下载文档原格式
第一章密码学(Cryptology)研究的是如何保证信息系统的平安。
图1-1 通信系统模型对消息进展变换,以使非法用户不能获取原始消息的过程称为加密(encryption)。
消息经过加密变成了密文(ciphertext),从密文恢复明文的过程称为解密(decryption)。
密码体制也叫密码系统,是指能完整地解决信息平安中的性、数据完整性、认证、身份识别、可控性与不可抵赖性等问题中的一个或几个的一个系统。
一个密码体制的平安性涉与到两方面的因素:(1)所使用的密码算法的强度。
(2) 密码算法之外的不平安因素。
(人员管理,非法授权)1917年,Gilbert Vernam创造的一次一密密码是目前世界上唯一无条件平安的密码体制。
对密码系统的常见攻击分为四种主要类型:(1) 惟密文攻击。
在这种攻击中,密码分析者仅有一些密文。
(2) 明文攻击。
在这种攻击中,分析者拥有一定数量的密文与其对应的明文。
(3) 选择明文攻击。
分析者可以选择一些它认为对攻击有利的特定的明文,并获得相应的密文。
(4) 选择密文攻击。
分析者可以选择一些它认为对攻击有利的特定的密文,并获得相应的明文。
四种攻击方式的攻击强度是递增的。
经典密码学主要包括两个既对立又统一的分支:密码编码学(Cryptography)和密码分析学(Cryptanalytics)。
研究密码变化的规律并用之于编制密码以保护秘密信息的科学,称为密码编码学。
研究密码变化的规律并用之于密码以获取信息情报的科学,称为密码分析学,也叫密码破译学。
根据加解密是否使用一样的密钥,可将密码体制分为对称和非对称密码体制。
按加密方式又可将密码体制分为流密码(或称序列密码)和分组密码。
按照在加密过程中是否使用除了密钥和明文外的随机数,可将密码体制区分为概率密码体制和确定性密码体制。
1949年,C. Shannon发表了“系统的通信理论〞,为密码学的开展奠定了理论根底,使密码学成为一门真正的科学。
密码技术期末复习(⽜⽐版)讲解密码技术期末复习(⽜⽐版)⼀、填空:1、Cryptology include the two fields:密码编码学和密码分析学,根据每次处理数据的多少可以把密码算法分为流密码和分组密码其代表算法有:维基尼亚(RC4)和DES算法。
轮转机密钥空间有:26(n 次⽅)。
2、Monoalphabetic Cipher has a total of keys:26!;playfair cipher has 25!keys。
3、IDEA算法的密钥长度为128 bits,RC4算法的密钥长度为8-2048 bits,AES4算法的密钥长度分别为128,192,256。
4、In EDS cipher data block is 64 bit and the input key is 56 bit product 48 sub-key。
5、In Security services,X.800 defines it in 5 major categories:数据机密性,认证,访问控制,数据完整性,⾮否认机制。
6、Consider three aspects of information security:安全攻击、安全机制、安全服务。
7、Security Mechanisms:基于密码技术机制,常规机制。
8、密钥分发中⼼的认证协议(KDC):该协议的缺点是不能防范重放攻击。
9、Type of encryption operations used:置换,代换。
⼆、名词解释:碰撞攻击(Collision):⼀般是对Hash函数⽽⾔,即不同的数据,得到了相同Hash值,就称之为⼀次碰撞。
⽤数学语⾔表⽰,即对函数f(x),找到了x1,x2,且x1不等于x2,有f(x1)=f(x2)。
既然是把任意长度的字符串变成固定长度的字符串,所以,必有⼀个输出串对应⽆穷多个输⼊串,碰撞是必然存在的。
1 密码学分类2 攻击分类3 安全业务4 算法输入输出位数5 密钥分配管理6 密钥分配7 公钥分配8 三重DES9 杂凑的要求10 欧几里得11 本原根12勒让德符号13数字签名的执行方式14强单向杂凑15模运算性质16 同余式17 DES18 AES19 RSA20 MD521费尔马定理22 欧拉定理23 中国剩余定理24 四种工作模式1 密码学分类单钥体制双钥体制2 攻击分类唯密文攻击已知明文攻击选择明文攻击选择密文攻击3 安全业务认证业务保密业务完整性业务不可否认业务访问控制4 算法输入输出位数DES 64比特明文56比特密钥输出64比特密文AES 128 192 256 比特RSA 输入664比特MD5 输入512比特分组128比特输出5 密钥分配管理两个用户A和B获得共享密钥的方法包括:①密钥由A选取并通过物理手段发送给B。
②密钥由第三方选取并通过物理手段发送给A和B。
③如果A.B事先已有一密钥, 则其中一方选取新密钥后, 用已有的密钥加密新密钥并发送给另一方。
④如果A和B与第三方C分别有一保密信道, 则C为A、B选取密钥后, 分别在两个保密信道上发送给A、B6 密钥分配①A向KDC发出会话密钥请求②KDC为A的请求发出应答。
A存储会话密钥, 并向B转发EKB[KS‖IDA]。
④B用会话密钥KS加密另一个一次性随机数N2, 并将加密结果发送给A。
⑤A以f(N2)作为对B的应答, 其中f是对N2进行某种变换(例如加1)的函数, 并将应答用会话密钥加密后发送给B。
7 公钥分配①用户A向公钥管理机构发送一个带时戳的消息, 消息中有获取用户B的当前公钥的请求。
②管理机构对A的请求作出应答, 应答由一个消息表示, 该消息由管理机构用自己的秘密钥SKAU加密, 因此A能用管理机构的公开钥解密, 并使A相信这个消息的确是来源于管理机构。
③A用B的公开钥对一个消息加密后发往B, 这个消息有两个数据项: 一是A的身份IDA, 二是一个一次性随机数N1, 用于惟一地标识这次业务。
](https://img.taocdn.com/s1/m/497a816c227916888586d71c.png)
一、判断题1)网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。
()2)安全是永远是相对的,永远没有一劳永逸的安全防护措施。
()3)为了保证安全性,密码算法应该进行保密。
()5)一次一密体制即使用量子计算机也不能攻破。
()6)不可能存在信息理论安全的密码体制。
()9)现代密码体制把算法和密钥分开,只需要保证密钥的保密性就行了,算法是可以公开的。
()10)一种加密方案是安全的,当且仅当解密信息的代价大于被加密信息本身的价值。
()11)对称加密算法的基本原则是扩散(Diffusion)和混淆(Confusion),其中混淆是指将明文及密钥的影响尽可能迅速地散布到较多个输出的密文中。
()12)拒绝服务攻击属于被动攻击的一种。
()13)为AES开发的Rijndael算法的密钥长度是128位,分组长度也为128位。
()14)DES算法中对明文的处理过程分3个阶段:首先是一个初始置换IP,用于重排明文分组的64比特数据。
然后是具有相同功能的64轮变换,每轮中都有置换和代换运算。
最后是一个逆初始置换从而产生64比特的密文。
()15)公开密钥密码体制比对称密钥密码体制更为安全。
()16)现代分组密码都是乘法密码,分为Feistel密码和非Feistel密码两类,非Feistel密码只可以运用不可逆成分。
()17)现代分组密码都是乘法密码,分为Feistel密码和非Feistel密码两类,其中Feistel密码只可以运用不可逆成分。
()18)流密码可以分为同步流密码和异步流密码,其中密钥流的产生并不是独立于明文流和密文流的流密码称为同步流密码。
()19)流密码可以分为同步流密码和异步流密码,其中密钥流的生成独立于明文流和密文流的流密码称为同步流密码。
()20)Diffie-Hellman算法的安全性在于离散对数计算的困难性,可以实现密钥交换。
()21)常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。
《计算机密码学》复习范围第1章引言1.什么是被动攻击和主动攻击,各有几种类型?分别是对信息系统的什么性质进行的攻击?1.被动攻击被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法拷贝等,以获取他人的信息。
被动攻击又分为两类,一类是获取消息的内容第二类是进行业务流分析,假如我们通过某种手段,比如加密,使得敌手从截获的消息无法得到消息的真实内容,然而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度,这些信息可能对通信双方来说是敏感的。
被动攻击因不对消息做任何修改,因而是难以检测的,所以抗击这种攻击的重点在于预防而非检测。
2.主动攻击这种攻击包括对数据流的某些篡改或产生某些假的数据流。
主动攻击又可分为以下三个子类:①中断:是对系统的可用性进行攻击,如破坏计算机硬件、网络或文件管理系统。
②篡改:是对系统的完整性进行攻击,如修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的消息内容等。
③伪造:是对系统的真实性进行攻击。
如在网络中插入伪造的消息或在文件中插入伪造的记录。
抗击主动攻击的主要途径是检测,以及对此攻击造成的破坏进行恢复。
2. 恶意程序的分类:是否需要主程序、能否自我复制?恶意软件指病毒、蠕虫等恶意程序,可分为两类,一类可自我复制:蠕虫,病毒不可复制的:特洛伊木马,逻辑炸弹,陷门3. 安全业务分为哪5种?各有什么含义?4. 信息安全的基本模型?信息系统的保护模型?信息安全的基本模型:通信双方欲传递某个消息,需通过以下方式建立一个逻辑上的信息通道:首先在网络中定义从发送方到接收方的一个路由,然后在该路由上共同执行通信协议。
如果需要保护所传信息以防敌手对其保密性、认证性等构成的威胁,则需要考虑通信的安全性。
安全传输技术有以下两个基本成分:①消息的安全传输,包括对消息的加密和认证。
加密的目的是将消息搞乱以使敌手无法读懂,认证的目的是检查发送者的身份。
密码学复习资料密码学是研究加密算法和解密算法的学科,是保护信息安全的重要技术。
在现代社会中,随着信息技术的迅猛发展,密码学的应用范围也越来越广泛。
从个人的隐私保护到企业的商业机密,密码学都扮演着重要的角色。
因此,掌握密码学的基本原理和常用算法是非常有必要的。
本文将对密码学的历史、基本概念、经典算法等内容进行复习和总结。
首先,回顾密码学的历史。
密码学的起源可以追溯到几千年前的古代,人们通过替换和重排字母的方式对信息进行加密。
古代的密码学可以说是密码学的鼻祖,为现代密码学的发展奠定了基础。
其次,介绍密码学的基本概念。
密码学主要涉及两个核心概念:加密和解密。
加密是将原始的明文信息转化为密文的过程,而解密则是将密文还原为原始的明文。
在密码学中,还有一个重要的概念是密钥,密钥是用于加密和解密的关键,不同的密钥可以产生不同的加密结果。
接下来,重点讲解几种常见的密码学算法。
其中,对称加密算法是最基础也是最常用的一类算法。
对称加密算法采用同一个密钥进行加密和解密,其安全性依赖于密钥的保密性。
常见的对称加密算法有DES、AES等。
另一类算法是非对称加密算法,非对称加密算法使用公钥和私钥进行加密和解密,公钥可以公开,而私钥必须保密。
非对称加密算法的典型代表是RSA算法。
此外,还有哈希函数和消息认证码等算法,它们在密码学中也发挥着重要的作用。
在使用密码学算法时,我们需要考虑算法的安全性。
安全性是一个相对而言的概念,取决于攻击者破解所需的时间和资源。
密码学的安全性分为计算安全性和信息理论安全性两个层面。
计算安全性强调的是算法在计算机上的安全性,而信息理论安全性则强调的是算法在理论上的安全性。
此外,还有一些密码学的应用场景值得关注。
例如,数字签名可以用于验证消息的真实性和完整性;安全协议可以用于保护网络通信的安全;数字证书可以用于实现身份认证等。
在复习密码学时,我们还应注意一些常见的攻击方式,例如密码破解、中间人攻击和重放攻击等。
《密码学》课程第一版期末复习资料注:如学员使用其他版本教材,请参考相关知识点《密码学》课程第一版(PPT)讲稿章节目录:第1章引论1.1 密码学的发展历史;1.2 密码学的基本概念;第3章古典密码3.1置换密码;3.2代替密码;3.3单表代换密码;3.4多表代换密码;第4章流密码4.1 流密码的基本概念;4.2 序列的随机性;4.3 密钥流生成器;4.4 线性反馈移位寄存器;4.5 两个流密码算法RC4和A5;第5章分组密码5.1 分组密码的基本原理;5.2 分组密码的工作模式;5.3 数据加密标准DES;5.4 高级数据加密标准AES;5.5 SMS4;5.6 IDEA。
第6章 Hash函数6.1 Hash函数的概念;6.2 Hash函数MD5;6.3 Hash函数SHA;6.4 基于分组密码的Hash函数;6.5 Hash函数的分析方法。
第7章公钥密码7.1 公钥密码的基本概念;7.2 RSA公钥密码;7.3 ElGamal公钥密码;7.4 Rabin公钥密码;7.5 椭圆曲线公钥密码。
第8章数字签名8.1 数字签名的基本概念;8.2 RSA数字签名;8.3 ElGamal数字签名;8.4 数字签名标准DSS;8.5 其他数字签名。
(PPT讲稿文件共有8个。
)一、客观部分:(单项选择、多项选择、不定项选择、判断)(一)、单选题:★考核知识点: 机密性参见讲稿章节1.2(考核知识点解释):网络机密性是指网上资源不泄露给非授权的用户、实体或程序,能够防止网上用户非授权获取网上资源。
例如网络系统上传递的信息有些属于重要安全信息,若一旦攻击者通过监听手段获取到,就有可能危及网络系统整体安全。
1. 会计小王误把公司业务合同资料发布在网站上,则该公司的信息()受到损害。
A. 可用性B. 机密性C. 可控性D. 抗抵赖性★考核知识点: 公钥密码的应用参见讲稿章节7.1(考核知识点解释)本题考察的是对加密技术的理解,在保密通信过程中,利用公钥密码算法,可以有效的进行密钥交换和协商,因此利用公钥密码算法能够简化密钥管理。
