云南大学密码技术期末重点剖析
云南大学密码技术期末重点剖析
填空:1.密码包括两部分:密码编码学和密码分析学2.根据每次处理数据的多少可以分为流密码、分组密码各自一个代表算法:RC4、DES算法3.单表替换密码的密钥有多少种:26!Playfair 密码有5×5个密钥轮转机:26^n4.IDEA算法密钥长度为128bits,RC4算法的密钥长度为8-2048bitsAES算法的密钥长度分别为128、192和2565.DES密码数据分组为64bits,和输入密钥是64bits,产生56bit的字密钥6.安全服务(X.800),服务分成五大类:认证访问控制数据保密性数据完整性不可否认性名词解释:无条件安全:无论有多少可使用的密文,都不足以唯一的确定密文所对应的明文。
计算的安全:1.破译密码的代价超出密文信息的价值2.破译密码的时间超出密文信息的有效生命对称密钥体制经典的密码体制中,加密密钥与解密密钥是相同的,或者可以简单相互推导,也就是说:知道了加密密钥,也就知道了解密密钥;知道了解密密钥,也就知道了加密密钥。
所以,加、解密密钥必须同时保密。
这种密码体制称为对称(也称单钥)密码体制。
最典型的对称加密算法是DES数据加密标准。
公钥密码体制公钥算法是基于数学函数而不是基于替换和置换的。
公钥密码学使用两个密钥:公密钥、私密钥,其中公密钥可以公开,而私密钥需要保密。
仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的。
两个密钥中的任何一个都可以用来加密,另一个用来解密。
公钥密码可以用于加密、认证、数字签名等。
ECC椭圆曲线密码学(ECC, Elliptic curve cryptography)是基于椭圆曲线数学的一种公钥密码的方法,ECC他是添加了模拟的模乘运算,叠加的是模拟的模幂运算。
需要困难的问题去当量于离散的log。
Q=KP,Q、P属于主要曲线,他是容易的计算Q的值给出K、P,但是是困难的去找到K给出Q、P,解决椭圆算法问题。
Eq(a,b)碰撞(Collision)如果两个输入串的hash函数的值一样,则称这两个串是一个碰撞(Collision)。
现代密码学考试重点总结
古典密码1.密码的基本概念○1作为数学的一个分支,是密码编码学和密码分析学的统称○2密码编码学:使消息的技术和科学研究容:1、序列密码算法的编码技术2、分组密码算法的编码技术3、公钥密码体制的编码技术○3密码分析学:破译密文的科学和技术研究容:1、密码算法的安全性分析和破译的理论、方法、技术和实践2、密码协议的安全性分析的理论与方法3、安全系统的安全性分析和攻击的理论、方法、技术和实践2.密码体制的5构成要素:○1M:明文消息空间,表示所有可能的明文组成的有限集。
○2C:密文消息空间,表示所有可能的密文组成的有限集。
○3K:密钥空间,表示所有可能的密钥组成的有限集。
○4E:加密算法集合。
○5D:解密算法集合3.密码体制的分类:○1对称密匙密码系统加密密钥=解密密钥钥匙是的依赖密钥选择○2非对称密匙密码系统加密密钥≠解密密钥加密密钥为公钥(Public Key)解密密钥为私钥(Private Key)4.古典密码体制的算法○1棋盘密码希腊作家Polybius提出密钥空间:25○2移位密码○3代换密码○4维吉尼亚密码○5仿射密码:仿射密码是移位密码的一个推广,其加密过程中不仅包含移位操作,而且使用了乘法运算例题:1-1mod26=13-1mod26=95-1mod26=21 7-1mod26=1511-1mod26=19 17-1mod26=23 25-1mod26=25○6置换密码○7 Hill密码例题:5.密码分析的Kerckhoffs原则:攻击者知道所用的加密算法的部机理,不知道的仅仅是加密算法所采用的加密密钥6.常用的密码分析攻击分为以下四类:惟密文攻击已知明文攻击选择明文攻击选择密文攻击7.衡量密码体制安全性的基本准则:计算安全的可证明安全的无条件安全的分组密码8.分组密码的设计准则○1概念:又称块密码。
是指对固定长度的一组明文进行加密的一种加密算法,这一固定长度称之为分组长度○2在分组加密中,要求填充是可逆的○3严格的雪崩准则SAC 位独立准则BIG 保证的雪崩准则GAC 非线性性和随机性9.Feistel分组密码的基本结构:Shannon 能够破坏对密码系统进行各种统计分析攻击的两个基本操作:扩散和混淆10.Feistel安全性取决于:○1明文消息和密文消息分组的大小○2子密钥的大小○3循环次数○4子密钥产生算法○5轮函数(核心——非线性)11.数据加密标准——DES(Data Encryption Standard)○1包含16个阶段的“替换--置换”的分组加密算法经过16轮加密得到64位密文序列○2密钥的长度56位12.DES共8个s盒——6位输入4位输出13.高级加密标准AES(Advanced Encryption Standard)128位分组/密钥—10轮 192位分组/密钥—12轮 256位分组/密钥—14轮14.IDEA(International Data Encryption Algorithm:国际数据加密标准)64位分组 128位密钥 8轮15.分组密码的4种常用工作模式为:“工作模式”是指以某个分组密码算法为基础,解决对任意长度的明文的加密问题的方法电码本模式(Electronic-Codebook Mode,ECB模式)密码反馈模式(Cipher- Feedback Mode,CFB模式)密码分组模式(Cipher-Block-Chaining,CBC模式)输出反馈模式(Output-Feedback Mode,OFB模式)模式(计数器Counter Mode,CTR模式)16.分组密码的分析技术主要有以下几种:穷尽搜索攻击;差分密码分析攻击;线性密码分析攻击;17.18.序列密码的主要原理:通过随机数发生器产生性能优良的伪随机序列(密钥流),使用该序列加密信息流(逐比特加密),得到密文序列。
密码学期末小结
DES子密钥的产生
CH3分组密码与高级加密标准
Li 1
Ri 1
Ci 1
左移位
48
置换选择2
Di 1
左移位
置换(E)
48
f
XOR
48
S盒
32
置换(p)
32
XOR
Ci
Di
Li
Ri
DES算法的轮结构 DES的解密: 采用同一算法实现,把密文Y作为输 入,倒过来使用密钥方案,输出为明文X。
CH3分组密码与高级加密标准 DES的分析
CH2 Shannon理论
定理2.10 设(P,C,K,E,D)是一个密码体制, 则 H(K|C)=H(K)+H(P)-H(C) 注:H(K|C)称为密钥含糊度
伪密钥:可能的但是不正确的密钥 一个密码体制的唯一解距离是指使得伪密钥的期 望数为0的n的值(记为n0) 即:在给定的足够的计算时间下分析者能唯一计 算出密钥所需密文的平均量。
CH3分组密码与高级加密标准
Li-1 Ri-1
32 扩展置换 48 48 S-盒变换 32 P-盒变换 32 密钥Ki
DES 一 轮 加 密 的 原 理
Li
Ri
CH3分组密码与高级加密标准
K PC-1
C0
LS1 C1 LS2 …
D0
LS1 D1 LS2 PC-2 K1
LS16
C16
LS16
D16 PC-2 K16
个密钥被等概率使用,且对任意x∈P和y∈C, 存在唯一的 k∈K : ek(x)=y
“一次一密”密码体制:具有完善保密性
n∈Z+,P=C=K=(Z2)n, x=(x1,x2,…,xn), K= (k1,k2,…,kn)∈(Z2)n, 定义: eK(x)=(x1+k1,x2+k2,…,xn+kn) dK(y)= (y1+k1,y2+k2,…,yn+kn) 注:此体制一直被认为是不可攻破的,直到Shannon提出完善保密性以后, 才从数学上得以证明,但由于|K|≥|P|,使得其应用受限,用于军事、外交。
密码学期末小结共48页
46、法律有权打破平静。——马·格林 47、在一千磅法律里,没有一盎司仁 爱。— —英国
48、法律一多,公正就少。——托·富 勒 49、犯罪总是以惩罚相补偿;只有处 罚才能 使犯罪 得到偿 还。— —达雷 尔
50、弱者比强者更能得到法律的保护 。—— 威·厄尔
6、最大的骄傲于最大的自卑都表示心灵的最软弱无力。——斯宾诺莎 7、自知之明是最难得的知识。——西班牙 8、勇气通往天堂,怯懦通往地狱。——塞内加 9、有时候读书是一种巧妙地避开思考的方法。——赫尔普斯 10、阅读一切好书如同和过去最杰出的人谈话。——笛卡儿
Than
密码基础算法知识点总结
密码基础算法知识点总结密码学是计算机科学的一个分支,主要研究数据的保护和安全性。
密码算法是密码学的一个重要组成部分,它用于数据加密和解密。
在信息安全领域中,密码算法被广泛应用于保护通信数据、网络数据、存储数据等方面。
密码算法的安全性直接影响着信息的保密性和完整性,并且也是信息安全的一个重要基础。
密码算法知识点总结如下:1. 对称加密算法对称加密算法也称为私钥加密算法,它使用一个密钥进行加密和解密过程。
常见的对称加密算法有DES、3DES、AES等。
对称加密算法的优点是加密和解密速度快,但密钥管理较为复杂,安全性较低。
2. DES算法DES算法是一种对称加密算法,采用56位密钥,有8位校验位,所以实际上是64位。
DES算法的加密过程主要包括初始置换、16轮迭代加密、逆初始置换三个步骤,解密过程与加密过程相反。
3. 3DES算法3DES算法是对DES算法的加强,它采用了三个相同或不同的密钥,对数据进行三次加密和解密。
3DES算法的安全性比DES算法更高。
4. AES算法AES算法是一种高级加密标准,采用对称加密算法,它的密钥长度支持128位、192位和256位。
AES算法的特点是安全性高、速度快。
5. 非对称加密算法非对称加密算法也称为公钥加密算法,它使用一对密钥进行加密和解密,其中一个为公钥,另一个为私钥。
常见的非对称加密算法有RSA、ElGamal、ECC等。
非对称加密算法的优点是密钥管理简单,安全性高,但加密和解密速度较慢。
6. RSA算法RSA算法是一种非对称加密算法,基于大数分解的数学难题。
RSA算法的安全性依赖于大数分解的困难性,目前还未有有效的算法可以快速有效地分解大数。
7. 数字签名数字签名是一种用于验证文件或数据完整性和来源的技术,它使用私钥对文件或数据进行签名,然后使用公钥对签名进行验证。
数字签名主要用于保护文件的完整性和防止抵赖。
8. 消息摘要算法消息摘要算法也称为哈希算法,它将任意长度的消息或文件转换为固定长度的摘要值。
云南大学—网络安全及实践期末复习总结
口令攻击策略以及对策
离线字典攻击 特定账户攻击 常用口令攻击 单用户口令猜测:攻击者试图获得账户拥有者信息和 系统口令保护策略,并使用这些信息来猜测用户口令。 对策:训练并加强口令保护策略以使口令难于猜测。 工作站劫持:攻击者确认工作站管理员已经登录,在 管理员不注意的情况下进行入侵,并占领工作站。对 策:在工作站处于非活动状态时采用自动注销机制, 同时也可以使用入侵检测方案对用户行为的变化进行 检测。
5.
6.
7.
具有这种性质的散列函数称为单向的或抗原 象的。 对任意给定的分组x,找到满足y不等x且 H(y)=H(x)的y在计算上是不可行的。具有这 种性质的散列函数称为第二抗原象的,有时 也被称为抗弱碰撞的。 找到任何满足H(x)=H(y)的偶对(x,y)在计算上 是不可行的。具有这种性质的散列函数称为 抗碰撞的,有时也称为强抗碰撞的。
用户ID通过以下几种方法来保证安全性:
用户ID决定了用户是否被授权访问系统 用户ID决定了该用户所拥有的访问权限 用户ID还可以应用在自主访问控制机制中
通常,基于口令认证的系统中都会维护着一个以 用户ID作为索引的口令文件。 口令攻击策略以及对策
离线字典攻击:攻击者获取到系统的口令文件并将其 中的口令散列值与通常所用口令的散列值进行比较, 如果找到了相匹配的结果,那么攻击者就可以通过用 户ID和口令的组合获得访问权。对策:防止非授权访 问口令文件,使用入侵检测技术对危及安全的行为进 行识别,尽快对不安全的口令文件中的口令进行重新 设置等。
非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥 (privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进 行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行 加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的 是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密 算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一 把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机 密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥 对加密后的信息进行解密。 非对称加密体系不要求通信双方事先传递密钥或有任何约定就能完成 保密通信,并且密钥管理方便,可实现防止假冒和抵赖,因此,更适 合网络通信中的保密通信要求。 主要算法: RSA、Elgamal、背包算法、Rabin、HD,ECC(椭圆曲线加密算法)。 使用最广泛的是RSA算法,Elgamal是另一种常用的非对称加密算法。
密码学知识点总结
密码学知识点总结密码学的发展可以追溯到古代,古希腊和罗马就有使用密码进行通信的记录。
而现代密码学的起源可以追溯到二战期间,当时的盟军和轴心国都使用密码学来保护其通信内容。
随着计算机技术的发展,密码学变得更加重要和复杂,研究和应用领域也日益广泛。
在密码学中,有许多重要的概念和技术,下面我们将简要介绍一些主要的知识点。
1. 对称加密和非对称加密对称加密是指加密和解密使用相同的密钥的加密方式。
例如,最简单的对称加密算法是凯撒密码,使用一个固定的偏移量将字母替换成其他字母来加密。
而非对称加密则使用不同的密钥进行加密和解密,公钥用于加密,私钥用于解密。
非对称加密算法有RSA、椭圆曲线加密等。
对称加密的速度通常更快,而非对称加密更安全,因为加密和解密的密钥是分离的。
2. 数字签名数字签名是一种确保信息完整性和真实性的技术,它用于验证信息的发送者是合法的。
数字签名通过使用发送者的私钥对信息进行签名,接收者通过使用发送者的公钥来验证签名的有效性。
数字签名在电子支付、电子合同和网上交易中发挥了重要作用。
3. 哈希函数哈希函数是将任意长度的输入数据转换成固定长度的输出数据的一种函数。
哈希函数具有单向性和抗碰撞的特性,即不能通过哈希值还原出原始数据,且不同的输入数据产生相同的哈希值的可能性极小。
哈希函数在密码学中用于密码存储、数字签名、消息摘要等方面。
4. 加密协议加密协议是一种用于保护通信数据安全的协议。
例如,SSL/TLS协议用于在互联网上安全地传输数据,IPsec协议用于在网络层保护通信数据。
加密协议通常包括密钥交换、加密算法和认证机制。
5. 公钥基础设施(PKI)公钥基础设施是一种用于管理公钥和数字证书的框架。
PKI包括数字证书颁发机构(CA)、注册机构(RA)和证书库。
数字证书是用于验证公钥和身份的一种凭证,它通常包括了公钥、持有者的身份信息和数字签名。
密码学是一门广泛的学科,涉及到数学、计算机科学、信息安全等多个领域。
密码学重要知识点
密码学重要知识点0x01 密码学定义密码学(Cryptograghy)是研究编制密码和破译密码的技术科学,是研究如何隐密地传递信息的学科。
研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。
在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。
著名的密码学者 Ron Rivest 解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。
密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。
依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。
密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。
现代密码学所涉及的学科包括:信息论、概率论、数论、计算复杂性理论、近世代数、离散数学、代数几何学和数字逻辑等。
0x02 密码发展史根据国家密码管理局给出的全面文件指出古典密码在古代很多国都有所使用。
古代中国:从古到今,军队历来是使用密码最频繁的地方,因为保护己方秘密并洞悉敌方秘密是克敌制胜的重要条件。
中国古代有着丰富的军事实践和发达的军事理论,其中不乏巧妙、规范和系统的保密通信和身份认证方法。
中国古代兵书《六韬》中的阴符和阴书:《六韬》又称《太公六韬》或《太公兵法》,据说是由西周的开国功臣太公望(又名吕尚或姜子牙,约公元前1128—公元前1015)所著。
书中以周文王和周武王与太公问答的形式阐述军事理论,其中《龙韬•阴符》篇和《龙韬•阴书》篇,讲述了君主如何在战争中与在外的将领进行保密通信。
以下是关于“阴符”使用方法对话的译文。
武王问太公说:领兵深入敌国境内,军队突然遇到紧急情况,战事或有利,或失利。
我要与各军远近相通,内外相应,保持密切的联系,以便及时应对战场上军队的需求,应该怎么办呢?太公回答说:国君与主将之间用阴符秘密联络。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
填空:1.密码包括两部分:密码编码学和密码分析学2.根据每次处理数据的多少可以分为流密码、分组密码各自一个代表算法:RC4、DES算法3.单表替换密码的密钥有多少种:26!Playfair 密码有5×5个密钥轮转机:26^n4.IDEA算法密钥长度为128bits,RC4算法的密钥长度为8-2048bitsAES算法的密钥长度分别为128、192和2565.DES密码数据分组为64bits,和输入密钥是64bits,产生56bit的字密钥6.安全服务(X.800),服务分成五大类:认证访问控制数据保密性数据完整性不可否认性名词解释:无条件安全:无论有多少可使用的密文,都不足以唯一的确定密文所对应的明文。
计算的安全:1.破译密码的代价超出密文信息的价值2.破译密码的时间超出密文信息的有效生命对称密钥体制经典的密码体制中,加密密钥与解密密钥是相同的,或者可以简单相互推导,也就是说:知道了加密密钥,也就知道了解密密钥;知道了解密密钥,也就知道了加密密钥。
所以,加、解密密钥必须同时保密。
这种密码体制称为对称(也称单钥)密码体制。
最典型的对称加密算法是DES数据加密标准。
公钥密码体制公钥算法是基于数学函数而不是基于替换和置换的。
公钥密码学使用两个密钥:公密钥、私密钥,其中公密钥可以公开,而私密钥需要保密。
仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的。
两个密钥中的任何一个都可以用来加密,另一个用来解密。
公钥密码可以用于加密、认证、数字签名等。
ECC椭圆曲线密码学(ECC, Elliptic curve cryptography)是基于椭圆曲线数学的一种公钥密码的方法,ECC他是添加了模拟的模乘运算,叠加的是模拟的模幂运算。
需要困难的问题去当量于离散的log。
Q=KP,Q、P属于主要曲线,他是容易的计算Q的值给出K、P,但是是困难的去找到K给出Q、P,解决椭圆算法问题。
Eq(a,b)碰撞(Collision)如果两个输入串的hash函数的值一样,则称这两个串是一个碰撞(Collision)。
既然是把任意长度的字符串变成固定长度的字符串,所以,必有一个输出串对应无穷多个输入串,碰撞是必然存在的。
置换:指古典密码的编码方式的一种,把明文中的字母重新排列,字母本身不变,但其位置改变了,从而实现加密明文的过程。
替换:代换是指古典密码的编码方式的一种,即将明文中的字符替换成其他字符,产生相互映射的关系。
离散对数选择一个素数p,设α与β为非0的模p整数,令)(modpxαβ≡,求x的问题成为离散对数问题。
如果n是满足nα)mod1p(≡的最小正整数,假设0nx<≤,我们记)(βαLx=,并称之为与α相关的β的离散对数(素数p可从符号中忽略混淆:使得密钥和明文以及密文之间的依赖关系相当复杂以至于这种依赖性对密码分析者来说是无法利用的。
目前主要采用替代运算以及非线性运算等。
在DES主要采用S盒替代。
扩散:密钥的每一位数字影响密文的许多位数字以防止对密钥进行逐段破译,而且明文的每一位数字也应影响密文的许多位数字以便隐蔽明文数字统计特性。
最简单的扩散是置换。
简答:HMAC设计思路1.在消息中使用散列函数:2.其中K+填充大小是关键3.OPAD,iPad都采用指定的填充常量4.开销仅有3哈希的消息需要单独计算比5.任何MD5,SHA-1,RIPEMD-160,可以使用五种模式Electronic Codebook Book(ECB):消息被分成独立块是加密每个块是一个值,该值被取代的,像一个码本,因此命名独立于其它块的每个块的编码Ci = DES k1 (Pi)用途:安全传输的单值优点和局限性:重复的消息可能会出现在密文如果对其的消息块特别是数据,例如图形或与信息变化非常小,这成为一个码书的分析问题弱点由于是独立的加密消息块主要用途是发送一些数据块Cipher Block Chaining (CBC)消息被破碎成块但这些在加密操作中被链接在一起每个以前的密文块是拴在当前的明文块,因此名称使用的初始向量(IV)的启动过程CI = DES k1(Pi XOR Ci-1)C-1= IV用途:批量数据加密,身份认证优点和局限性:每个密文块都依赖于所有的消息,在此之前块因此,在消息中的变化会影响所有变更后的密文块,以及原来的块后需要已知的发送器和接收器的初始值(IV)但是,如果四是明文发送的,攻击者可以更改位的第一个块,并改变IV,以弥补因此,要么IV必须是一个固定的值(如EFTPOS)或它必须被发送之前在ECB模式加密的其余消息在结束的消息,处理可能出现的最后一个短块通过与已知的数据值(例如空值填充)或垫的最后一个数据块计数焊盘尺寸,如[B1,B2,B3 0 0 0 0 5]< - 3字节数据,然后5个字节垫+计数Cipher FeedBack (CFB)消息被视为一个比特流添加到输出的块密码结果反馈为下一阶段(名)标准允许任何数量的位(1,8或64或任何)被反馈表示CFB-1 CFB-8,循环流化床-64等是最有效的使用的所有的64个位(CFB-64)Ci = Pi XOR DES K1(Ci-1)C-1 = IV用途:流数据加密,身份认证优点和局限性:相应的数据到达时,位/字节最常见的流模式限制来搪塞,而每n位块加密后Output FeedBack (OFB)消息被视为一个比特流输出的密码被添加到消息输出反馈(因此名字)反馈的消息是独立的可以预先计算Ci = Pi XOR OiOi = DESK1(Oi-1)O-1 = IV用途:流加密噪声信道优点和局限性:错误反馈问题或需要时使用加密邮件之前可表面上类似CFB但反馈是从输出的密码,并且是独立的消息发送方和接收方必须保持同步,和一些恢复方法是必要的,以确保发生这种情况最初指定的m位反馈的标准后来的研究表明,只有被使用OFB-64Counter (CTR)一个“新”模式,虽然早期提出类似OFB加密计数器的值,而不是任何反馈值必须有一个不同的密钥,每个明文块的计数器值(不会被重用。
)Ci = Pi XOR OiOi = DESK1(i)用途:高速网络加密优点和局限性:效率1可以做并行加密2在需要的提前3对突发的高速连接随机访问加密的数据块可证明安全性(其他模式)但必须确保不会重复使用的键/计数器的值,否则可能会破坏(CF OFB)hash用途对应的几个图(a)A→B:EK[M||H(M)] (c) A→B:M||EKRa[H(M)] 提供保密——仅A和B共享K 提供认证和数字签名提供认证——加密保护H(M) 加密保护H(M)(b) A→B:M||EK[H(M)] 仅A能生成EKRa[H(M)] 提供认证——加密保护H(M)(d) A→B:EK[M||EKRa[H(M)]]提供认证和数字认证提供保密——仅A和B共享K(e) A→B:M||H(M||S)提供认证——仅A和B共享S(f) A→B:EK[M||H(M)||S]提供认证和数字签名——仅A和B共享S提供保密——仅A和B共享K分析题:1、RSA算法设计,因式分解问题,密文膨胀。
RSA算法原理实例选择两个素数:p=17 和q=11;计算n = pq =17×11=187;计算ø (n)=(p–1)(q-1)=16×10=160选择e,使其与ø (n)互素且小于ø (n)。
在此选择e = 7确定d:d×e≡1 mod 160 并且 d < ø (n) 。
因为23×7=161= 10×160+1,符合要求。
所以选择d=23 。
公布公钥KU={7,187}保护私钥KR={23,17,11}对于明文信息m = 88 (88<187)加密:C = 887 mod 187= [(884 mod 187) ×(882 mod 187) ×(881 mod 187)]mod187= (88×77 ×132) mod187=11881 mod 187= 88882 mod 187=(88 ×88)mod187=77884 mod 187= [(882 mod 187) ×(882 mod 187)]mod187= (77 ×77) mod187=132解密:M = 1123 mod 187 = 882、DH算法设计,离散对数问题,中间人攻击DH算法设计:1.对于所有用户选择一个大素数或者多项式q(公开)α作为mod q的幂根(公开)2.对于用户A获取密钥:选择一个私钥xA < q计算它的公钥yA = α^xA mod q3.对于用户B获取密钥:选择一个私钥xB < q计算它的公钥yB = α^xB mod q4.每个用户都公开它的公钥5.可以获取的信息有{α, q, yA,yB }6.共享会话密钥对于用户A和B是K AB用中间相遇攻击搜索DES-EDE3的时间复杂度是多少?给出具体方法C=EK3(DK2(EK1(P)))⇒X = DK3(C) = DK2(EK1(P))对所有2112个密钥(k1k2), DK2(EK1(P)),对结果排序对所有256个密钥(k3),解密C,对结果排序3.逐个比较,找出K1,K2使得DK3(C) = DK2(EK1(P))4.时间复杂度为max( 2112 ,256 )= O(2112)Hash 函数和MAC 的主要解决什么信息安全问题,他们之间的区别和联系是什么? 答:用来检验信息完整性;MAC 是一种需要key 的算法,以可变长度的消息和key 作为输入,产生一个认证码,拥有key 的接收方产生一个验证码来验证消息的完整性。
Hash 函数将可变长度的消息映射为固定长度的Hash 值,对于MAC 、Hash 函数必须以某种方式和key 捆绑起来。
计算题:Caesar(恺撒)密码C = E(p) = (p + k) mod (26)p = D(C) = (C – k) mod (26)如k =3,则规定的替换如下:于是明文hello 变成密文为:khoor密钥只有25种,非常容易被破解。
Playfair 密码在单表替换中长密钥并没有提供足够的理想的安全性,增强安全性的一个途径是对多个字母组合进行加密。
Playfair 将明文中的双字母组合作为一个单元对待,并将这些单元转换为密文的双字母组合。
- 构造密钥矩阵首先填入密钥,矩阵剩余部分填入其他的字母。
例如,使用密钥MONARCHY ,构造出来的密钥矩阵如下:⎥⎥⎥⎥⎥⎥⎦⎤⎢⎢⎢⎢⎢⎢⎣⎡Z X W V U T S Q P LK J I G F E D B Y H C R A N O M /接着,使用密钥矩阵进行加密:加密规则:按成对字母加密相同对中的字母加分隔符(如x)Balloon -> ba lx lo on同行取右边:on -> na同列取下边:ba -> ib其他取交叉:lx -> qt; lo -> faBalloon -> ba lx lo on -> ibqtfanaVigenere 密码另一种增强安全性的方法是使用多表替换,破坏语言的统计特性,使用相关的单表代换规则,用密钥选择决定使用那个代换表。