现代密码学考试重点总结

现代密码学复习题答案一、填空题1. 对称密钥加密算法中，加密和解密使用相同的密钥，这种加密方式称为________。

2. 非对称密钥加密算法中，公钥用于加密，私钥用于解密，其中公钥可以公开，而私钥必须保密，这种加密方式称为________。

3. 在数字签名中，发送方使用自己的________对消息进行签名，接收方使用发送方的________验证签名的有效性。

4. 哈希函数的主要特点是单向性、抗碰撞性和________。

5. 密码学中的“完美保密”是指即使攻击者拥有无限的计算资源，也无法从密文中恢复出任何有关明文的信息，这通常通过使用________来实现。

二、选择题1. 下列哪种加密算法属于块加密算法？A. AESB. RSAC. ECCD. DES答案：A2. 在非对称加密中，公钥和私钥的关系是？A. 相同B. 互为逆运算C. 完全不同D. 互为对方的加密和解密密钥答案：D3. 数字签名的主要作用是？A. 保证信息的完整性B. 验证消息的来源C. 防止消息被篡改D. 以上都是答案：D4. 以下哪个不是哈希函数的特性？A. 单向性B. 可逆性C. 抗碰撞性D. 快速计算答案：B5. 以下哪种攻击方式不属于密码分析的范畴？A. 频率分析B. 差分分析C. 侧信道攻击D. 社交工程答案：D三、简答题1. 请简述对称密钥加密和非对称密钥加密的主要区别。

答：对称密钥加密使用相同的密钥进行加密和解密，而非对称密钥加密使用一对密钥，即公钥和私钥，其中公钥用于加密，私钥用于解密。

对称密钥加密的计算效率高，但密钥分发困难；非对称密钥加密解决了密钥分发问题，但计算效率较低。

2. 数字签名如何确保消息的完整性和来源验证？答：数字签名通过发送方使用自己的私钥对消息进行签名，接收方使用发送方的公钥验证签名的有效性来确保消息的完整性和来源验证。

如果签名验证成功，则说明消息在传输过程中未被篡改，且确实来自声称的发送方。

3. 请解释什么是哈希函数的抗碰撞性。

现代密码学总结第一讲绪论•密码学是保障信息安全的核心•安全服务包括：机密性、完整性、认证性、不可否认性、可用性•一个密码体制或密码系统是指由明文（m或p）、密文（c）、密钥（k）、加密算法（E）和解密算法（D）组成的五元组。

•现代密码学分类：•对称密码体制：（又称为秘密密钥密码体制，单钥密码体制或传统密码体制）密钥完全保密；加解密密钥相同；典型算法：DES、3DES、AES、IDEA、RC4、A5 •非对称密码体制：（又称为双钥密码体制或公开密钥密码体制）典型算法：RSA、ECC第二讲古典密码学•代换密码：古典密码中用到的最基本的处理技巧。

将明文中的一个字母由其它字母、数字或符号替代的一种方法。

（1）凯撒密码：c = E(p) = (p + k) mod (26) p = D(c) = (c –k) mod (26)（2）仿射密码：明文p ∈Z26，密文c ∈Z26 ，密钥k=(a,b) ap+b = c mod (26)（3）单表代换、多表代换Hill密码：（多表代换的一种）——明文p ∈(Z26)m，密文c ∈(Z26)m，密钥K ∈{定义在Z26上m*m的可逆矩阵}——加密c = p * K mod 26 解密p = c * K-1 mod 26Vigenere密码：查表解答（4）转轮密码机：•置换密码•••：将明文字符按照某种规律重新排列而形成密文的过程列置换，周期置换•密码分析：•统计分析法：移位密码、仿射密码和单表代换密码都没有破坏明文的频率统计规律，可以直接用统计分析法•重合指数法• 完全随机的文本CI=0.0385，一个有意义的英文文本CI=0.065• 实际使用CI 的估计值CI ’：L ：密文长。

fi ：密文符号i 发生的数目。

第三讲 密码学基础第一部分 密码学的信息论基础• Shannon 的保密通信系统模型发送者接收者信源分析者加密解密安全信道无噪信道安全信道MM MCK K密钥源发送者接收者信源分析者加密解密无噪信道安全信道MM MC KK ’密钥源无噪信道•一个密码体制是一个六元组：（P, C, K 1, K 2, E, D )P--明文空间 C--密文空间 K 1 --加密密钥空间K2 --解密密钥空间E --加密变换D --解密变换对任一k∈K1,都能找到k’∈K2，使得D k’ (E k (m))=m，m M. •熵和无条件保密•)(1log)()(≥=∑i iaixpxpXH设随机变量X={xi | i=1,2,…,n}, xi出现的概率为Pr(xi) ≧0, 且, 则X的不确定性或熵定义为熵H(X)表示集X中出现一个事件平均所需的信息量(观察前)；或集X中每出现一个事件平均所给出的信息量(观测后).•设X={x i|i=1,2,…,n}, x i出现的概率为p(x i)≥0，且∑i=1,…,n p(x i)=1;Y={y i|i=1,2,…,m}, y i出现的概率为p(y i)≥0，且∑i=1,…,m p(y i)=1;则集X 相对于集Y的条件熵定义为•X视为一个系统的输入空间，Y视为系统的输出空间，通常将条件熵H(X|Y)称作含糊度，X和Y之间的平均互信息定义为：I(X,Y)=H(X)-H(X|Y)表示X熵减少量。

1、字母频率分析法对（单表代换密码）算法最有效。

2、（希尔密码）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

3、重合指数法对（多表代换密码）算法的破解最有效。

4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（多表代换密码）。

5、在1949年香农发表《保密系统的通信理论》之前，密码学算法主要通过字符间的简单置换和代换实现，一般认为密码体制属于传统密码学范畴。

6、传统密码体制主要有两种，分别是指置换密码和代换密码。

7、置换密码又叫换位密码，最常见的置换密码有列置换和周期转置换密码8、代换是传统密码体制中最基本的处理技巧，按照一个明文字母是否总是被一个固定的字母代替进行划分，代换密码主要分为两类：单表代换和多表代换密码。

3、在DES算法中，如果给定初始密钥K，经子密钥产生的各个子密钥都相同，则称该密钥K为弱密钥，DES算法弱密钥的个数为（4）。

4、差分分析是针对下面（DES）密码算法的分析方法5、AES结构由一下4个不通的模块组成，其中（字节代换）是非线性模块。

6、适合文件加密，而且有少量错误时不会造成同步失败，是软件加密的最好选择，这种分组密码的操作模式是指（输出反馈模式）。

7、设明文分组序列X1…Xn产生的密文分组序列为Y1…Yn。

假设一个密文分组Y1在传输是出现了错误（即某些1变成了0，或者相反）。

不能正确解密的明文分组数目在应用（电子密码本模式和密码分组链接模式）模式时为1.8、IDEA使用的密钥长度为（128）位。

9、Skipjack是一个密钥长度为（80）位分组加密算法。

10、分组密码主要采用混乱原则和扩散原则来抵抗攻击者对该密码体制的统计分析。

11、在今天看来，DES算法已经不再安全，其主要愿意是源于密钥空间的限制，容易被穷举攻破。

12、轮函数是分组密码结构的核心，评价轮函数设计质量的三个主要指标是安全性、速度和灵活性。

13、DES的轮函数F是由三个部分：扩展置换、非线性代换和线性置换组成的。

现代密码学（第⼆版）重点概念整理第⼀章1.被动攻击获取消息的真实内容进⾏业务流分析2.主动攻击中断、篡改、伪造3.安全业务1、保密业务：保护数据以防被动攻击。

2、认证业务：⽤于保证通信的真实性。

3、完整性业务：防⽌对消息流的篡改和业务拒绝。

4、不可否认业务：⽤于防⽌通信双⽅中的某⼀⽅对所传输消息的否认。

5、访问控制：访问控制的⽬的是防⽌对⽹络资源的⾮授权访问，控制的实现⽅式是认证，即检查欲访问某⼀资源的⽤户是否具有访问权。

4.安全通信需考虑加密算法⽤于加密的秘密信息秘密信息的分布与共享安全服务所需的协议5.信息安全可分为系统安全、数据安全、内容安全，密码技术是保障数据安全的关键技术。

6.密码体制从原理上分为单钥体制和双钥体制，单钥体制包括对明⽂消息按字符逐位加密的流密码和将明⽂消息分组加密的分组密码。

双钥特点是将加密和解密能⼒分开。

7.密码攻击类型唯密⽂攻击、已知明⽂攻击、选择明⽂攻击、选择密⽂攻击8.加密算法是⽆条件安全的，仅当密钥⾄少和明⽂⼀样长时，才能达到⽆条件安全9.多表代换密码的计算问题，课后习题3、4第⼆章1.流密码的概念：利⽤密钥k产⽣⼀个密钥流z=z0z1…，并使⽤如下规则对明⽂串x=x0x1x2…加密：y=y0y1y2…=Ez0(x0)Ez1(x1)Ez2(x2)…。

密钥流由密钥流发⽣器f产⽣：zi=f(k,σi)，σi:加密器中的记忆元件(存储器)在时刻i的状态，f:由密钥k和σi产⽣的函数。

2.分组密码与流密码的区别: 有⽆记忆性3.密码设计者的最⼤愿望是设计出⼀个滚动密钥⽣成器，使得密钥经其扩展成的密钥流序列具有如下性质：极⼤的周期、良好的统计特性、抗线性分析、抗统计分析4.同步流密码的关键是密钥流产⽣器。

5.如果移位寄存器的反馈函数f(a1,a2,…,an)是a1，a2，…，an的线性函数，则称之为线性反馈移位寄存器LFSR（linear feedback shift register）。

古典密码1.密码的基本概念○1作为数学的一个分支，是密码编码学和密码分析学的统称○2密码编码学：使消息的技术和科学研究容：1、序列密码算法的编码技术2、分组密码算法的编码技术3、公钥密码体制的编码技术○3密码分析学：破译密文的科学和技术研究容：1、密码算法的安全性分析和破译的理论、方法、技术和实践2、密码协议的安全性分析的理论与方法3、安全系统的安全性分析和攻击的理论、方法、技术和实践2.密码体制的5构成要素：○1M：明文消息空间，表示所有可能的明文组成的有限集。

○2C：密文消息空间，表示所有可能的密文组成的有限集。

○3K：密钥空间，表示所有可能的密钥组成的有限集。

○4E：加密算法集合。

○5D：解密算法集合3.密码体制的分类：○1对称密匙密码系统加密密钥=解密密钥钥匙是的依赖密钥选择○2非对称密匙密码系统加密密钥≠解密密钥加密密钥为公钥（Public Key）解密密钥为私钥（Private Key）4.古典密码体制的算法○1棋盘密码希腊作家Polybius提出密钥空间：25○2移位密码○3代换密码○4维吉尼亚密码○5仿射密码：仿射密码是移位密码的一个推广，其加密过程中不仅包含移位操作，而且使用了乘法运算例题：1-1mod26=13-1mod26=95-1mod26=21 7-1mod26=1511-1mod26=19 17-1mod26=23 25-1mod26=25○6置换密码○7 Hill密码例题：5.密码分析的Kerckhoffs原则：攻击者知道所用的加密算法的部机理，不知道的仅仅是加密算法所采用的加密密钥6.常用的密码分析攻击分为以下四类：惟密文攻击已知明文攻击选择明文攻击选择密文攻击7.衡量密码体制安全性的基本准则：计算安全的可证明安全的无条件安全的分组密码8.分组密码的设计准则○1概念：又称块密码。

是指对固定长度的一组明文进行加密的一种加密算法，这一固定长度称之为分组长度○2在分组加密中，要求填充是可逆的○3严格的雪崩准则SAC 位独立准则BIG 保证的雪崩准则GAC 非线性性和随机性9.Feistel分组密码的基本结构：Shannon 能够破坏对密码系统进行各种统计分析攻击的两个基本操作：扩散和混淆10.Feistel安全性取决于：○1明文消息和密文消息分组的大小○2子密钥的大小○3循环次数○4子密钥产生算法○5轮函数（核心——非线性）11.数据加密标准——DES（Data Encryption Standard）○1包含16个阶段的“替换--置换”的分组加密算法经过16轮加密得到64位密文序列○2密钥的长度56位12.DES共8个s盒——6位输入4位输出13.高级加密标准AES（Advanced Encryption Standard）128位分组/密钥—10轮 192位分组/密钥—12轮 256位分组/密钥—14轮14.IDEA（International Data Encryption Algorithm：国际数据加密标准）64位分组 128位密钥 8轮15.分组密码的4种常用工作模式为：“工作模式”是指以某个分组密码算法为基础,解决对任意长度的明文的加密问题的方法电码本模式（Electronic-Codebook Mode，ECB模式）密码反馈模式（Cipher- Feedback Mode，CFB模式）密码分组模式（Cipher-Block-Chaining,CBC模式）输出反馈模式（Output-Feedback Mode，OFB模式）模式（计数器Counter Mode，CTR模式)16.分组密码的分析技术主要有以下几种：穷尽搜索攻击；差分密码分析攻击；线性密码分析攻击；17.18.序列密码的主要原理：通过随机数发生器产生性能优良的伪随机序列(密钥流)，使用该序列加密信息流(逐比特加密)，得到密文序列。

第一章 基本概念1. 密钥体制组成部分：明文空间，密文空间，密钥空间，加密算法，解密算法 2、一个好密钥体制至少应满足的两个条件：（1）已知明文和加密密钥计算密文容易；在已知密文和解密密钥计算明文容易； （2）在不知解密密钥的情况下，不可能由密文c 推知明文 3、密码分析者攻击密码体制的主要方法： （1）穷举攻击 （解决方法:增大密钥量）（2）统计分析攻击（解决方法：使明文的统计特性与密文的统计特性不一样） （3）解密变换攻击（解决方法：选用足够复杂的加密算法） 4、四种常见攻击（1）唯密文攻击：仅知道一些密文（2）已知明文攻击：知道一些密文和相应的明文（3）选择明文攻击：密码分析者可以选择一些明文并得到相应的密文 （4）选择密文攻击：密码分析者可以选择一些密文，并得到相应的明文【注：①以上攻击都建立在已知算法的基础之上；②以上攻击器攻击强度依次增加；③密码体制的安全性取决于选用的密钥的安全性】第二章 古典密码（一）单表古典密码1、定义：明文字母对应的密文字母在密文中保持不变2、基本加密运算设q 是一个正整数，}1),gcd(|{};1,...,2,1,0{*=∈=-=q k Z k Z q Z q q q（1）加法密码 ①加密算法：κκ∈∈===k X m Z Z Y X q q ;,;对任意，密文为：q k m m E c k m od )()(+== ②密钥量：q （2）乘法密码 ①加密算法：κκ∈∈===k X m Z Z Y X q q ;,;*对任意，密文为：q km m E c k m od )(== ②解密算法：q c k c D m k mod )(1-==③密钥量：)(q ϕ （3）仿射密码 ①加密算法：κκ∈=∈∈∈===),(;},,|),{(;21*2121k k k X m Z k Z k k k Z Y X q q q 对任意；密文q m k k m E c k m od )()(21+==②解密算法：q k c k c D m k mod )()(112-==-③密钥量：)(q q ϕ （4）置换密码 ①加密算法：κσκ∈=∈==k X m Z Z Y X q q ;,;对任意上的全体置换的集合为，密文)()(m m E c k σ==②密钥量：!q③仿射密码是置换密码的特例 3.几种典型的单表古典密码体制 （1）Caeser 体制：密钥k=3 （2）标准字头密码体制： 4.单表古典密码的统计分析（二）多表古典密码1.定义：明文中不同位置的同一明文字母在密文中对应的密文字母不同2.基本加密运算 （1）简单加法密码 ①加密算法:κκ∈=∈====),...,(,),...,(,,11n n n nq n q n n k k k X m m m Z Z Y X 对任意设,密文：),...,()(11n n k k m k m m E c ++==②密钥量：nq （2）简单乘法密码 ①密钥量：n q )(ϕ 1.简单仿射密码①密钥量：n n q q )(ϕ2.简单置换密码 ①密钥量：nq )!( （3）换位密码 ①密钥量：!n（4）广义置换密码①密钥量：)!(nq（5）广义仿射密码 ①密钥量：n n r q3.几种典型的多表古典密码体制 （1）Playfair 体制： ①密钥为一个5X5的矩阵②加密步骤：a.在适当位置闯入一些特定字母，譬如q,使得明文字母串的长度为偶数，并且将明文字母串按两个字母一组进行分组，每组中的两个字母不同。

第一章基本概念1.密钥体制组成部分：明文空间，密文空间，密钥空间，加密算法，解密算法2、一个好密钥体制至少应满足的两个条件：（1）已知明文和加密密钥计算密文容易；在已知密文和解密密钥计算明文容易；（2）在不知解密密钥的情况下，不可能由密文c 推知明文3、密码分析者攻击密码体制的主要方法：（1）穷举攻击（解决方法:增大密钥量）（2）统计分析攻击（解决方法：使明文的统计特性与密文的统计特性不一样）（3）解密变换攻击（解决方法：选用足够复杂的加密算法）4、四种常见攻击（1）唯密文攻击：仅知道一些密文（2）已知明文攻击：知道一些密文和相应的明文（3）选择明文攻击：密码分析者可以选择一些明文并得到相应的密文（4）选择密文攻击：密码分析者可以选择一些密文，并得到相应的明文【注：以上攻击都建立在已知算法的基础之上；以上攻击器攻击强度依次增加；密码体制的安全性取决于选用的密钥的安全性】第二章古典密码（一）单表古典密码1、定义：明文字母对应的密文字母在密文中保持不变2、基本加密运算设q 是一个正整数，}1),gcd(|{};1,...,2,1,0{*q k Z kZ q Z q qq（1）加法密码加密算法：kX m Z Z YX q q ;,;对任意，密文为：qk m m E c k mod )()(密钥量：q （2）乘法密码加密算法：kX m Z Z YX qq ;,;*对任意，密文为：qkm m E ck mod )(解密算法：qc k c D mk mod )(1密钥量：)(q （3）仿射密码加密算法：),(;},,|),{(;21*2121k k kX mZ k Z k k k Z YX qq q 对任意；密文qm k k m E ck mod )()(21解密算法：qk c k c D m k mod )()(112密钥量：)(q q （4）置换密码加密算法：kX mZ Z YX q q ;,;对任意上的全体置换的集合为，密文)()(m m E ck 密钥量：!q 仿射密码是置换密码的特例3.几种典型的单表古典密码体制（1）Caeser 体制：密钥k=3 （2）标准字头密码体制：4.单表古典密码的统计分析（1）26个英文字母出现的频率如下：频率约为0.120.06到0.09之间约为0.04约0.015到0.028之间小于0.01 字母et,a,o,i.n,s,h,rd,lc,u,m,w,f,g ,y,p,b v,k,j,x,q,z【注：出现频率最高的双字母：th ；出现频率最高的三字母：the 】（二）多表古典密码1.定义：明文中不同位置的同一明文字母在密文中对应的密文字母不同2.基本加密运算（1）简单加法密码加密算法:),...,(,),...,(,,11n nn n qn qnnk k kX m m mZ Z YX对任意设,密文：),...,()(11n nk k m k m m E c密钥量：nq（2）简单乘法密码密钥量：nq)(1.简单仿射密码密钥量：nnq q)(2.简单置换密码密钥量：nq )!(（3）换位密码密钥量：!n （4）广义置换密码密钥量：)!(nq （5）广义仿射密码密钥量：nnr q 3.几种典型的多表古典密码体制（1）Playfair体制：密钥为一个5X5的矩阵加密步骤： a.在适当位置闯入一些特定字母，譬如q,使得明文字母串的长度为偶数，并且将明文字母串按两个字母一组进行分组，每组中的两个字母不同。

密码学知识点总结密码学的发展可以追溯到古代，古希腊和罗马就有使用密码进行通信的记录。

而现代密码学的起源可以追溯到二战期间，当时的盟军和轴心国都使用密码学来保护其通信内容。

随着计算机技术的发展，密码学变得更加重要和复杂，研究和应用领域也日益广泛。

在密码学中，有许多重要的概念和技术，下面我们将简要介绍一些主要的知识点。

1. 对称加密和非对称加密对称加密是指加密和解密使用相同的密钥的加密方式。

例如，最简单的对称加密算法是凯撒密码，使用一个固定的偏移量将字母替换成其他字母来加密。

而非对称加密则使用不同的密钥进行加密和解密，公钥用于加密，私钥用于解密。

非对称加密算法有RSA、椭圆曲线加密等。

对称加密的速度通常更快，而非对称加密更安全，因为加密和解密的密钥是分离的。

2. 数字签名数字签名是一种确保信息完整性和真实性的技术，它用于验证信息的发送者是合法的。

数字签名通过使用发送者的私钥对信息进行签名，接收者通过使用发送者的公钥来验证签名的有效性。

数字签名在电子支付、电子合同和网上交易中发挥了重要作用。

3. 哈希函数哈希函数是将任意长度的输入数据转换成固定长度的输出数据的一种函数。

哈希函数具有单向性和抗碰撞的特性，即不能通过哈希值还原出原始数据，且不同的输入数据产生相同的哈希值的可能性极小。

哈希函数在密码学中用于密码存储、数字签名、消息摘要等方面。

4. 加密协议加密协议是一种用于保护通信数据安全的协议。

例如，SSL/TLS协议用于在互联网上安全地传输数据，IPsec协议用于在网络层保护通信数据。

加密协议通常包括密钥交换、加密算法和认证机制。

5. 公钥基础设施（PKI）公钥基础设施是一种用于管理公钥和数字证书的框架。

PKI包括数字证书颁发机构（CA）、注册机构（RA）和证书库。

数字证书是用于验证公钥和身份的一种凭证，它通常包括了公钥、持有者的身份信息和数字签名。

密码学是一门广泛的学科，涉及到数学、计算机科学、信息安全等多个领域。

1、是非判断题（10分）1.差分分析是一种攻击迭代密码体制的选择明文攻击方法，所以，对于DES和AES都有一定的攻击效果。

（对）2.反馈移位寄存器输出序列生成过程中，抽头位对输出周期长度的影响起着决定性的作用，而初态对输出周期长度没影响。

（对）3.被撤销的公钥证书都需放入到证书撤销列表中，但证书撤销列表长度不一定会增加。

（对）4..非保护代理者的代理签名和保护代理者的代理签名之间的差别在于是否具有不可伪造性。

（错：可识别性）（非保护代理者的代理签名：验证者不能识别出代理者的身份）5.SSL协议是指在网络层之上提供的一种用于客户端浏览器和Web服务器之间的安全连接技术。

（错）（工作在传输层和应用层之间，与应用层协议无关）6.零知识证明是指证明者能够在不向验证者提供任何有用的信息的情况下，使验证者能相信某个论断是正确的。

（对）7.SET协议是一个应用层协议，在相关应用中比SSL协议具有更多优点，也是更复杂的密码应用协议。

（对）8.公钥证书应用于用户身份的鉴别，而属性证书应用于用户权限的管理。

（对）2、选择题（15分）1.公钥密码体制至少能抵御的攻击是（C.选择明文攻击）2.适合文件加密，而且有少量错误时不会造成同步失败，是软件加密的最好选择，这种分组密码的操作模式是指（D.输出反馈模式）3.按目前的计算能力，RC4算法的密钥长度至少应为（C.128）位才能保证安全强度。

4.密钥在其生命生命周期中处于不同的状态，每种状态包含若干时期，那么密钥备份时期是密钥处于（B.使用状态）5.SSL协议中，（A）具体实施客户端和服务器之间通信信息的保密。

A.记录协议(为高层协议提供基本的安全服务，记录层封装各种高层协议，具体实施加解密、计算和校验MAC等与安全有关的操作)B.修改密码规程协议（切换状态，把密码参数设置为当前状态。

在握手协议中，当安全参数协商一致后，发送此消息）C.告警协议(显示信息交换过程中所发生的错误)D.握手协议（会话密钥的协商）6.量子密码更适合实现下面哪项密码技术。