密码学复习提纲

密码学复习要点第一章引言密码学的基本概念：1.什么是密码体制？（五大部分）2.根据密码分析者所拥有的资源来看，对密码体制的攻击通常有哪几种方式？其攻击强弱程度排序。

（四种方式）。

3.密码体制的安全性的几个不同概念？4.什么是公钥（非对称）密码体制？什么是（对称）私钥密码体制？第二章古典密码1.欧几里得算法求公因子及求逆的过程。

2.单表代替密码(仿射密码)的加解密流程。

第三章Shannon 理论1.熵的定义。

（熵，条件熵，联合熵）2.贝叶斯公式。

3.密码体制中各部分熵的计算。

例3.1第四章分组密码1.Shannon提出的分组密码设计的两种基本方法。

（扩散和混乱）2.分组密码的两种基本结构：Feistel网络和SP网络.3.DES和AES分组密码算法的基本结构。

（主要参数，圈变换主要组成部件）4.分组密码的工作模式。

第五章公钥密码1.欧拉定理，费马定理，利用欧拉定理或费马定理进行快速模幂运算。

例5.4 例5.72.RSA公钥密码体制的详细加解密流程及解密正确性证明。

3.ElGamal公钥加密体制的详细加解密流程。

4.椭圆曲线上点的计算（P+Q和2P）注意是有限域上的点。

第六章序列密码与移位寄存器1.线性反馈移位寄存器的反馈函数、递推关系、联系多项式的定义。

2.给定联系多项式和初态，求输出序列及其周期。

3.求线性反馈移位寄存器序列的线性综合解。

（B-M算法）第七章数字签名1.RSA数字签名算法及其签名有效性证明。

（参考加密体制的证明）2.ElGamal数字签名算法。

第八章Hash函数1.Hash函数的抗强碰撞性（弱无碰撞性）和抗强碰撞性（强无碰撞性）2.MD5和SHA-1的一些基本结构和重要参数：消息摘要长度，消息填充格式。

第九章密码协议1.密码协议的基本概念和特点。

2.几种密码协议的基本用途和设计思想。

会进行简单的协议分析。

3.ＤＨ密钥交换协议及中间人攻击。

《密码学与信息安全》复习提纲第1章引言安全攻击的两种类型。

被动攻击的概念。

主动攻击的概念。

常见的被动攻击和主动攻击各有哪些？安全服务包括哪些类型？安全机制分为特定安全机制和普遍的安全机制。

常见的特定安全机制主要有哪些？第2章传统加密技术对称加密方案的5个基本成分。

密码编码学系统对明文的处理方法。

攻击传统的密码体制的两种一般方法。

基于密码分析者知道信息的多少而产生的密码攻击的几种类型。

无条件安全的概念。

计算上安全的概念。

传统对称密码使用的两种技术。

单表代换密码的加密过程。

对单表代换密码的统计学攻击过程。

Playfair密码中密钥矩阵的构成方法。

Playfair密码的加密和解密过程。

Hill密码的加密和解密过程。

一次一密的概念。

实现一次一密的两个基本难点。

置换技术的概念。

转轮机的基本原理。

第3章分组密码和数据加密标准流密码与分组密码的区别。

乘积密码的概念。

混淆和扩散的概念及区别。

Feistel密码的典型结构。

其具体实现依赖于哪些参数？Feistel密码加密过程和解密过程的异同点。

数据加密标准DES的加密过程。

DES密钥的产生过程。

两种重要的密码分析方法：差分分析和线性分析。

Feistel密码的强度来自于三个方面：迭代轮数、轮函数、密钥扩展算法。

轮函数的三个设计标准：非线性、严格雪崩效应、位独立。

第5章高级加密标准三重DES的优缺点。

计时攻击和能量分析攻击的概念。

AES轮函数由四个不同的阶段组成：字节代换、行移位、列混淆、轮密钥加。

高级加密标准AES的加密过程。

AES密钥的产生过程。

第6章对称密码的其他内容多重加密的概念。

对称密码有5种标准的工作模式：电子密码本、密文分组链接、密文反馈、输出反馈、计数器模式。

对双重DES进行中间相遇攻击的过程。

密文分组链接模式（CBC）对明文的处理过程。

密文反馈模式和输出反馈模式的区别。

设计流密码需要考虑的三个主要因素。

流密码RC4的密钥流产生过程。

密文窃取模式（CTS）对明文的处理过程。

《计算机密码学》复习范围第1章引言信息安全属性保密性，完整性，可用性，真实性，实时性，不可否认性。

1.什么是被动攻击和主动攻击，各有几种类型？分别是对信息系统的什么性质进行的攻击？1.被动攻击被动攻击即窃听，是对系统的保密性进行攻击，如搭线窃听、对文件或程序的非法拷贝等，以获取他人的信息。

➢被动攻击又分为两类，一类是获取消息的内容第二类是进行业务流分析，假如我们通过某种手段，比如加密，使得敌手从截获的消息无法得到消息的真实内容，然而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度，这些信息可能对通信双方来说是敏感的。

被动攻击因不对消息做任何修改，因而是难以检测的，所以抗击这种攻击的重点在于预防而非检测。

2.主动攻击这种攻击包括对数据流的某些篡改或产生某些假的数据流。

主动攻击又可分为以下三个子类：①中断：是对系统的可用性进行攻击，如破坏计算机硬件、网络或文件管理系统。

②篡改：是对系统的完整性进行攻击，如修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的消息内容等。

③伪造：是对系统的真实性进行攻击。

如在网络中插入伪造的消息或在文件中插入伪造的记录。

➢抗击主动攻击的主要途径是检测，以及对此攻击造成的破坏进行恢复。

2. 恶意程序的分类：是否需要主程序、能否自我复制？➢恶意软件指病毒、蠕虫等恶意程序，可分为两类,一类可自我复制:蠕虫，病毒➢不可复制的：特洛伊木马，逻辑炸弹，陷门3.安全业务分为哪5种？各有什么含义？保密业务，认证业务，不可否认业务，访问控制4. 信息安全的基本模型？信息系统的保护模型？信息安全的基本模型:➢通信双方欲传递某个消息，需通过以下方式建立一个逻辑上的信息通道：➢首先在网络中定义从发送方到接收方的一个路由，然后在该路由上共同执行通信协议。

➢如果需要保护所传信息以防敌手对其保密性、认证性等构成的威胁，则需要考虑通信的安全性。

安全传输技术有以下两个基本成分：① 消息的安全传输，包括对消息的加密和认证。

密码学原理与应用复习大纲第一部分古典密码1.1 密码学的五元组（明文，密文，密钥，加密算法，解密算法）及各部分的含义1.2 密码体制什么是密码体制？完成加密和解密的算法.通常，数据的加密和解密过程是通过密码体制(cipher system） +密钥（keyword）来控制的。

密码体制必须易于使用，特别是应当可以在微型计算机使用。

密码体制的安全性依赖于密钥的安全性,现代密码学不追求加密算法的保密性，而是追求加密算法的完备,即:使攻击者在不知道密钥的情况下，没有办法从算法找到突破口。

1。

3 代替密码体制：（单表代替密码多表代替密码)就是明文中的每一个字符被替换成密文中的另一个字符.接收者对密文做反响替换就可以恢复出明文.（在这里具体的代替方案称为密钥）单表代替密码明文的相同字符用相应的一个密文字符代替.(移位密码，乘数密码，仿射密码，多项式密码，密钥短语密码)单表代替密码的特点：▲密钥空间K很大，|K｜=26！=4×1026 ，破译者穷举搜索计算不可行，1微秒试一个密钥，遍历全部密钥需要1013 年。

▲移位密码体制是替换密码体制的一个特例，它仅含26个置换做为密钥空间。

密钥π不便记忆。

▲针对一般替换密码密钥π不便记忆的问题，又衍生出了各种形式单表替代密码。

单表代替密码的弱点:▲密钥量很小,不能抵抗穷尽搜索攻击▲没有将明文字母出现的概率掩藏起来，很容易受到频率分析的攻击▲不具备雪崩效应▲加解密数学表达式简单多表代替密码是以一系列(两个以上）代换表依次对明文消息的字母进行代换的方法。

（维吉尼亚Vigenere密码，Hill密码，Playfair密码）多表代替密码的特点:使用了两个或两个以上的替代表。

Vegenere密码算法（分析类）15分,参考第一讲课件第二部分对称密码体制2.1 对称密码体制(分组密码，序列密码)的概念对称密钥密码体制，对于大多数算法,解密算法是加密算法的逆运算，加密密钥和解密密钥相同，同属一类的加密体制。

1 密码学分类2 攻击分类3 安全业务4 算法输入输出位数5 密钥分配管理6 密钥分配7 公钥分配8 三重DES9 杂凑的要求10 欧几里得11 本原根12勒让德符号13数字签名的执行方式14强单向杂凑15模运算性质16 同余式17 DES18 AES19 RSA20 MD521费尔马定理22 欧拉定理23 中国剩余定理24 四种工作模式1 密码学分类单钥体制双钥体制2 攻击分类唯密文攻击已知明文攻击选择明文攻击选择密文攻击3 安全业务认证业务保密业务完整性业务不可否认业务访问控制4 算法输入输出位数DES 64比特明文56比特密钥输出64比特密文AES 128 192 256 比特RSA 输入664比特MD5 输入512比特分组128比特输出5 密钥分配管理两个用户A和B获得共享密钥的方法包括:①密钥由A选取并通过物理手段发送给B。

②密钥由第三方选取并通过物理手段发送给A和B。

③如果A.B事先已有一密钥, 则其中一方选取新密钥后, 用已有的密钥加密新密钥并发送给另一方。

④如果A和B与第三方C分别有一保密信道, 则C为A、B选取密钥后, 分别在两个保密信道上发送给A、B6 密钥分配①A向KDC发出会话密钥请求②KDC为A的请求发出应答。

A存储会话密钥, 并向B转发EKB[KS‖IDA]。

④B用会话密钥KS加密另一个一次性随机数N2, 并将加密结果发送给A。

⑤A以f(N2)作为对B的应答, 其中f是对N2进行某种变换（例如加1）的函数, 并将应答用会话密钥加密后发送给B。

7 公钥分配①用户A向公钥管理机构发送一个带时戳的消息, 消息中有获取用户B的当前公钥的请求。

②管理机构对A的请求作出应答, 应答由一个消息表示, 该消息由管理机构用自己的秘密钥SKAU加密, 因此A能用管理机构的公开钥解密, 并使A相信这个消息的确是来源于管理机构。

③A用B的公开钥对一个消息加密后发往B, 这个消息有两个数据项: 一是A的身份IDA, 二是一个一次性随机数N1, 用于惟一地标识这次业务。

经典密码学与现代密码学复习总结一、简答题（包括名词解释）1、DES 算法中，S1为14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7, 0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8, 4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0, 15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13,输入为110000，求选择函数S1的输出；并说明其的作用和特点？。

答：DES 算法中的S 盒的输出为15=(1111)2s 盒是DES 算法的核心，它是算法中唯一的非线性部分，是算法安全的关键；有8个s 盒，每个s 盒输入6位，输出四位，即输入48位，输出32位；输入的6位中的第一位和第六位表示行数，中间四位表示列数，找到s 盒中对应的数值2、简述密码算法中对称、非对称算法各自的优缺点，及分析如何将两者结合。

答：对称密码体制的基本特征是加密密钥与解密密钥相同。

对称密码体制的优缺点：（1）优点：加密、解密处理速度快、保密度高等。

（2）缺点：①密钥是保密通信安全的关键，发信方必须安全、妥善地把密钥护送到收信方，不能泄露其内容，如何才能把密钥安全地送到收信方，是对称密码算法的突出问题。

对称密码算　法的密钥分发过程十分复杂，所花代价高。

②多人通信时密钥组合的数量会出现爆炸性膨胀，使密钥分发更加复杂化，个人进行两两通信，总共需要的密钥数为。

N ()21NC N N =-③通信双方必须统一密钥，才能发送保密的信息。

如果发信者与收信人素不相识，这就无法向对方发送秘密信息了。

④除了密钥管理与分发问题，对称密码算法还存在数字签名困难问题（通信双方拥有同样的消息，接收方可以伪造签名，发送方也可以否认发送过某消息）。

非对称密码体制是加密密钥与解密密钥不同，形成一个密钥对，用其中一个密钥加密的结果，可以用另一个密钥来解密的密码体制。

非对称密码体制的优缺点：（1）优点：①网络中的每一个用户只需要保存自己的私有密钥，则个用N户仅需产生对密钥。

北京信息科技大学密码学复习纲要及知识点-38415密码学复习纲要1.密码体制的五部分构成是什么？2.密码攻击的四种类型；3.密码学发展的历史（三段时间及事件）；4.移位密码和仿射密码5.置换密码置换密码，又称换位密码，明文的字母保持相同，但顺序被打乱。

6.HILL密码7.流密码的基本思想（和分组密码体制的区别）；8.线性反馈移位寄存器（已知反馈函数，求产生序列）；9.m序列的性质（定理2.7）；10.m序列的破译；11.分组密码体制的常用方法（代换，扩散，混淆）；扩散和混淆是由香农提出的设计密码系统的两个基本方法，目的是抗击敌手对密码系统的统计分析。

扩散是将明文的统计特性散步到密文中去，实现方式是使得密文中每一位由明文中多位产生。

混淆是使密文和秘钥之间的统计关系变得尽可能复杂，使得敌手无法得到秘钥。

使用复杂的代换算法可以得到预期的混淆效果。

12.DES算法的轮结构；（S盒，置换）；PC1,PC2置换选择为随机重新排列E表置换是如图将32位扩展为48位IP初始置换:e.g.:从左表找对应，先找到1,在(5,8)对应5*8=40，所以右边表里第一个位置放40，以此类推P置换：随机排列13.分组密码的4种运行模式；14.IDEA算法的三种基本运算；扩散：MA结构混淆：mod 2^16加法mod 2^16+1乘法逐比特亦或15.AES所采用的Rijndael算法的数学基础和设计思想，轮函数的步骤；16.扩展的欧几里德算法，中国剩余定理（计算）；17.费尔玛定理，欧拉定理（重要结果）；18.RSA算法的原理（参数选择，公钥，私钥）；19.RSA算法的加解密过程（计算，快速指数算法）；20.背包密码算法加解密；21.ELGamal密码体制的原理（参数选择，公钥，私钥）；22.有限域上的椭圆曲线上的倍点、和点；23.杂凑函数应满足的条件（主要的三条）；24.迭代型杂凑函数的一般结构(MD5,SHA)；25.MAC的基本使用模式；26.密钥的种类；27.单钥密码体制的密钥交换；28.公钥证书及公钥密码体制的密钥交换；29.Diffie-Hellman密钥分配；O永远必须实时截获并冒充转发,否则会被发现30.密钥托管的概念；31.数字签名的执行方式（直接方式，仲裁方式）；32.RSA数字签名的原理（与加密不同）；33.ELGamal签名体制的原理（参数选择，公钥，私钥，验证过程）；34.Fiat-Shamir签字体制和Guillou-Quisquater签名体制；35.认证方法（序列号，随机数，时戳）36.秘密分割（Shamir 门限方案）。