析法：移位密码、仿射密码和单表代换密码都没有破坏明文的频率统计规律，可以直接用统计分析法•重合指数法• 完全随机的文本CI=0.0385，一个有意义的英文文本CI=0.065• 实际使用CI 的估计值CI ’：L ：密文长。

fi ：密文符号i 发生的数目。

第三讲 密码学基础第一部分 密码学的信息论基础• Shannon 的保密通信系统模型发送者接收者信源分析者加密解密安全信道无噪信道安全信道MM MCK K密钥源发送者接收者信源分析者加密解密无噪信道安全信道MM MC KK ’密钥源无噪信道•一个密码体制是一个六元组：（P, C, K 1, K 2, E, D )P--明文空间 C--密文空间 K 1 --加密密钥空间K2 --解密密钥空间E --加密变换D --解密变换对任一k∈K1,都能找到k’∈K2，使得D k’ (E k (m))=m，m M. •熵和无条件保密•)(1log)()(≥=∑i iaixpxpXH设随机变量X={xi | i=1,2,…,n}, xi出现的概率为Pr(xi) ≧0, 且, 则X的不确定性或熵定义为熵H(X)表示集X中出现一个事件平均所需的信息量(观察前)；或集X中每出现一个事件平均所给出的信息量(观测后).•设X={x i|i=1,2,…,n}, x i出现的概率为p(x i)≥0，且∑i=1,…,n p(x i)=1;Y={y i|i=1,2,…,m}, y i出现的概率为p(y i)≥0，且∑i=1,…,m p(y i)=1;则集X 相对于集Y的条件熵定义为•X视为一个系统的输入空间，Y视为系统的输出空间，通常将条件熵H(X|Y)称作含糊度，X和Y之间的平均互信息定义为：I(X,Y)=H(X)-H(X|Y)表示X熵减少量。

重点知识点归纳：3、IDEA 分组密码算法的明文分组长度为 比特，密钥长度为 比特，经过 圈迭代后，再经过一个输出变换，得到 比特的密文。

整个运算过程全部以 位字为运算单位，便于软件实现。

算法通过交替使用 、 、和 三种不同的群运算来实现混乱和扩散。

（64；128；8；64；16；按位模2加；模216加法；模216+1乘法）14、设一个线性移位寄存器的反馈多项式为41)(x x x f ⊕⊕=，则其线性递推式为 。

给定初始状态0001，则输出序列为 ，t =3时的自相关系数为 。

15、已知 a 是 6 次本原多项式生成的 m 序列，则 a 的周期为 ，在 a 的一个周期内（首尾相接），游程总数有 个，其中长度为 5 的 0 游程有 个，长度为 3 的 1 游程有 个。

19、设RSA 公钥密码体制的模数N=221，则 （N ）= ，从理论上讲，加密指数e 共有 种可能取法。

20、公钥密码RSA 的安全性基础是 ，签名算法DSA 的安全性基础是 。

3、简述密钥分层管理的基本思想及其必要性。

答：密钥分层保护也称为逐级保护，一般将密钥分为三层，一级密钥保护二级密钥，二级密钥保护三级密钥等。

对密钥实行分层管理是十分必要的，分层管理采用了密码算法，一级对下一级进行保护，底层密钥的泄露不会危及上层密钥的安全，当某个密钥泄露时，最大限度的减少损失。

4、 简述密钥分散管理的基本思想及其必要性。

答：密钥分散保护通常指将密钥分成几个部分，存放在不同的地方或由不同的人掌管，使用时再将几部分结合起来，结合方式一般为模2加。

当一部分泄露时，不会危及整个主密钥的安全。

在一个密码系统中，无论密钥如何分层保护，最高一级的密钥（一般是主密钥）总是明的，无法采用密码算法保护，而直接将主密钥明放在计算机中是不允许的，因此必须对主密钥采取相应的保护措施，即对主密钥实行分散管理，将主密钥拆分成几部分，由不同的人来管理或人机共同管理，最大限度的保证主密钥的安全。

1. 安全服务有哪些？认证、访问控制、数据加密性、数据完整性、不可否认性和可用性。

2. 密码学研究的主要问题？pl密码学研究确保信息的秘密性和真实性技术。

密码学（密码技术）分类：密码编码学：对信息进行编码实现信息隐蔽：密码分析学：研究分析破译密码4. 何谓Kerckhoff假设？假定密码分析中或敌手知道除密钥外所有的密码系统，这个假设称作Kerckhoff 假设。

一个系统的基本设计目标就是在Kerckhoff假设下是安全的，即一个密码系统的安全性不依赖于算法，而仅与密钥有关。

5. 无条件的安全性？如果无论破译员有多少密文，仍无足够信息能恢复明文，这样的算法是无条件安全的。

事实上只有一次一用的密码本是不可攻破的。

其它所有密码系统在惟密文攻击下都是可以攻破的。

6. 攻击密码体制的一般方法？惟密文攻击、已知明文攻击、选择明文攻击，选择文本，选择密文攻击，选择密钥攻击，软磨硬泡式破译。

7. 传统密码学使用的技术？对称密码加密、代换技术、置换技术转轮机、隐写术8. 密码体制的构成要素？明文空间、密文空间、密钥空间和密码算法。

9. 密码体制的分类？根据密钥的特点：分为传统和公钥密码体制；按照对明文发消息的加密方式的不同：分为分组密码和流密码。

10•计算上安全的准则？。

破译该密码的成本超过被加密信息的价值。

破译该密码的时间超过该信息有用的生命周期。

11. 分组密码的工作模式？电码体（ECB、密文组链接（CBQ、密文反馈（CFB、输出反馈（OFB和计时器（CTR）12. Feistle密码的理论基础？基于1945年Shannon理论引进的混淆和扩散p46,使用乘积密码的概念来逼近简单代换密码，交替的使用代换和置换。

13. 雪崩效应？明文或密钥的一点小的变动都引起密文的较大的变化。

14. DES的强度？使用64比特的分组和56比特的密钥（56位的密钥共有2的56次方种可能，这个数字大约是7.2X10的16次方）穷举攻击：2人56次尝试、强力攻击：2人55次尝试、差分密码分析法：47,线性密码分析法：43次尝试。

第一章 基本概念1. 密钥体制组成部分：明文空间，密文空间，密钥空间，加密算法，解密算法 2、一个好密钥体制至少应满足的两个条件：（1）已知明文和加密密钥计算密文容易；在已知密文和解密密钥计算明文容易； （2）在不知解密密钥的情况下，不可能由密文c 推知明文 3、密码分析者攻击密码体制的主要方法： （1）穷举攻击 （解决方法:增大密钥量）（2）统计分析攻击（解决方法：使明文的统计特性与密文的统计特性不一样） （3）解密变换攻击（解决方法：选用足够复杂的加密算法） 4、四种常见攻击（1）唯密文攻击：仅知道一些密文（2）已知明文攻击：知道一些密文和相应的明文（3）选择明文攻击：密码分析者可以选择一些明文并得到相应的密文 （4）选择密文攻击：密码分析者可以选择一些密文，并得到相应的明文【注：①以上攻击都建立在已知算法的基础之上；②以上攻击器攻击强度依次增加；③密码体制的安全性取决于选用的密钥的安全性】第二章 古典密码（一）单表古典密码1、定义：明文字母对应的密文字母在密文中保持不变2、基本加密运算设q 是一个正整数，}1),gcd(|{};1,...,2,1,0{*=∈=-=q k Z k Z q Z q q q（1）加法密码 ①加密算法：κκ∈∈===k X m Z Z Y X q q ;,;对任意，密文为：q k m m E c k m od )()(+== ②密钥量：q （2）乘法密码 ①加密算法：κκ∈∈===k X m Z Z Y X q q ;,;*对任意，密文为：q km m E c k m od )(== ②解密算法：q c k c D m k mod )(1-==③密钥量：)(q ϕ （3）仿射密码 ①加密算法：κκ∈=∈∈∈===),(;},,|),{(;21*2121k k k X m Z k Z k k k Z Y X q q q 对任意；密文q m k k m E c k m od )()(21+==②解密算法：q k c k c D m k mod )()(112-==-③密钥量：)(q q ϕ （4）置换密码 ①加密算法：κσκ∈=∈==k X m Z Z Y X q q ;,;对任意上的全体置换的集合为，密文)()(m m E c k σ==②密钥量：!q③仿射密码是置换密码的特例 3.几种典型的单表古典密码体制 （1）Caeser 体制：密钥k=3 （2）标准字头密码体制： 4.单表古典密码的统计分析（二）多表古典密码1.定义：明文中不同位置的同一明文字母在密文中对应的密文字母不同2.基本加密运算 （1）简单加法密码 ①加密算法:κκ∈=∈====),...,(,),...,(,,11n n n nq n q n n k k k X m m m Z Z Y X 对任意设,密文：),...,()(11n n k k m k m m E c ++==②密钥量：nq （2）简单乘法密码 ①密钥量：n q )(ϕ 1.简单仿射密码①密钥量：n n q q )(ϕ2.简单置换密码 ①密钥量：nq )!( （3）换位密码 ①密钥量：!n（4）广义置换密码①密钥量：)!(nq（5）广义仿射密码 ①密钥量：n n r q3.几种典型的多表古典密码体制 （1）Playfair 体制： ①密钥为一个5X5的矩阵②加密步骤：a.在适当位置闯入一些特定字母，譬如q,使得明文字母串的长度为偶数，并且将明文字母串按两个字母一组进行分组，每组中的两个字母不同。

密码学知识点总结csdn1. 密码学基础密码学基础包括对称加密、非对称加密、哈希函数、消息认证码等概念的介绍。

对称加密即加密和解密使用相同的密钥，常用算法有DES、AES、RC4等；非对称加密则分为公钥加密和私钥解密，常用算法有RSA、ECC等；哈希函数则是将任意长度的消息压缩为固定长度的摘要信息，常用算法有MD5、SHA-1、SHA-256等；消息认证码是在消息传输中保障数据完整性的重要手段，主要分为基于对称加密的MAC和基于非对称加密的数字签名。

2. 随机数生成密码学安全性的基础在于随机数的生成，常用的随机数生成算法有伪随机数生成器（PRNG）和真随机数生成器（TRNG）。

PRNG是通过确定性算法生成随机数，安全性依靠其内部逻辑结构；TRNG则是依靠物理过程生成随机数，如放射性衰变、指纹图像等，安全性更高。

密码学攻击主要分为三类：密码分析攻击、椭圆曲线攻击和量子攻击。

密码分析攻击是通过推测、猜测等方法攻破密码；椭圆曲线攻击是因为非对称加密算法中的基于椭圆曲线离散对数问题存在可解性，从而破解密码；量子攻击则是通过量子计算机的强大计算能力破解传统密码学算法。

4. 密码学综合应用密码学在实际应用中广泛应用于电子邮件加密、数字证书、数字签名、数字支付、VPN安全通信等领域。

其中，AES算法被广泛应用于SSL/TLS等加密通信协议中；RSA算法则是数字证书和电子邮件加密中最常用的算法；数字签名则应用于身份认证、电子合同、电子票据等领域；数字支付则依赖于密码学原理来保证支付的安全性。

5. 密码学的未来发展当前，密码学面临着来自量子计算机的挑战，需要进一步开发抗量子攻击的加密算法。

同时，在移动互联网、物联网等领域中，新的安全需求也对密码学技术提出了挑战。

未来发展的重点可能包括量子密码学研究、密码学与人工智能技术的结合等方面。

总之，密码学是信息安全的重要组成部分，掌握相关知识点将有助于提高信息安全意识和防范风险能力。