应用密码学
应用密码学(1-10章全) 精品
• 密码学是信息安全学科建设和信息系统安全工程实践 的基础理论之一。
• 对密码学或密码技术一无所知的人不可能从技术层面 上完全理解信息安全。
4/31
第1章 密码学概述
1.2 密码技术发展简介
根据不同时期密码技术采用的加密和解密实现手段的不同特点 ,密码技术的发展历史大致可以划分为三个时期,即古典密码、 近代密码和现代密码时期。
9/31
第1章 密码学概述
1.3.1密码学的主要任务(续) ③ 鉴别
这是一种与数据来源和身份鉴别有关的安全服务。鉴别服务包括对身 份的鉴别和对数据源的鉴别。对于一次通信,必须确信通信的对端是预期的 实体,这就涉及到身份的鉴别。 对于数据,仍然希望每一个数据单元发送到或来源于预期的实体, 这就是数据源鉴别。数据源鉴别隐含地提供数据完整性服务。密码学可通过 数据加密、数字签名或鉴别协议等技术来提供这种真实性服务。
第1章 密码学概述
本章主要内容
• 信息安全与密码技术 • 密码技术发展简介 • 密码学基本概念 密码学的主要任务 密码系统的概念
对密码系统的攻击
密码系统的安全性 密码体制的分类
对称与非对称密码体制的主要特点
3/31
第1章 密码学概述
1.1
信息安全与密码技术
• 密码技术是一门古老的技术; • 信息安全服务要依赖各种安全机制来实现,而许多安 全机制则需要依赖于密码技术 ; • 密码学贯穿于网络信息安全的整个过程,在解决信息 的机密性保护、可鉴别性、完整性保护和信息抗抵赖 性等方面发挥着极其重要的作用。
应用密码学
清华大学出版社 2008年9月
课程主要内容
应用密码学实训报告总结
一、实训背景随着互联网技术的飞速发展,信息安全问题日益突出,应用密码学作为信息安全的核心技术之一,越来越受到广泛关注。
为了提高我们对应用密码学的理解和应用能力,我们参加了为期一个月的应用密码学实训。
本次实训旨在通过实践操作,加深对密码学原理的理解,掌握密码学在实际应用中的技术要点,提高信息安全防护能力。
二、实训目的1. 理解和应用密码学的基本原理,包括对称密码、非对称密码、数字签名、哈希函数等。
2. 掌握密码学在实际应用中的技术要点,如密码协议、安全认证、数据加密等。
3. 提高信息安全防护能力,学会在实际工作中运用密码学技术解决安全问题。
4. 培养团队协作精神和创新意识,提高动手实践能力。
三、实训内容1. 密码学基础知识实训过程中,我们首先学习了密码学的基本概念、发展历程、分类及特点。
通过学习,我们了解了密码学的起源、发展历程以及在我国的应用现状。
2. 对称密码实训内容之一是对称密码的学习,包括AES、DES等加密算法。
我们通过实验操作,掌握了这些算法的原理、加密和解密过程,并学会了在实际应用中如何选择合适的加密算法。
3. 非对称密码实训过程中,我们学习了非对称密码的基本原理,包括RSA、ECC等加密算法。
通过实验操作,我们掌握了这些算法的加密和解密过程,并学会了在实际应用中选择合适的密钥长度。
4. 数字签名实训内容还包括数字签名技术,我们学习了RSA、ECC等数字签名算法,掌握了其原理和应用。
通过实验操作,我们学会了如何生成和验证数字签名,提高了信息安全防护能力。
5. 哈希函数哈希函数是密码学中的重要组成部分,实训过程中,我们学习了MD5、SHA-1、SHA-256等哈希函数。
通过实验操作,我们掌握了这些函数的原理和应用,学会了如何使用哈希函数保证数据完整性。
6. 密码协议实训内容还包括密码协议的学习,我们学习了SSL/TLS、SSH等密码协议。
通过实验操作,我们掌握了这些协议的原理和实现过程,学会了在实际应用中如何使用密码协议保障通信安全。
应用密码学手册
应用密码学手册摘要:1.应用密码学的概述2.应用密码学的重要性3.应用密码学的主要领域4.应用密码学的发展趋势5.我国在应用密码学领域的发展正文:【一、应用密码学的概述】应用密码学,顾名思义,是指将密码学应用于实际领域的一门学科。
密码学是研究加密和解密技术的学科,主要目的是保护信息的安全和完整。
在信息时代,应用密码学在保证网络安全、信息传输、数据存储等方面发挥着越来越重要的作用。
【二、应用密码学的重要性】随着互联网的普及和信息技术的发展,应用密码学在各个领域的应用越来越广泛。
金融、电子商务、政务、国防等领域都离不开密码学的保护。
应用密码学能够确保信息的机密性、完整性和可用性,是维护国家安全、保护公民隐私的重要技术手段。
【三、应用密码学的主要领域】应用密码学的领域非常广泛,主要包括以下几个方面:1.网络安全:应用密码学可以确保网络通信的安全,防止黑客攻击和数据泄露。
2.电子商务:应用密码学可以保证电子商务交易过程中的信息安全,保护消费者和商家的隐私。
3.政务领域:应用密码学可以确保政务信息的安全传输和存储,提高政府工作效率和公信力。
4.国防领域:应用密码学在军事通信、情报传递等方面具有重要作用,可以保障国家安全。
【四、应用密码学的发展趋势】随着量子计算机的出现和发展,现有的密码体制面临着被破解的风险。
因此,未来应用密码学的发展趋势将主要集中在以下几个方面:1.研究新型抗量子密码算法:为了应对量子计算机的威胁,研究新型抗量子密码算法成为当务之急。
2.提高密码算法的性能:在保证安全性的前提下,提高密码算法的性能,以满足日益增长的信息传输需求。
3.跨学科研究:将密码学与其他学科(如数学、物理、生物学等)相结合,寻求新的密码学理论和技术。
【五、我国在应用密码学领域的发展】我国在应用密码学领域取得了举世瞩目的成果。
政府高度重视密码学研究和应用,在政策扶持、资金投入、人才培养等方面做出了巨大努力。
我国密码学研究团队在多个领域取得了重要突破,为我国信息安全保障做出了巨大贡献。
应用密码学考试试题
应用密码学考试试题密码学是一门研究加密技术和信息安全的学科。
在当今信息爆炸的时代,隐私和安全问题越来越受到重视,密码学技术的应用变得越来越广泛。
而对于密码学的学生和研究者来说,掌握密码学的基本原理和技术是至关重要的。
一、选择题1.下列哪个不属于密码学的基本原则?A. 机密性B. 完整性C. 可用性D. 可追溯性答案:D2.对称密钥加密和非对称密钥加密的区别是什么?A. 对称密钥加密只使用一个密钥,而非对称密钥加密使用两个密钥。
B. 对称密钥加密速度更快,而非对称密钥加密更安全。
C. 对称密钥加密适用于网络通信,而非对称密钥加密适用于文件存储。
D. 对称密钥加密和非对称密钥加密的原理完全不同。
答案:A3.常见的哈希算法包括下列哪个?A. RSA算法B. DES算法C. SHA-256算法D. AES算法答案:C4.数字签名的作用是什么?A. 加密通信内容B. 防止抵赖C. 保障机密性D. 提高效率答案:B二、填空题1.对称密钥加密中,加密和解密使用________ 相同的密钥。
答案:秘密2.非对称密钥加密中,加密使用_________ 密钥,解密使用_________ 密钥。
答案:公开,私有3.________ 是一种能够通过一个密钥来加密数据和解密数据的密码学算法。
答案:对称加密4.________ 是一种通过一个公开密钥和一个私有密钥来实现加密和解密的密码学技术。
答案:非对称加密三、问答题1.简要解释对称密钥加密和非对称密钥加密的原理及各自的优缺点。
答:对称密钥加密是指加密和解密使用相同的密钥,速度快但密钥分发存在风险;非对称密钥加密是指加密和解密使用不同的密钥,安全性高但速度较慢,且存在公钥信任的问题。
2.什么是数字签名?它的作用是什么?答:数字签名是利用公钥密码技术实现的一种保证文件完整性和真实性的技术,在发送者对文件进行哈希计算后使用私钥生成数字签名,接收者使用公钥验证数字签名以确定文件未被篡改。
应用密码学研究生课程中文版
应用密码学研究生课程中文版一、课程简介应用密码学是一门涉及密码学理论、密码协议、加密算法、数字签名、密钥管理、安全协议等多个领域的交叉学科。
本课程将介绍密码学的基本概念、原理和技术,以及在实际应用中的重要性和必要性。
通过本课程的学习,学生将掌握密码学的基本理论和实践技能,为今后从事相关领域的研究和工作打下坚实的基础。
二、课程内容1.密码学基础:介绍密码学的基本概念、原理和技术,包括对称加密和非对称加密算法。
2.密钥管理:介绍密钥管理的概念、方法和实践,包括密钥生成、分发、存储和备份等。
3.数字签名:介绍数字签名的原理、方法和实践,包括数字签名的认证和验证等。
4.安全协议:介绍各种安全协议的概念、原理和应用,包括SSL/TLS协议、IPSec协议等。
5.密码应用:介绍密码学在实际应用中的重要性和必要性,包括数据加密、数字证书、安全支付等。
6.安全协议分析:介绍如何分析安全协议的安全性和可靠性,包括攻击方法和防御措施。
三、教学方法本课程将采用理论讲授和实践教学相结合的方式进行。
教师将通过PPT演示、案例分析、小组讨论等多种形式进行教学,帮助学生更好地理解和掌握课程内容。
同时,学生将需要完成一些课程作业和实验项目,以巩固所学知识并提高实践能力。
四、课程评估本课程的评估将包括平时作业、实验项目和期末考试三个部分。
平时作业和实验项目将根据学生的完成情况和提交质量进行评分,期末考试将采用闭卷笔试的形式进行。
通过课程评估,学生可以了解自己的学习情况和不足之处,及时调整学习方法和策略,提高自己的综合素质和能力。
以上是应用密码学研究生课程的主要内容,希望能对您有所帮助。
更多细节和课程细节请查阅相关资料或咨询专业教师。
应用密码学
AES算法的加密过程:
一、先对明文进行分组,每组长度为128位的明文段长度,逐段加密。将128位明文段先进行一次轮密钥加密。
二、依次再对上述轮密钥加密过的明文段进行字节替换、行移位、列混合,最后再进行一次轮密钥加密;
三、对上述二中的所有步骤重复九次;
四、对第一组数据进行最后一次的加密,对第九次进行完轮密钥加密后的数据再一次进行字节替换、行移位(注:最后一次没有列混合),然后再进行轮密钥加密,输出密文。
古典密码技术
1、替代密码:
一、单表替代密码(只用一张表对密码进行一次替代得到从明文到密文的转换):一般单表替代密码、移位密码(将每一位按照定的比例长度进行移位)、仿射密码(利用一个线性式子得到一个一对一的替换算法)、密钥短语密码(选用一个英文短语或单词串作为密钥,去掉其中重复的字母得到一个无重复字母的字符串,然后再将字母表中的其他字母依次写于此字母串后,就可构造出一个字母替代表)。
3、密文反馈模式CFB:在加密的过程中使前后分组加密的密文之间有更强的关联性的一种加密方法,具体请参书(64页)。
4、输出反馈模式OFB:把分组加密算法作为密钥流生成器使用,加密算法的输出直接放入反馈寄存器的同时与明文按位加产生密文。
5、计数器模式CTR:该模式不是用加密算法的输出填充寄存器,而是将一个计数器输入到寄存器中,具体参看书中内容(66页)。
当对明文进行加密时,需进行分组,当最后分组长度不够指定长度时,需要对其进行填充,其填充方法:在最后一个分组之后进行填充,保证填充后的分组的最后64位为整个输入信息M的总长度(以位为单位),然后在中间进行填充。填充方式有两种,一种是全部填充0,另一种是填充序列的最高位为1,其余为0。
应用密码学
应用密码学什么是密码学?密码学是研究保护信息安全的学科。
它主要涉及到加密和解密技术,用于确保在信息传输和存储过程中的保密性、完整性和认证。
密码学有两个基本的概念:明文和密文。
明文就是我们能够直接理解的原始信息,而密文是通过加密算法将明文转换为不可读的形式。
加密算法需要使用一个密钥来进行加密和解密的操作。
应用密码学的重要性在现代社会中,随着信息技术的发展,信息的传输和存储变得越来越容易。
但同时也带来了信息泄露和数据篡改等安全威胁。
应用密码学的目的就是确保信息在传输和存储的过程中不被未经授权的人访问和篡改。
应用密码学广泛应用于各个领域,例如电子商务、网络通信、金融交易等。
通过使用密码学技术,可以保护用户的隐私信息,确保交易过程的安全和可信。
密码学的基本原理密码学有两种基本的技术:对称加密和非对称加密。
对称加密对称加密是指加密和解密使用相同的密钥的加密方式。
在对称加密中,发送方使用密钥对明文进行加密,接收方使用相同的密钥对密文进行解密。
由于加密和解密使用的密钥相同,所以对称加密速度较快,适合大量数据的加密和解密。
常用的对称加密算法有DES、AES等。
非对称加密非对称加密是指加密和解密使用不同的密钥的加密方式。
在非对称加密中,发送方使用公钥对明文进行加密,接收方使用私钥对密文进行解密。
非对称加密算法具有更高的安全性,但加密和解密的速度较慢。
常用的非对称加密算法有RSA、DSA等。
应用密码学的实际应用HTTPSHTTPS是基于SSL/TLS协议的安全传输协议。
它使用非对称加密技术对网站的身份进行认证,并通过对称加密技术来保护传输的数据。
HTTPS可以确保用户在浏览网站、进行在线支付等操作时的安全性和可信度。
数字签名数字签名是一种用于验证数字内容真实性和完整性的技术。
数字签名使用私钥对文件进行签名,接收方使用公钥对签名进行验证。
数字签名可以防止文件被篡改,并且能够确认文件的发送方。
数据加密数据加密广泛应用于各种应用程序中,例如文件加密、数据库加密等。
应用密码学
应用密码学密码学是计算机科学一个分支,以研究密码和安全管理为主。
它的核心在于研究应用于安全领域的密码系统,以及利用密码学方法解决计算机安全问题相关的理论、算法、方法和技术。
它的应用范围很广,遍及网络安全、数据储存安全、系统安全、信息安全以及计算机取证等领域,可以把网络空间转变为安全的地带,为广大网民提供更安全稳定的网络环境。
应用密码学是一种高度分支化的技术,主要应用于网络传输、加密算法等方面,其主要功能在于保证网络数据安全性。
相关的保障机制有加密算法、认证算法、数字签名和隐秘性等。
加密算法是密码学中最为重要的内容,它是通过扰乱网络信息的原始内容,使其变得不可识别,从而防止被网络骇客拦截破译,保护网络传输中的信息安全。
现今常见的加密算法有RSA算法、AES算法、DES算法和MD5算法等,它们都有一定的安全级别和加密强度,可以满足不同的安全要求。
认证算法更准确地将数据从发送者发送到接收者,从而保护联网设备之间的身份认证和权限认证。
认证算法可以防止数据被非法传输或者被篡改,保护数据的正确性和完整性。
常见的认证算法有数字指纹认证法、哈希函数算法、椭圆曲线加密算法等。
数字签名是应用密码学的重要组成部分,它可以确保网络数据的真实性和完整性。
数字签名由发送方给出对密文的特定信息的数字计算,用于证明网络数据的完整性、真实性和可信性,可以有效的防止数据被篡改,保护用户的信息安全。
隐秘性是密码学的基本要求,是指未经授权的用户不能获得你的网络信息,为了提供隐秘性,建立了网络安全协议,如SSL(安全套接字层)、SSH(安全外壳)等,它们使用非对称加密算法来验证双方并保护信息中传输的数据不被窃取,确保网络安全。
密码学作为一个新兴的科学技术,它的发展默默的改变着我们的生活方式,它的出现使我们的网络环境更安全、更稳定,使网络信息传输更加安全可靠,为网民提供更高层次的安全保障。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第1章绪论1-1为什么会有信息安全问题的出现?答题要点:(1)当今知识经济社会,信息资源是重要的资源形式,大到一个国家、小至某一个人,拥有的信息资源越多、越早获取到信息资源,就在整个国家安全、经济与社会竞争中处于更有利的地位;(2)网络自身的安全缺陷难以堵住安全漏洞;(3)网络的开放性特征为攻击者提供了方便之门;(4)人为因素,包括人的无意失误、黑客攻击、管理不善等。
1-2简述密码学与信息安全的关系。
答题要点:密码技术是实现网络信息安全的核心技术,是保护数据最重要的工具之一。
通过加密变换,将可读的文件变换成不可理解的乱码,从而起到保护信息和数据的作用。
它直接支持机密性、完整性和非否认性。
密码学尽管在网络信息安全中具有举足轻重的作用,但密码学绝不是确保网络信息安全的唯一工具,它也不能解决所有的安全问题。
密码编码与密码分析是一对矛和盾的关系。
1-3简述密码学发展的三个阶段及其主要特点。
答题要点:密码学的发展大致经历了三个阶段:(1)古代加密方法。
特点:作为密码学发展的起始阶段,所用方法简单,体现了后来发展起来的密码学的若干要素,但只能限制在一定范围内使用。
主要基于手工的方式实现。
(2)古典密码。
特点:加密方法一般是文字置换,使用手工或机械变换的方式实现。
古典密码系统已经初步体现出近代密码系统的雏形,它比古代加密方法更复杂,但其变化量仍然比较小。
转轮机的出现是这一阶段的重要标志,传统密码学有了很大的进展,利用机械转轮可以开发出极其复杂的加密系统,缺点是密码周期有限、制造费用高等。
(3)近代密码。
特点:这一阶段密码技术开始形成一门科学,利用电子计算机可以设计出更为复杂的密码系统,密码理论蓬勃发展,密码算法设计与分析互相促进,出现了大量的密码算法和各种攻击方法。
另外,密码使用的范围也在不断扩张,而且出现了以DES为代表的对称密码体制和RSA为代表的非对称密码体制,制定了许多通用的加密标准,促进网络和技术的发展。
1-4近代密码学的标志是什么?答:1949年Claude Shannon发表论文The communication theory of secrecy systems,1976年W.Diffie和M.Hellman发表论文New directions in cryptography,以及美国数据加密标准DES 的实施。
1-5安全机制是什么?主要的安全机制有哪些?答题要点:所谓安全机制,是指用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。
OSI安全框架-X.800方案的安全机制可分为两类:特定的安全机制和通用的安全机制。
主要的安全机制(略)。
1-6什么是安全服务?主要的安全服务有哪些?答题要点:安全服务就是加强数据处理系统和信息传输的安全性的一类服务,其目的在于利用一种或多种安全机制阻止安全攻击。
主要的安全服务包括:机密性(消息内容析出,通信量分析)、完整性、鉴别、非否认性、访问控制、可用性。
1-7简述安全性攻击的主要形式及其含义。
答题要点:中断,即拒绝服务,它是指防止或禁止通信设施的正常使用或管理,这是对可用性的攻击。
截取,即未获授权地通过对传输进行窃听和监测,从而获取了对某个资源的访问,这是对机密性的攻击。
分为析出消息内容和通信量分析。
篡改,即更改报文流,它是对通过连接的协议数据单元PDU的真实性、完整性和有序性的攻击,意味着一个合法消息的某些部分被改变,或消息被延迟或改变顺序,以产生一个未授权的效果。
伪造是一个非法实体假装成一个合法的实体,这是对真实性的攻击。
伪造通常与其他主动攻击形式结合在一起才具有攻击性效果。
重放涉及一个数据单元被获取以后的后继重传,以产生一个未授权的效果。
1-8什么是主动攻击和被动攻击,各有何特点?答题要点:主动攻击是指攻击者对连接中通过的PDU进行各种处理,这些攻击涉及某些数据流的篡改或一个虚假流的产生。
主动攻击包括四类:中断、篡改、伪造和重放。
主动攻击表现出与被动攻击相反的特点。
完全防止主动攻击是相当困难的,可采取适当措施(如加密技术和鉴别技术相结合)加以检测。
被动攻击的攻击者只是观察通过一个连接的协议数据单元PDU,以便了解所交换的数据,并不干扰信息流。
如搭线窃听、对文件或程序的非法复制等,以获取他人的信息。
被动攻击本质上是在传输中的偷听或监视,其目的是从传输中获得信息。
典型的被动攻击形式就是截获,包括析出消息内容和通信量分析。
对于被动攻击,通常是难以检测的,因为它们并不会导致数据有任何变化,对付被动攻击的重点是防止而不是检测,可以采用各种数据加密技术进行数据保护。
第2章密码学基础2-1什么是密码学?密码编码学?密码分析学?答:密码学作为数学的一个分支,是密码编码学和密码分析学的统称。
使消息保密的技术和科学叫做密码编码学,密码编码学是密码体制的设计学,即怎样编码,采用什么样的密码体制以保证信息被安全地加密。
密码分析学就是破译密文的科学和技术。
密码分析学是在未知密钥的情况下从密文推演出明文或密钥的技术。
2-2密码学的五元组是什么?它们分别有什么含义?答:密码学的五元组是指:{明文、密文、密钥、加密算法、解密算法}。
明文:是作为加密输入的原始信息,即消息的原始形式,通常用或表示。
密文:是明文经加密变换后的结果,即消息被加密处理后的形式,通常用表示。
密钥:是参与密码变换的参数,通常用表示。
加密算法:是将明文变换为密文的变换函数,相应的变换过程称为加密,即编码的过程,通常用表示,即。
解密算法:是将密文恢复为明文的变换函数,相应的变换过程称为解密,即解码的过程,通常用表示,即。
2-3密码分析主要有哪些方式?各有何特点?答:根据密码分析者对明文、密文等信息掌握的多少,可将密码分析分为以下五种情形:(1)唯密文攻击对于这种形式的密码分析,破译者已知的东西只有两样:加密算法、待破译的密文。
(2)已知明文攻击在已知明文攻击中,破译者已知的东西包括:加密算法和经密钥加密形成的一个或多个明文-密文对。
即知道一定数量的密文和对应的明文。
(3)选择明文攻击选择明文攻击的破译者除了知道加密算法外,他还可以选定明文消息,并可以知道对应的加密得到的密文。
即知道选择的明文和对应的密文。
(4)选择密文攻击与选择性明文攻击相对应,破译者除了知道加密算法外,还包括他自己选定的密文和对应的、已解密的原文。
即知道选择的密文和对应的明文。
(5)选择文本攻击是选择明文攻击与选择密文攻击的结合。
破译者已知的东西包括:加密算法、由密码破译者选择的明文消息和它对应的密文、以及由密码破译者选择的猜测性密文和它对应的已破译的明文。
2-4Kerchkoffs原则的基本内容是什么?答:Kerchkoffs原则的基本内容是:密码系统中的算法即使为密码分析者所知,也无助于用来推导出明文或密钥。
也就是说,密码系统的安全性不应取决于不易被改变的事物(算法),而应只取决于可随时改变的密钥。
2-5一个密码系统实际可用的条件是什么?答:一个密码系统实际可用的条件是:(1)每一个加密函数和每一个解密函数都能有效地计算。
(2)破译者取得密文后将不能在有效的时间或成本范围内破解出密钥或明文。
(3)一个密码系统是安全的必要条件:穷举密钥搜索将是不可行的,即密钥空间非常大。
2-6密码系统如何分类?答:密码编码系统通常有三种独立的分类方式:(1)按照明文变换到密文的操作类型可分为代替和换位。
–代替:即明文中的每个元素(比特、字母、比特组合或字母组合)被映射为另一个元素。
该操作主要达到非线性变换的目的。
–换位:即明文中的元素被重新排列,这是一种线性变换,对它们的基本要求是不丢失信息(即所有操作都是可逆的)。
(2)按照所用的密钥数量多少可分为单密钥加密和双密钥加密。
–单密钥加密:即发送者和接收者双方使用相同的密钥,该系统也称为对称加密、秘密密钥加密或常规加密。
–双密钥加密:即发送者和接收者各自使用一个不同的密钥,这两个密钥形成一个密钥对,其中一个可以公开,称之为公钥,另一个必须为密钥持有人秘密保管,称之为私钥。
该系统也称为非对称加密或公钥加密。
(3)按照明文被处理的方式不同可分为分组加密和流加密。
–分组加密:一次处理一块(组)元素的输入,对每个输入块产生一个输出块。
即一个明文分组被当作一个整体来产生一个等长的密文分组输出,通常使用的是64位或128位的分组大小。
–流加密:也称为序列密码,即连续地处理输入元素,并随着该过程的进行,一次产生一个元素的输出。
即一次加密一个比特或一个字节。
2-7网络安全模型和网络访问安全模型各适用于什么场合?答:网络安全模型和网络访问安全模型分别适用于网络传输中的信息安全(动态数据的安全)和计算机系统中的信息安全(静态数据的安全)两种场合。
2-8什么是对称密码体制和非对称密码体制?各有何优、缺点?答:对称密码体制的基本特征是加密密钥与解密密钥相同。
对称密码体制的优缺点:(1)优点:加密、解密处理速度快、保密度高等。
(2)缺点:①密钥是保密通信安全的关键,发信方必须安全、妥善地把密钥护送到收信方,不能泄露其内容,如何才能把密钥安全地送到收信方,是对称密码算法的突出问题。
对称密码算法的密钥分发过程十分复杂,所花代价高。
②多人通信时密钥组合的数量会出现爆炸性膨胀,使密钥分发更加复杂化,个人进行两两通信,总共需要的密钥数为。
③通信双方必须统一密钥,才能发送保密的信息。
如果发信者与收信人素不相识,这就无法向对方发送秘密信息了。
④除了密钥管理与分发问题,对称密码算法还存在数字签名困难问题(通信双方拥有同样的消息,接收方可以伪造签名,发送方也可以否认发送过某消息)。
非对称密码体制是加密密钥与解密密钥不同,形成一个密钥对,用其中一个密钥加密的结果,可以用另一个密钥来解密的密码体制。
非对称密码体制的优缺点:(1)优点:①网络中的每一个用户只需要保存自己的私有密钥,则个用户仅需产生对密钥。
密钥少,便于管理。
②密钥分配简单,不需要秘密的通道和复杂的协议来传送密钥。
公开密钥可基于公开的渠道(如密钥分发中心)分发给其他用户,而私有密钥则由用户自己保管。
③可以实现数字签名。
(2)缺点:与对称密码体制相比,公开密钥密码体制的加密、解密处理速度较慢,同等安全强度下公开密钥密码体制的密钥位数要求多一些。
2-9试从运行条件和安全条件两个方面比较常规密码体制和公开密钥密码体制。
答:第3章古典密码3-1举例说明什么是隐写术。
答:隐写术就是隐藏消息的存在,这种方法通常在一段看来无伤大雅的文字中嵌入排列一些词汇或字母隐含地表达真正的意思。
例子略。
3-2区别隐写术与密码编码学。
答:密码编码学是通过各种文本转换的方法使得消息为外部不可理解。
隐写术则是隐藏消息的存在,它本质上不是一种编码加密技术,这种方法通常在一段看来无伤大雅的文字中嵌入排列一些词汇或字母隐含地表达真正的意思。