密码学复习
密码学复习要点
密码学复习要点第一章引言密码学的基本概念:1.什么是密码体制?(五大部分)2.根据密码分析者所拥有的资源来看,对密码体制的攻击通常有哪几种方式?其攻击强弱程度排序。
(四种方式)。
3.密码体制的安全性的几个不同概念?4.什么是公钥(非对称)密码体制?什么是(对称)私钥密码体制?第二章古典密码1.欧几里得算法求公因子及求逆的过程。
2.单表代替密码(仿射密码)的加解密流程。
第三章Shannon 理论1.熵的定义。
(熵,条件熵,联合熵)2.贝叶斯公式。
3.密码体制中各部分熵的计算。
例3.1第四章分组密码1.Shannon提出的分组密码设计的两种基本方法。
(扩散和混乱)2.分组密码的两种基本结构:Feistel网络和SP网络.3.DES和AES分组密码算法的基本结构。
(主要参数,圈变换主要组成部件)4.分组密码的工作模式。
第五章公钥密码1.欧拉定理,费马定理,利用欧拉定理或费马定理进行快速模幂运算。
例5.4 例5.72.RSA公钥密码体制的详细加解密流程及解密正确性证明。
3.ElGamal公钥加密体制的详细加解密流程。
4.椭圆曲线上点的计算(P+Q和2P)注意是有限域上的点。
第六章序列密码与移位寄存器1.线性反馈移位寄存器的反馈函数、递推关系、联系多项式的定义。
2.给定联系多项式和初态,求输出序列及其周期。
3.求线性反馈移位寄存器序列的线性综合解。
(B-M算法)第七章数字签名1.RSA数字签名算法及其签名有效性证明。
(参考加密体制的证明)2.ElGamal数字签名算法。
第八章Hash函数1.Hash函数的抗强碰撞性(弱无碰撞性)和抗强碰撞性(强无碰撞性)2.MD5和SHA-1的一些基本结构和重要参数:消息摘要长度,消息填充格式。
第九章密码协议1.密码协议的基本概念和特点。
2.几种密码协议的基本用途和设计思想。
会进行简单的协议分析。
3.DH密钥交换协议及中间人攻击。
密码学复习整理
《计算机密码学》复习范围第1章引言信息安全属性保密性,完整性,可用性,真实性,实时性,不可否认性。
1.什么是被动攻击和主动攻击,各有几种类型?分别是对信息系统的什么性质进行的攻击?1.被动攻击被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法拷贝等,以获取他人的信息。
➢被动攻击又分为两类,一类是获取消息的内容第二类是进行业务流分析,假如我们通过某种手段,比如加密,使得敌手从截获的消息无法得到消息的真实内容,然而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度,这些信息可能对通信双方来说是敏感的。
被动攻击因不对消息做任何修改,因而是难以检测的,所以抗击这种攻击的重点在于预防而非检测。
2.主动攻击这种攻击包括对数据流的某些篡改或产生某些假的数据流。
主动攻击又可分为以下三个子类:①中断:是对系统的可用性进行攻击,如破坏计算机硬件、网络或文件管理系统。
②篡改:是对系统的完整性进行攻击,如修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的消息内容等。
③伪造:是对系统的真实性进行攻击。
如在网络中插入伪造的消息或在文件中插入伪造的记录。
➢抗击主动攻击的主要途径是检测,以及对此攻击造成的破坏进行恢复。
2. 恶意程序的分类:是否需要主程序、能否自我复制?➢恶意软件指病毒、蠕虫等恶意程序,可分为两类,一类可自我复制:蠕虫,病毒➢不可复制的:特洛伊木马,逻辑炸弹,陷门3.安全业务分为哪5种?各有什么含义?保密业务,认证业务,不可否认业务,访问控制4. 信息安全的基本模型?信息系统的保护模型?信息安全的基本模型:➢通信双方欲传递某个消息,需通过以下方式建立一个逻辑上的信息通道:➢首先在网络中定义从发送方到接收方的一个路由,然后在该路由上共同执行通信协议。
➢如果需要保护所传信息以防敌手对其保密性、认证性等构成的威胁,则需要考虑通信的安全性。
安全传输技术有以下两个基本成分:① 消息的安全传输,包括对消息的加密和认证。
密码学复习1
第一章密码学(Cryptology)研究的是如何保证信息系统的平安。
图1-1 通信系统模型对消息进展变换,以使非法用户不能获取原始消息的过程称为加密(encryption)。
消息经过加密变成了密文(ciphertext),从密文恢复明文的过程称为解密(decryption)。
密码体制也叫密码系统,是指能完整地解决信息平安中的性、数据完整性、认证、身份识别、可控性与不可抵赖性等问题中的一个或几个的一个系统。
一个密码体制的平安性涉与到两方面的因素:(1)所使用的密码算法的强度。
(2) 密码算法之外的不平安因素。
(人员管理,非法授权)1917年,Gilbert Vernam创造的一次一密密码是目前世界上唯一无条件平安的密码体制。
对密码系统的常见攻击分为四种主要类型:(1) 惟密文攻击。
在这种攻击中,密码分析者仅有一些密文。
(2) 明文攻击。
在这种攻击中,分析者拥有一定数量的密文与其对应的明文。
(3) 选择明文攻击。
分析者可以选择一些它认为对攻击有利的特定的明文,并获得相应的密文。
(4) 选择密文攻击。
分析者可以选择一些它认为对攻击有利的特定的密文,并获得相应的明文。
四种攻击方式的攻击强度是递增的。
经典密码学主要包括两个既对立又统一的分支:密码编码学(Cryptography)和密码分析学(Cryptanalytics)。
研究密码变化的规律并用之于编制密码以保护秘密信息的科学,称为密码编码学。
研究密码变化的规律并用之于密码以获取信息情报的科学,称为密码分析学,也叫密码破译学。
根据加解密是否使用一样的密钥,可将密码体制分为对称和非对称密码体制。
按加密方式又可将密码体制分为流密码(或称序列密码)和分组密码。
按照在加密过程中是否使用除了密钥和明文外的随机数,可将密码体制区分为概率密码体制和确定性密码体制。
1949年,C. Shannon发表了“系统的通信理论〞,为密码学的开展奠定了理论根底,使密码学成为一门真正的科学。
密码学基础复习资料
1、 Kerchkoffs 原则密码系统的安全性不应取决于不易改变的事物(算法),而应取决于改变的密钥。
2、 SP 网络SP 网络就是由多重S 变换和P 变换组合成的变换网络,即迭代密码,它是乘积密码的一种,其基本操作是S 变换(代替)和P 变换(换位),前者称为S 盒,后者被称为P 盒,S 盒的作用是起到混乱作用,P 盒的作用是起到扩散的作用。
4安全机制指用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。
5加密算法将明文变换为密文的变换函数,相应的变换过程称为加密,即编码的过程,通常用E 表示,即c=E k (p)。
6、数字签名的基本原理什么?答:一个数字签名方案由两部分组成:带有陷门的公开签名算法和验证算法。
公开签名算法是一个由密钥控制的函数。
对任意一个消息x ,一个密钥k ,签名算法产生一个签名)(x sig y k=签名很难伪造。
验证算法),(y x ver 也是公开的,它通过true y x ver =),(或false 来验证签名。
7、密码学的五元组是什么?它们分别有什么含义? 答:密码学的五元组是指:{明文、密文、密钥、加密算法、解密算法}。
明文:是作为加密输入的原始信息,即消息的原始形式,通常用m 或表示。
密文:是明文经加密变换后的结果,即消息被加密处理后的形式,通常用c 表示。
密钥:是参与密码变换的参数,通常用k 表示。
加密算法:是将明文变换为密文的变换函数,相应的变换过程称为加密,即编码的过程,通常用表示,即()kc E p =。
解密算法:是将密文恢复为明文的变换函数,相应的变换过程称为解密,即解码的过程,通常用D 表示,即()kp D c =。
8、为什么在密钥管理中要引入层次式结构?答:层次化的密钥结构意味着以少量上层密钥来保护大量下层密钥或明文数据,这样,可保证除了主密钥可以以明文的形式基于严格的管理受到严密保护外(不排除受到某种变换的保护),其他密钥则以加密后的密文形式存储,改善了密钥的安全性。
密码学(复习)
列号 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 行号
z z1z2 L z2n
由此可推出线性反馈移位寄存器连续的n+1个状态:
记为
S1 z1z2 L zn a1a2 L an
记为
S2 z2 z3 L zn1 a2a3 L an1
L
记为
Sn1 zn1zn2 L z2n an1an2 L a2n
DES 是Feistel密码的代表。 AES是SP结构的代表。
Feistel密码结构
乘积密码指顺序地执行两个或多个基本
密码系统,使得最后结果的密码强度高于每 个基本密码系统产生的结果.
Feistel还提出了实现代换和置换的方法。 其思想实际上是Shannon提出的利用乘积密 码实现混淆和扩散思想的具体应用。
密码算法
密码算法如何构造?
需求1:可逆——算法的使用者可以求得逆函数 需求2:不可逆——敌手无法将密文恢复成明
文 秘密参数——密钥
密码算法实际上是一个带有秘密参数的函 数。
知道秘密参数,求逆非常容易 不知道秘密参数,求逆在计算上是不可行的
密码学概述
密码学是研究密码系统或通信安全的一门 科学,它包括两个分支:密码编码学和密 码分析学。密码编码学的主要目的是寻求 保证消息机密性或认证的方法,密码分析 学主要研究加密消息的破译和消息的伪造。
密码分组链接CBC模式
初始矢量IV(Initial Vector):第一组明文
xi加密时尚无反馈密文,为此需要在寄存 器中预先置入一个。收发双方必须选用同 一IV。 实际上,IV的完整性要比其保密性更为重 要。在CBC模式下,最好是每发一个消息, 都改变IV,比如将其值加一。
密码学期末考试复习
填空题1、密码学的主要任务是实现机密性、鉴别、数据完整性、抗抵赖性。
1、机密性是一种允许特定用户访问和阅读信息,而非授权用户对信息内容不可理解的安全属性。
在密码学中,信息的机密性通过加密技术实现。
2、完整性数据完整性即用以确保数据在存储和传输过程中不被非授权修改的的安全属性。
密码学可通过采用数据加密、报文鉴别或数字签名等技术来实现数据的完整性保护。
3、鉴别是一种与数据来源和身份鉴别有关的安全服务。
鉴别服务包括对身份的鉴别和对数据源的鉴别。
对于一次通信,必须确信通信的对端是预期的实体,这就涉及到身份的鉴别。
4、抗抵赖性是一种用于阻止通信实体抵赖先前的通信行为及相关内容的安全特性。
密码学通过对称加密或非对称加密,以及数字签名等技术,并借助可信机构或证书机构的辅助来提供这种服务。
5、密码编码学的主要任务是寻求有效密码算法和协议,以保证信息的机密性或认证性的方法。
它主要研究密码算法的构造与设计,也就是密码体制的构造。
它是密码理论的基础,也是保密系统设计的基础。
6、密码分析学的主要任务是研究加密信息的破译或认证信息的伪造。
它主要是对密码信息的解析方法进行研究。
7、明文(Plaintext)是待伪装或加密的消息(Message)。
在通信系统中它可能是比特流,如文本、位图、数字化的语音流或数字化的视频图像等。
8、密文(Ciphertext)是对明文施加某种伪装或变换后的输出,也可认为是不可直接理的字符或比特集,密文常用c表示。
9、加密(Encrypt )是把原始的信息(明文)转换为密文的信息变换过程。
10、解密(Decrypt)是把己加密的信息(密文)恢复成原始信息明文的过程。
11、密码算法(Cryptography Algorithm)也简称密码(Cipher),通常是指加、解密过程所使用的信息变换规则,是用于信息加密和解密的数学函数。
对明文进行加密时所采用的规则称作加密算法,而对密文进行解密时所采用的规则称作解密算法。
密码学复习
•只要选择合适的反馈函数便可使序列的周期达到 最大值2n -1,周期达到最大值的序列称为m序列。
反馈函数:b1+b3
4.4 线性移位寄存器的一元多项式表示
设n级线性移位寄存器的输出序列{ ai } 满足递推关系 ak+n=c1 ak+n-1 c2 ak+n-2 ... cn ak,
对任何k≥1成立。将这种递推关系用一个一 元高次多项式
表4.1 三级反馈移位 寄存器的输出状态表
图4.4 一个3级反馈移位寄存器
•三级反馈移位寄存器,其初始状态为(a1,a2,a3)=(1,0,1),
•输出可由表4.1求出,其输出序列为10111011101…,周期为4。
线性反馈移位寄存器(LFSR)
如果移位寄存器的反馈函数f(a1, a2, …, an)是a1, a2, …, an的线性函数,则称之为线性 反馈移位寄存器(LFSR)。
现代密码学理论与实践05 50/28
2013-8-15
扩展欧几里德算法求逆
元素{01}是乘法单位元。对任意次数小于8 的非零二元多项式b(x),其 乘法逆元记为b-1(x),可通过下述方法找到:使用扩展欧几里德算法计 算多项式a(x)和c(x)使得 b(x)a(x)+m(x)c(x)=1 m(x) = x8 + x4 + x3 + x +1
习题
1、对于线性替代密码,设已知明码字母J(9) 对应于密文字母P(15),即9k mod 26 = 15, 试 计算密钥k以破译此密码。
答: k=9-1*15 mod 26 9-1 mod 26=3 k=3*15 mod 26=19
第四章 序列密码
4.1 序列密码的基本概念
密码学复习整理
《计算机密码学》复习范围第1章引言1.什么是被动攻击和主动攻击,各有几种类型?分别是对信息系统的什么性质进行的攻击?1.被动攻击被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法拷贝等,以获取他人的信息。
被动攻击又分为两类,一类是获取消息的内容第二类是进行业务流分析,假如我们通过某种手段,比如加密,使得敌手从截获的消息无法得到消息的真实内容,然而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度,这些信息可能对通信双方来说是敏感的。
被动攻击因不对消息做任何修改,因而是难以检测的,所以抗击这种攻击的重点在于预防而非检测。
2.主动攻击这种攻击包括对数据流的某些篡改或产生某些假的数据流。
主动攻击又可分为以下三个子类:①中断:是对系统的可用性进行攻击,如破坏计算机硬件、网络或文件管理系统。
②篡改:是对系统的完整性进行攻击,如修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的消息内容等。
③伪造:是对系统的真实性进行攻击。
如在网络中插入伪造的消息或在文件中插入伪造的记录。
抗击主动攻击的主要途径是检测,以及对此攻击造成的破坏进行恢复。
2. 恶意程序的分类:是否需要主程序、能否自我复制?恶意软件指病毒、蠕虫等恶意程序,可分为两类,一类可自我复制:蠕虫,病毒不可复制的:特洛伊木马,逻辑炸弹,陷门3. 安全业务分为哪5种?各有什么含义?4. 信息安全的基本模型?信息系统的保护模型?信息安全的基本模型:通信双方欲传递某个消息,需通过以下方式建立一个逻辑上的信息通道:首先在网络中定义从发送方到接收方的一个路由,然后在该路由上共同执行通信协议。
如果需要保护所传信息以防敌手对其保密性、认证性等构成的威胁,则需要考虑通信的安全性。
安全传输技术有以下两个基本成分:①消息的安全传输,包括对消息的加密和认证。
加密的目的是将消息搞乱以使敌手无法读懂,认证的目的是检查发送者的身份。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、专业术语英汉对照
唯密文攻击(ciphertext only attack)
已知明文攻击(known plaintext attack)
选择明文攻击(chosen plaintext attack)
选择密文攻击(chosen ciphertext attack)
自适应选择明文攻击(Adaptive Chosen Plaintext)自适应选择密文攻击(Adaptive Chosen Ciphertext)穷举搜索(Exhaustive Search)
字典攻击(Dictionary Attacks)
生日悖论(Birthday Paradox)
中间相遇攻击(Meet-in-the-middle Attacks)
统计分析方法(Statistic Approaches)
解密(Decryption)
加密(Encryption)
伪造(Forgery)
计算安全性(computational security)
可证明安全性(provable security)
无条件安全性(unconditional security)
完善保密性(perfect secrecy)
一次一密(One time pad)
电码本模式(ECB)
密码反馈模式(CFB)
密码分组链接模式(CBC)
输出反馈模式(OFB)
数据加密标准(DES)
高级加密标准(AES)
完整性检测码(MDC)
消息认证码(MAC)
单向哈希函数(OWHF)
抗碰撞哈希函数(CRHF)
选择性伪造(selective forgery)
存在性伪造(existential forgery)
抗第一原像分析(preimage resistance)
抗第二原像分析(2nd-preimage resistance)
抗碰撞性(collision resistance)
陷门单向函数(Trapdoor OWF)
中间人的攻击(man-in-the-middle attack)
欧几里德算法(Euclidean algorithm)
扩展欧几里德算法(Extenden Euclidean algorithm)
中国剩余定理(Chinese remainder theorem)
二次剩余(Quadratic residue)
二次非剩余(quadratic non-residue)
公钥(public key)
私钥(private key)
替换(substitution)
置换(permutation)
对称密码体制(Symmetric cryptography)
非对称密码体制(Asymmetric Cryptography)
分组密码(Block Cipher)
流密码(Stream cipher)
二、知识点
1.分组对称密码体制
a)DES:分组大小64位、密钥长度56位、结构feistel、S盒多个、使用单个,三倍
(E-D-E)
b)AES:分组大小128位、密钥长度128位、结构SPN网络(代换-置换网络)、S
盒1个
2.公开密码体制
a)RSA:公钥(n,e),私钥d,需要保密的参数p,q,ϕ(n),安全性:因式分解难
解性(其等价性未证明)
b)Rabin:公钥n,私钥p,q,安全性:因式分解难解性(其等价性可证明)
c)ElGamal:公钥(p, α, αa),私钥a,安全性:离散对数问题的难解性
d)Diffie-Hellman密钥交换算法:公开参数p,a,任一方秘密参数:随机指数x,任
一方公开传输数据X=a x mod p,安全性:离散对数问题的难解性
3.哈希函数
a)结构MD(Merkle-Damgārd结构),性质:抗第一原像分析、抗第二原像分析,抗
碰撞性,分类:不带密钥哈希函数MDC,带密钥哈希函数MAC,单向哈希函数
(满足抗第一原像分析和抗第二原像分析)也称弱抗碰撞哈希函数、抗碰撞哈希函
数(满足抗碰撞性和抗第二原像分析)也称强抗碰撞哈希函数。
b)特殊参数:MD4,链变量4个,3轮,每轮16步,哈希值128位
MD5,链变量4个,4轮,每轮16步,哈希值128位
RIPEMD-128,链变量4个,4轮,每轮16步,左右并行分别计算,哈希
值128位
SHA-1,链变量5个,4轮,每轮20步,哈希值160位
RIPEMD-160,链变量5个,5轮,每轮16步,左右并行分别计算,哈希
值160位
4.随机数生成和数字签名
a)线性同余生成器、线性反馈移位寄存器:不安全
b)RSA生成器、BBS生成器:每次一位,效率太低
c)分组密码的OFB模式、哈希函数的输出:目前最经常使用
d)数字签名包括签名算法和验证算法,使用私钥签名,公钥验证:以下q比p短很多
i.ElGamal算法,公钥(p, α, αa),私钥a,签名数据为p长度的2倍
ii.Schnorr算法,公钥(p, q,α, αa),私钥a,签名数据为p长度和q长度之和。
iii.DSA算法,公钥(p, α, αa),私钥a,签名数据为q长度的2倍。
5.理论问题
a)完善保密性:已知密文求明文的概率等于未知密文求明文的概率,例一次一密系统
b)计算安全性:破解系统的算法是计算困难的。
c)可证明安全性:已经证明破解系统与计算一个NP完全问题等价。
d)密码系统参数的选择通常是用伪随机数生成器生成一个概率的素数。
e)密码分析分类:唯密文分析,已知明文分析,选择明文分析,选择密文分析等
f)MAC分析分类:唯密钥分析,已知消息攻击,选择消息攻击
g)密码分析方法:频率分析,中间相遇攻击,生日攻击,线性攻击,差分攻击等
h)密码攻击目标:部分明文恢复,全部明文恢复,部分密钥恢复,全部密钥恢复等
三、图
四、计算
计算古典密码线性同余函数
计算古典密码Hill函数
计算古典密码置换加密
用中国剩余定理计算同余方程组
计算GF(2m)上的加法和乘法
计算RSA的密钥生成,加密和解密。