密码学(复习)全解

合集下载

密码学复习1

第一章密码学(Cryptology)研究的是如何保证信息系统的平安。

图1-1 通信系统模型对消息进展变换，以使非法用户不能获取原始消息的过程称为加密(encryption)。

消息经过加密变成了密文(ciphertext)，从密文恢复明文的过程称为解密(decryption)。

密码体制也叫密码系统，是指能完整地解决信息平安中的性、数据完整性、认证、身份识别、可控性与不可抵赖性等问题中的一个或几个的一个系统。

一个密码体制的平安性涉与到两方面的因素：(1)所使用的密码算法的强度。

(2) 密码算法之外的不平安因素。

(人员管理，非法授权)1917年，Gilbert Vernam创造的一次一密密码是目前世界上唯一无条件平安的密码体制。

对密码系统的常见攻击分为四种主要类型：(1) 惟密文攻击。

在这种攻击中，密码分析者仅有一些密文。

(2) 明文攻击。

在这种攻击中，分析者拥有一定数量的密文与其对应的明文。

(3) 选择明文攻击。

分析者可以选择一些它认为对攻击有利的特定的明文，并获得相应的密文。

(4) 选择密文攻击。

分析者可以选择一些它认为对攻击有利的特定的密文，并获得相应的明文。

四种攻击方式的攻击强度是递增的。

经典密码学主要包括两个既对立又统一的分支：密码编码学(Cryptography)和密码分析学(Cryptanalytics)。

研究密码变化的规律并用之于编制密码以保护秘密信息的科学，称为密码编码学。

研究密码变化的规律并用之于密码以获取信息情报的科学，称为密码分析学，也叫密码破译学。

根据加解密是否使用一样的密钥，可将密码体制分为对称和非对称密码体制。

按加密方式又可将密码体制分为流密码(或称序列密码)和分组密码。

按照在加密过程中是否使用除了密钥和明文外的随机数，可将密码体制区分为概率密码体制和确定性密码体制。

1949年，C. Shannon发表了“系统的通信理论〞，为密码学的开展奠定了理论根底，使密码学成为一门真正的科学。

密码技术期末复习（牛比版）讲解

密码技术期末复习（⽜⽐版）讲解密码技术期末复习（⽜⽐版）⼀、填空：1、Cryptology include the two fields：密码编码学和密码分析学，根据每次处理数据的多少可以把密码算法分为流密码和分组密码其代表算法有：维基尼亚（RC4）和DES算法。

轮转机密钥空间有：26（n 次⽅）。

2、Monoalphabetic Cipher has a total of keys：26!；playfair cipher has 25！keys。

3、IDEA算法的密钥长度为128 bits，RC4算法的密钥长度为8-2048 bits，AES4算法的密钥长度分别为128，192，256。

4、In EDS cipher data block is 64 bit and the input key is 56 bit product 48 sub-key。

5、In Security services，X.800 defines it in 5 major categories:数据机密性，认证，访问控制，数据完整性，⾮否认机制。

6、Consider three aspects of information security：安全攻击、安全机制、安全服务。

7、Security Mechanisms:基于密码技术机制，常规机制。

8、密钥分发中⼼的认证协议（KDC）：该协议的缺点是不能防范重放攻击。

9、Type of encryption operations used：置换，代换。

⼆、名词解释：碰撞攻击（Collision）:⼀般是对Hash函数⽽⾔，即不同的数据，得到了相同Hash值，就称之为⼀次碰撞。

⽤数学语⾔表⽰，即对函数f(x)，找到了x1，x2，且x1不等于x2，有f(x1)=f(x2)。

既然是把任意长度的字符串变成固定长度的字符串，所以，必有⼀个输出串对应⽆穷多个输⼊串，碰撞是必然存在的。

密码学知识点总结----考试复习专用

1 密码学分类2 攻击分类3 安全业务4 算法输入输出位数5 密钥分配管理6 密钥分配7 公钥分配8 三重DES9 杂凑的要求10 欧几里得11 本原根12勒让德符号13数字签名的执行方式14强单向杂凑15模运算性质16 同余式17 DES18 AES19 RSA20 MD521费尔马定理22 欧拉定理23 中国剩余定理24 四种工作模式1 密码学分类单钥体制双钥体制2 攻击分类唯密文攻击已知明文攻击选择明文攻击选择密文攻击3 安全业务认证业务保密业务完整性业务不可否认业务访问控制4 算法输入输出位数DES 64比特明文56比特密钥输出64比特密文AES 128 192 256 比特RSA 输入664比特MD5 输入512比特分组128比特输出5 密钥分配管理两个用户A和B获得共享密钥的方法包括:①密钥由A选取并通过物理手段发送给B。

②密钥由第三方选取并通过物理手段发送给A和B。

③如果A.B事先已有一密钥, 则其中一方选取新密钥后, 用已有的密钥加密新密钥并发送给另一方。

④如果A和B与第三方C分别有一保密信道, 则C为A、B选取密钥后, 分别在两个保密信道上发送给A、B6 密钥分配①A向KDC发出会话密钥请求②KDC为A的请求发出应答。

A存储会话密钥, 并向B转发EKB[KS‖IDA]。

④B用会话密钥KS加密另一个一次性随机数N2, 并将加密结果发送给A。

⑤A以f(N2)作为对B的应答, 其中f是对N2进行某种变换（例如加1）的函数, 并将应答用会话密钥加密后发送给B。

7 公钥分配①用户A向公钥管理机构发送一个带时戳的消息, 消息中有获取用户B的当前公钥的请求。

②管理机构对A的请求作出应答, 应答由一个消息表示, 该消息由管理机构用自己的秘密钥SKAU加密, 因此A能用管理机构的公开钥解密, 并使A相信这个消息的确是来源于管理机构。

③A用B的公开钥对一个消息加密后发往B, 这个消息有两个数据项: 一是A的身份IDA, 二是一个一次性随机数N1, 用于惟一地标识这次业务。

密码学(复习)

列号 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 行号
z z1z2 L z2n
由此可推出线性反馈移位寄存器连续的n+1个状态：
记为
S1 z1z2 L zn a1a2 L an
记为
S2 z2 z3 L zn1 a2a3 L an1
L
记为
Sn1 zn1zn2 L z2n an1an2 L a2n
DES 是Feistel密码的代表。 AES是SP结构的代表。
Feistel密码结构
乘积密码指顺序地执行两个或多个基本
密码系统，使得最后结果的密码强度高于每个基本密码系统产生的结果.
Feistel还提出了实现代换和置换的方法。其思想实际上是Shannon提出的利用乘积密码实现混淆和扩散思想的具体应用。
密码算法
密码算法如何构造？
需求1：可逆——算法的使用者可以求得逆函数需求2：不可逆——敌手无法将密文恢复成明
文秘密参数——密钥
密码算法实际上是一个带有秘密参数的函数。
知道秘密参数，求逆非常容易不知道秘密参数，求逆在计算上是不可行的
密码学概述
密码学是研究密码系统或通信安全的一门科学，它包括两个分支：密码编码学和密码分析学。密码编码学的主要目的是寻求保证消息机密性或认证的方法，密码分析学主要研究加密消息的破译和消息的伪造。
密码分组链接CBC模式
初始矢量IV(Initial Vector)：第一组明文
xi加密时尚无反馈密文，为此需要在寄存器中预先置入一个。收发双方必须选用同一IV。实际上，IV的完整性要比其保密性更为重要。在CBC模式下，最好是每发一个消息，都改变IV，比如将其值加一。

(完整word版)密码学复习题[1](word文档良心出品)

一、判断题1）网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。

（）2）安全是永远是相对的，永远没有一劳永逸的安全防护措施。

（）3）为了保证安全性，密码算法应该进行保密。

（）5）一次一密体制即使用量子计算机也不能攻破。

（）6）不可能存在信息理论安全的密码体制。

（）9）现代密码体制把算法和密钥分开，只需要保证密钥的保密性就行了，算法是可以公开的。

（）10）一种加密方案是安全的，当且仅当解密信息的代价大于被加密信息本身的价值。

（）11）对称加密算法的基本原则是扩散（Diffusion）和混淆（Confusion），其中混淆是指将明文及密钥的影响尽可能迅速地散布到较多个输出的密文中。

（）12）拒绝服务攻击属于被动攻击的一种。

（）13）为AES开发的Rijndael算法的密钥长度是128位，分组长度也为128位。

（）14）DES算法中对明文的处理过程分3个阶段：首先是一个初始置换IP，用于重排明文分组的64比特数据。

然后是具有相同功能的64轮变换，每轮中都有置换和代换运算。

最后是一个逆初始置换从而产生64比特的密文。

（）15）公开密钥密码体制比对称密钥密码体制更为安全。

（）16）现代分组密码都是乘法密码，分为Feistel密码和非Feistel密码两类，非Feistel密码只可以运用不可逆成分。

（）17）现代分组密码都是乘法密码，分为Feistel密码和非Feistel密码两类，其中Feistel密码只可以运用不可逆成分。

（）18）流密码可以分为同步流密码和异步流密码，其中密钥流的产生并不是独立于明文流和密文流的流密码称为同步流密码。

（）19）流密码可以分为同步流密码和异步流密码，其中密钥流的生成独立于明文流和密文流的流密码称为同步流密码。

（）20）Diffie-Hellman算法的安全性在于离散对数计算的困难性，可以实现密钥交换。

（）21）常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。

密码学复习

•只要选择合适的反馈函数便可使序列的周期达到最大值2n -1，周期达到最大值的序列称为m序列。
反馈函数:b1+b3
4.4 线性移位寄存器的一元多项式表示
设n级线性移位寄存器的输出序列{ ai } 满足递推关系 ak+n＝c1 ak＋n－1 c2 ak＋n－2 ... cn ak，
对任何k≥1成立。将这种递推关系用一个一元高次多项式
表4.1 三级反馈移位寄存器的输出状态表
图4.4 一个3级反馈移位寄存器
•三级反馈移位寄存器，其初始状态为(a1,a2,a3)＝(1,0,1)，
•输出可由表4.1求出，其输出序列为10111011101…，周期为4。
线性反馈移位寄存器（LFSR）
如果移位寄存器的反馈函数f(a1, a2, …, an)是a1, a2, …, an的线性函数，则称之为线性反馈移位寄存器（LFSR）。
现代密码学理论与实践05 50/28
2013-8-15
扩展欧几里德算法求逆

元素{01}是乘法单位元。对任意次数小于8 的非零二元多项式b(x)，其乘法逆元记为b-1(x)，可通过下述方法找到：使用扩展欧几里德算法计算多项式a(x)和c(x)使得 b(x)a(x)+m(x)c(x)=1 m(x) = x8 + x4 + x3 + x +1
习题

1、对于线性替代密码，设已知明码字母J(9) 对应于密文字母P(15)，即9k mod 26 = 15, 试计算密钥k以破译此密码。

答： k=9-1*15 mod 26 9-1 mod 26=3 k=3*15 mod 26=19
第四章序列密码
4.1 序列密码的基本概念

密码学复习整理

《计算机密码学》复习范围第1章引言1．什么是被动攻击和主动攻击，各有几种类型？分别是对信息系统的什么性质进行的攻击？1.被动攻击被动攻击即窃听，是对系统的保密性进行攻击，如搭线窃听、对文件或程序的非法拷贝等，以获取他人的信息。

被动攻击又分为两类，一类是获取消息的内容第二类是进行业务流分析，假如我们通过某种手段，比如加密，使得敌手从截获的消息无法得到消息的真实内容，然而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度，这些信息可能对通信双方来说是敏感的。

被动攻击因不对消息做任何修改，因而是难以检测的，所以抗击这种攻击的重点在于预防而非检测。

2.主动攻击这种攻击包括对数据流的某些篡改或产生某些假的数据流。

主动攻击又可分为以下三个子类：①中断：是对系统的可用性进行攻击，如破坏计算机硬件、网络或文件管理系统。

②篡改：是对系统的完整性进行攻击，如修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的消息内容等。

③伪造：是对系统的真实性进行攻击。

如在网络中插入伪造的消息或在文件中插入伪造的记录。

抗击主动攻击的主要途径是检测，以及对此攻击造成的破坏进行恢复。

2. 恶意程序的分类：是否需要主程序、能否自我复制？恶意软件指病毒、蠕虫等恶意程序，可分为两类,一类可自我复制:蠕虫，病毒不可复制的：特洛伊木马，逻辑炸弹，陷门3. 安全业务分为哪5种？各有什么含义？4. 信息安全的基本模型？信息系统的保护模型？信息安全的基本模型:通信双方欲传递某个消息，需通过以下方式建立一个逻辑上的信息通道：首先在网络中定义从发送方到接收方的一个路由，然后在该路由上共同执行通信协议。

如果需要保护所传信息以防敌手对其保密性、认证性等构成的威胁，则需要考虑通信的安全性。

安全传输技术有以下两个基本成分：①消息的安全传输，包括对消息的加密和认证。

加密的目的是将消息搞乱以使敌手无法读懂，认证的目的是检查发送者的身份。

密码学复习资料

密码学复习资料密码学是研究加密算法和解密算法的学科，是保护信息安全的重要技术。

在现代社会中，随着信息技术的迅猛发展，密码学的应用范围也越来越广泛。

从个人的隐私保护到企业的商业机密，密码学都扮演着重要的角色。

因此，掌握密码学的基本原理和常用算法是非常有必要的。

本文将对密码学的历史、基本概念、经典算法等内容进行复习和总结。

首先，回顾密码学的历史。

密码学的起源可以追溯到几千年前的古代，人们通过替换和重排字母的方式对信息进行加密。

古代的密码学可以说是密码学的鼻祖，为现代密码学的发展奠定了基础。

其次，介绍密码学的基本概念。

密码学主要涉及两个核心概念：加密和解密。

加密是将原始的明文信息转化为密文的过程，而解密则是将密文还原为原始的明文。

在密码学中，还有一个重要的概念是密钥，密钥是用于加密和解密的关键，不同的密钥可以产生不同的加密结果。

接下来，重点讲解几种常见的密码学算法。

其中，对称加密算法是最基础也是最常用的一类算法。

对称加密算法采用同一个密钥进行加密和解密，其安全性依赖于密钥的保密性。

常见的对称加密算法有DES、AES等。

另一类算法是非对称加密算法，非对称加密算法使用公钥和私钥进行加密和解密，公钥可以公开，而私钥必须保密。

非对称加密算法的典型代表是RSA算法。

此外，还有哈希函数和消息认证码等算法，它们在密码学中也发挥着重要的作用。

在使用密码学算法时，我们需要考虑算法的安全性。

安全性是一个相对而言的概念，取决于攻击者破解所需的时间和资源。

密码学的安全性分为计算安全性和信息理论安全性两个层面。

计算安全性强调的是算法在计算机上的安全性，而信息理论安全性则强调的是算法在理论上的安全性。

此外，还有一些密码学的应用场景值得关注。

例如，数字签名可以用于验证消息的真实性和完整性；安全协议可以用于保护网络通信的安全；数字证书可以用于实现身份认证等。

在复习密码学时，我们还应注意一些常见的攻击方式，例如密码破解、中间人攻击和重放攻击等。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

z2 n an 1an 2
做矩阵
而
an1
X S1 S2
an 2 a2 n cn cn 1 c1 X
Sn
c1 a1 a2 a2 a3 a a n n 1 an an 1 a2 n 1
基本概念
明文——要处理的数据密文——处理后的数据密钥——秘密参数加密函数解密函数

密码算法

密码算法如何构造？
需求1：可逆——算法的使用者可以求得逆函数需求2：不可逆——敌手无法将密文恢复成明文秘密参数——密钥

密码算法实际上是一个带有秘密参数的函数。
知道秘密参数，求逆非常容易不知道秘密参数，求逆在计算上是不可行的

Vigenère密码
第二章流密码
复习要点

流密码的基本思想线性反馈移位寄存器序列的基本概念
特征多项式序列的周期 m序列的定义 m序列的伪随机性 m序列的破译

流密码的基本概念

流密码是将明文划分成字符(如单个字母)，或其编码的基本单元(如0, 1数字)，字符分别与密钥流作用进行加密，解密时以同步产生的同样的密钥流实现。
输出反馈OFB模式
64 bit 寄存器 64bit DES 64bit
选最左边 k位 k位
k
k
64 bit 寄存器 64bit DES-1 64bit
选最左边
k bit xi
+
ki
yi
k bit
yi
+
k bit ki
xi
k bit
OFB模式
DES 算法

分组长度为64 bits (8 bytes) 密文分组长度也是64 bits。

分组密码概述
明文序列 x1, x2,…, xi,… 加密函数E: Vn×KVn 这种密码实质上是字长为m的数字序列的代换密码。
密钥k=(k0, k1,…, kt-1 ) 明文 x=(x0, x1,…, xm-1) 加密算法密钥k=(k0, k1,…, kt-1 ) 明文 x=(x0, x1,…, xm-1)
密文 x=(y0, y1,…, ym-1)
解密算法
分组密码设计准则

混淆：人们所设计的密码应使用使得密钥和明文以及密文之间的依赖关系相当复杂以至于这种依赖性对密码分析者来说是无法利用的。扩散：人们所设计的密码应使得密钥的每一位数字影响密文的许多位数字以防止对密钥进行逐段破译，而且明文的每一位数字也应影响密文的许多位数字以便隐藏明文数字统计特性。
k
Xi 64bit DES-1 Yi 64bit
选最左边 k位
k bit xi
+
yi
yi
k bit
+
xi
CFB模式
k-比特密码反馈CFB模式

CFB的优点

它特别适于用户数据格式的需要。

能隐蔽明文数据图样，也能检测出对手对于密文的篡改。
对信道错误较敏感，且会造成错误传播。 CFB也需要一个初始矢量，并要和密钥同时进行更换。

分组密码的主要总体结构类型

分组密码算法一般采用迭代的方式来使用乘积密码，其主要的总体结构类型有两种： Feistel密码和SP网络。
DES 是Feistel密码的代表。 AES是SP结构的代表。

Feistel密码结构
乘积密码指顺序地执行两个或多个基本密码系统，使得最后结果的密码强度高于每个基本密码系统产生的结果. Feistel还提出了实现代换和置换的方法。其思想实际上是Shannon提出的利用乘积密码实现混淆和扩散思想的具体应用。
标准数据加密算法
DES的S1-盒的输入和输出关系

x5 x0 1 0
x5 x4 x3 x2 x1 x0 1 0 1 1 0 0
(y3 , y2, y1 , y0)=(0,0,1,0)
列号
行号 0 1 2
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
若敌手得到一段长为2n的密钥序列
z z1z2
z2n
由此可推出线性反馈移位寄存器连续的n+1个状态：
S1 z1 z2 S2 z2 z3
zn a1a2 zn 1 a2 a3
记为记为
记为
an an 1 a2 n
Sn 1 zn 1 zn 2

电码本ECB模式

直接利用加密算法分别对分组数据组加密。在给定的密钥下同一明文组总产生同样的密文组。这会暴露明文数据的格式和统计特征。
明文数据都有固定的格式，需要以协议的形式定义，重要的数据常常在同一位置上出现，使密码分析者可以对其进行统计分析、重传和代换攻击。
电码本ECB模式
LFSR的特征多项式
(*)
p(x)=1+c1x+…＋cn-1xn-1＋cnxn
1.
2.
n级LFSR输出序列的周期r不依赖于初始条件，而依赖于特征多项式p(x)。
序列的周期达到最大2n-1，这种序列就是 m序列。 3. 显然对于特征多项式一样，而仅初始条件不同的两个输出序列，一个记为{a(1)i}，另一个记为{a(2)i}，其中一个必是另一个的移位，即存在一个常数k，使得 a(1)i=a(2)k+i, i=1, 2,… 4、 n级LFSR输出序列为m序列，当且仅当其反馈多项式是本原多项式
64 bit存储 k
64 bit存储 k yi DES-1
y i-1
xi
+
DES
yi
CBC模式
+
x’
CBC的优缺点

优点：能隐蔽明文的数据模式，在某种程度上能防止数据纂改，诸如重放、嵌入和删除等。
缺点：会出现传播错误，对同步差错敏感（增加或丢失一个或多个比特）。

CBC的错误传播
1. 明文有一组中有错，会使以后的密文组都受影响，

流密码强度完全依赖于密钥序列的随机性(Randomness) 和不可预测性(Unpredictability)。
核心问题是密钥流生成器的设计。保持收发两端密钥流的精确同步是实现可靠解密的关键技术。

流密码的框图
kI 安全信道 kI
· · · KG
· · · KG
mi
ki
Eki(mi)
其中Ki是第i轮用的子密钥，由加密密钥K得到。一般地，各轮子密钥彼此不同而且与K也不同。
图3.4 Feistel加解密过程
主要工作模式
即使有了安全的分组密码算法，也需要采用适当的工作模式来隐蔽明文的统计特性、数据的格式等，以提高整体的安全性，降低删除、重放、插入和伪造成功的机会。电子码本(ECB) 密码反馈链接(CBC) 密码反馈(CFB) 输出反馈(OFB) 。
密钥长度为64 bits，有8 bits奇偶校验，有效密钥长度为56 bits。

算法主要包括：初始置换 IP、16轮迭代的乘积变换、逆初始置换IP-1以及16个子密钥产生器。
DES算法框图
输入 64 bit明文数据
初始置换IP
乘积变换（16轮迭代）逆初始置换IP-1 64 bit密文数据输出
加密密钥明文加密密文
解密密钥解密原始明文
对称算法

早期的密钥算法是对称算法（Symmetric Algorithm），就是加密密钥能够从解密密钥中推算出来，反之亦然。多数对称算法中，加密和解密由同一个密钥来控制，也叫“单钥算法”，如图所示。
非对称算法

用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来，就是非对称算法（Asymmetric Algorithm），也叫公钥算法（Public-key Algorithm）或双钥算法，如图所示。

密码分组链接CBC模式

初始矢量IV(Initial Vector)：第一组明文
xi 加密时尚无反馈密文，为此需要在寄存器中预先置入一个。收发双方必须选用同一IV。实际上，IV的完整性要比其保密性更为重要。在CBC模式下，最好是每发一个消息，都改变IV，比如将其值加一。

密码分组链接CBC模式
k
k
x
DES
y
y
DES-1
x
密码分组链接CBC模式
每个明文组xi加密之前，先与反馈至输入端的前一组密文yi-1按位模2求和后，再送至加密算法加密各密文组yi不仅与当前明文组xi有关，而且通过反馈作用还与以前的明文组x1, x2,…, xi-1，有关加密：yi=DESK(xi yi-1)，y0=IV 解密：xi=DESK-1(yi) yi-1
现代密码学（复习）
聂旭云 xynie@
目录

概述流密码分组密码公钥密码杂凑算法数字签名密码协议
第一章引言
复习要点

密码学的基本概念密码学的分类密码体制攻击的四种类型仿射密码体制的加密、解密原理，计算至少一个实例

密码算法

CFB的缺点

输出反馈OFB模式

将分组密码算法作为一个密钥流产生器，其输出的kbit 密钥直接反馈至分组密码的输入端，同时这 k-bit 密钥和输入的k-bit明文段进行对应位模2相加。克服了CBC和CFB的错误传播所带来的问题。
对于密文被篡改难以进行检测