现代密码学考试重点总结
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
古典密码
1.密码的基本概念
○1作为数学的一个分支,是密码编码学和密码分析学的统称
○2密码编码学:使消息的技术和科学
研究容:1、序列密码算法的编码技术
2、分组密码算法的编码技术
3、公钥密码体制的编码技术
○3密码分析学:破译密文的科学和技术
研究容:1、密码算法的安全性分析和破译的理论、方法、技术和实践
2、密码协议的安全性分析的理论与方法
3、安全系统的安全性分析和攻击的理论、方法、技术和实践
2.密码体制的5构成要素:
○1M:明文消息空间,表示所有可能的明文组成的有限集。
○2C:密文消息空间,表示所有可能的密文组成的有限集。
○3K:密钥空间,表示所有可能的密钥组成的有限集。
○4E:加密算法集合。
○5D:解密算法集合
3.密码体制的分类:
○1对称密匙密码系统加密密钥=解密密钥钥匙是的依赖密钥选择
○2非对称密匙密码系统加密密钥≠解密密钥
加密密钥为公钥(Public Key)解密密钥为私钥(Private Key)
4.古典密码体制的算法
○1棋盘密码希腊作家Polybius提出密钥空间:25
○2移位密码
○3代换密码
○4维吉尼亚密码
○5仿射密码:仿射密码是移位密码的一个推广,其加密过程中不仅包含移位操作,而且使用了乘法运算
例题:
1-1mod26=1
3-1mod26=9
5-1mod26=21 7-1mod26=15
11-1mod26=19 17-1mod26=23 25-1mod26=25
○6置换密码
○7 Hill密码
例题:
5.密码分析的Kerckhoffs原则:攻击者知道所用的加密算法的部机理,不知道的仅仅是
加密算法所采用的加密密钥
6.常用的密码分析攻击分为以下四类:
惟密文攻击已知明文攻击选择明文攻击选择密文攻击
7.衡量密码体制安全性的基本准则:
计算安全的可证明安全的无条件安全的
分组密码
8.分组密码的设计准则
○1概念:又称块密码。是指对固定长度的一组明文进行加密的一种加密算法,这一固定长度称之为分组长度
○2在分组加密中,要求填充是可逆的
○3严格的雪崩准则SAC 位独立准则BIG 保证的雪崩准则GAC 非线性性和随机性
9.Feistel分组密码的基本结构:
Shannon 能够破坏对密码系统进行各种统计分析攻击的两个基本操作:扩散和混淆10.Feistel安全性取决于:
○1明文消息和密文消息分组的大小
○2子密钥的大小
○3循环次数
○4子密钥产生算法
○5轮函数(核心——非线性)
11.数据加密标准——DES(Data Encryption Standard)
○1包含16个阶段的“替换--置换”的分组加密算法经过16轮加密得到64位密文序列○2密钥的长度56位
12.DES共8个s盒——6位输入4位输出
13.高级加密标准AES(Advanced Encryption Standard)
128位分组/密钥—10轮 192位分组/密钥—12轮 256位分组/密钥—14轮
14.IDEA(International Data Encryption Algorithm:国际数据加密标准)
64位分组 128位密钥 8轮
15.分组密码的4种常用工作模式为:
“工作模式”是指以某个分组密码算法为基础,解决对任意长度的明文的加密问题的方法
电码本模式(Electronic-Codebook Mode,ECB模式)
密码反馈模式(Cipher- Feedback Mode,CFB模式)
密码分组模式(Cipher-Block-Chaining,CBC模式)
输出反馈模式(Output-Feedback Mode,OFB模式)
模式(计数器Counter Mode,CTR模式)
16.分组密码的分析技术主要有以下几种:
穷尽搜索攻击;
差分密码分析攻击;
线性密码分析攻击;
17.
18.序列密码的主要原理:
通过随机数发生器产生性能优良的伪随机序列(密钥流),使用该序列加密信息流(逐比特加密),得到密文序列。
19.序列密码的分类:
○1同步序列密码性质:1.同步性 2.无错误传播性 3.主动攻击
○2自同步序列密码性质:1.自同步性 2.错误传播的有限性 3.主动攻击 4.明文统计扩散性
20.随机性检验的5个统计测试
○1频率测试○2序列测试○3扑克测试○4游程测试○5自相关测试
24. 序列密码的攻击法
○11.插入攻击法○2位串匹配攻击法○3单词匹配攻击法
Hash函数
21.Hash函数概念:是一个将任意长度的消息序列映射为较短的、固定长度的一个值的函数
能够保障数据的完整性
22.Hash函数的分类:
○1简单的Hash函数
○2带密钥的Hash函数
23.带密钥的Hash函数通常用来作为:
消息认证码MAC(Message authentication code)
24.一个带密钥的Hash函数包括以下构成要素:
X:所有消息的集合(有限级或无限级)
Y:所有消息摘要构成的有限集合