应用密码学期末复习

一、选择题（1*20）

1.密码学包含密码编码学和密码分析学两个分支

2.明文：作为加密输入的原始信息，即消息的原始形式

密文：明文经过加密变换后的结果，即消息被加密处理后的形式

3.加密技术可以提供哪些服务---P18页

鉴别、机密性、完整性，不提供可用性()

4.古典密码的应用

凯撒密码(Caesar )：加密时26个英文字母循环后移3位，解密时循环前移3位，属于单字母简单替换密码，容易被蛮力攻击方法分析

5.RSA是非对称密码体制，是公钥算法

ECC是非对称密码体制，是公钥算法

AES是对称密码体制，是密钥算法

DES是对称密码体制，是密钥算法

6.分组密码的模式

ECB：电子密码本模式(Electronic Code Book Mode )

CBC：密码分组链接模式(Cipher Block Chaining )

CTR：计数器模式(Counter Mode )

OFB：输出反馈模式(Output Feedback Mode )

CFB：密码反馈模式(Cipher Feedback Model)

7.密钥的种类

1>会话密钥

2>一般密钥加密密钥

3>主密钥

8.SP网络的概念

什么是SP网络：由多重S变换和P变换组合成的变换网络，即迭代密码，属于乘积密码的一种，S变换做混乱的作用，P变换扩散

什么是雪崩效应：输入（明文或密钥）即使只有很小的变化，也会导致输出发生巨大变

化的现象

9.SHA-1哈希函数生成的信息摘要有160位bit

10.公钥的分发方法有哪几种

1.公钥的公开发布

2.建立公钥目录

3.带认证的公钥分发

4.使用数字证书的公钥分发

二、简答题

密码学的五元组是什么，他们分别有什么含义

明文：原始信息。密文：加密后的信息。密钥：加密解密时使用的参数。加密算法：将明文转化为密文的算法。解密算法：加密算法的逆

主动攻击和被动攻击包含哪些典型

主动攻击是指攻击者对连接中通过PDU进行各种处理，这些攻击涉及某些数据流的篡改或一个虚假流的产生，主要攻击形式包括中断、篡改、伪造、重放和否认，对数据的机密性、机密性和完整性造成威胁；被动攻击中攻击者只是观察通过一个连接的PDU，以便了解与交换相关的信息，并不修改数据或危害系统，对数据的机密性造成威胁。

什么是数字签名，为什么需要数字签名，数字签名的作用是什么

通过某种机制和变换技术，可以实现对电子文档的签名确认，我们把它成为数字签名，数字签名是信息技术发展的产物，所要达到的目的，是对数字对象的合法性、真实性进行标记，并提供签名者的承诺。数字签名能用于向接收方或第三方证实消息被信源方签署，也可以用于存储的数据或程序的完整性证实

为什么要进行消息认证

消息认证是使目标消息接受者能检验收到的消息是否真实的认证方法，主要目的有两个，

1.证实消息的来源是真实的并非伪造，这是信息源认证

2.验证消息的完整性，即消息在传递过程中，没有被篡改、重放或延迟等

进行消息认证使用的函数分为三大类：

1.消息加密函数

2.消息认证码MAC

3.散列函数

柯克霍夫原则: 对手知道加密/解密算法，密码系统中的算法即使为密码分析者得知，也无助于用来推导明文或密文

DES/AES的加密流程