密码学知识要点复习

  • 格式:pdf
  • 大小:287.73 KB
  • 文档页数:7

密码学知识要点复习

密码学知识要点复习0.密码通信系统的模型

1.安全服务

1)认证 2)访问控制 3)数据保密性 4)数据完整性 5)不可否认性 6)可⽤性服务

2.密码学研究的主要问题

研究确保信息的秘密性、真实性的技术 3.密码学发展史上的标志性成果1)对称加密,也称传统加密或单钥加密 2)DES 3)AES 4.何谓Kerckhoff 假设

假定密码分析中或敌⼿知道除密钥外所有的密码系统,这个假设称作Kerckhoff 假设。⼀个系统的基本设计⽬标就是在Kerckhoff 假设下是安全,即⼀个密码系统的安全性不依赖于算法,⽽仅与密钥有关。 5.⽆条件的安全性

⽆论有多少可使⽤密⽂,都不⾜以唯⼀地确定密⽂所对应的明⽂,这样的算法⽆条件安全 6.攻击密码体制的⼀般⽅法 ⼀、密码分析学1)唯密⽂攻击 (已知加密算法、密⽂)

2)已知明⽂攻击 (已知加密算法、密⽂、⽤同⼀密钥加密的⼀个和多个明密⽂对) 3)选择明⽂攻击 (已知加密算法、密⽂、分析者选择的明⽂,以及对应的密⽂) 4)选择密⽂攻击 (已知加密算法、密⽂、分析者选择的⼀些密⽂,以及对应的明⽂) 5)选择⽂本攻击 (已知加密算法、密⽂、分析者选择的明⽂,以及对应的密⽂、分析者选择的⼀些密⽂,以及对应的明⽂) ⼆、穷举攻击7.传统密码学使⽤的技术

1)对称密码加密 2)代替技术 3)置换技术 3)转轮机 4)隐写术 5) 8.密码体制的构成要素

1)明⽂ 2)密⽂ 3)密钥 4)加密算法 5)解密算法 9.密码体制的分类

1)根据密钥的特点 ①传统密码体制 ②公钥密码体制

⾮法 侵⼊者

信源 M

加密器 c=E k1(m)

解密器 m=D k2(c)

接收者

密码分析员(窃听者)

密钥源 K 1

密钥源 K2

搭线信道 (主动攻击) 搭线信道 (被动攻击)

密钥信道 mc

m

k 1 k 2 c ’

m'

2)根据对明⽂发消息成都加密⽅式的不同 ①分组密码 ②流密码 10.计算上安全的准则1)破译密码的代价超出密⽂信息的价值

2)破译密码的时间超出密⽂信息的有效⽣命期 11.分组密码的⼯作模式

1)电⼦密码本模式(ECB ) 2)密码分组链接模式(CBC ) 3)密码反馈模式(CFB ) 4)输出反馈模式(OFB ) 5)记数模式(CTR ) 12.Feistle 密码的理论基础

使⽤乘积密码的概念来逼近理想分组密码,该种密码交替地使⽤代替和置换。 13.雪崩效应

明⽂和密钥的某⼀位发⽣变化会导致密⽂的很多位发⽣变化,被称为雪崩效应 14.DES 的强度

使⽤64bit 的分组和56bit 的密钥,56位密钥共有2^56种可能,这个数⼤约为7.2×10^16 15.分组密码的设计原理1)针对安全性原则:混淆和扩散 2)针对实现的原则:软件和硬件 3)最重要的设计原理:必须能抵抗现有的攻击⽅法 16.中间相遇攻击法

中间相遇攻击使⽤两组已知明密⽂对就可以猜出正确密钥的概率为1~2^(-16). ⼆重DES 很难抵挡中间相遇攻击法。17.AES 的评估准则

1)安全性 指密码分析⽅法分析⼀个算法所需的代价

2)成本 期望AES 能⼴泛应⽤于各种实际应⽤,计算效率要⾼

3)算法和执⾏特征 算法灵活性、适合于多种硬件和软件⽅式的实现、简洁性,便于分析安全性

18.如何实现中间⼈攻击

中间⼈攻击是⼀种“间接”的⼊侵攻击,这种攻击模式是通过各种技术⼿段将受⼊侵者控制的⼀台计算机虚拟放置在⽹络连接中的两台通信计算机之间,这台计算机就称为“中间⼈”。 (P218) 19.⽣⽇攻击

⽣⽇攻击⽅法没有利⽤Hash 函数的结构和任何代数弱性质,它只依赖于消息摘要的长度,即Hash 值的长度。 20.扩展欧⼏⾥德算法

求最⼤公约数的算法,辗转相相除。 21.链路加密与端端加密

链路加密是在通信链路两端加上加密设备,端对端是在两端系统中进⾏加密。由源主机或终端加密数据。密⽂经由⽹络传送到⽬的的主机或终端 22.TCP/IP 分层模型与其对应的安全机制a ) IP 安全性

b ) 安全套接层(SSL )和传输层安全协议(TLS )

c )HTTPS 和SSH 23.隐通道 计时攻击 能量攻击

UDP HTTP FTP SMTP TCP IP HTTP FTP SMTP TCP IP SSL TLS S/MIME PGP SET

TCP

IP

HTTP SMTP Kerberos (a)⽹络级 (b)传输级 (c)应⽤级

隐通道:采⽤某种⽅式进⾏通信,这种⽅式是通信设备的设计者所不知道的,通常,这种隐通道是违反安全规定的。

计时攻击:攻击者通过记录计算机解密消息所⽤的时间来确定私钥

能量攻击:通过分析密码设备的能量消耗这⼀物理特性来恢复设备内部的秘密信息24.如何对抗通信量分析

采⽤链路加密和端到端加密技术就可以对抗通信量分析25.密钥分配的模式P298

26.对抗重放攻击的⽅法P319

1)时间戳2)挑战/应答

27.随机数的评价标准

1)分布均匀性序列中的位分布应是均匀的,即0和1出现的频率⼤约相等

2)独⽴性序列中任何⼦序列不能由其他⼦序列导出

28消息认证码

消息认证码(MAC)是⼀种需要使⽤密钥的算法,以可变长度的消息和密钥作为输⼊,产⽣⼀个认证码。拥有密钥的接收⽅能够计算认证码来验证消息的完整性。29.数字签名

数字签名是⼀种认证机制,它使得消息的产⽣者可以添加⼀个起签名作⽤的码⼦。通过计算机消息的Hash值并⽤产⽣者的私钥加密Hash值来⽣成签名。签名保证了消息的来源和完整性。30.消息认证P263

消息认证是⽤来验证消息完整性的⼀种机制或服务。消息认证确保收到的数据确实和发送时的⼀样,且发送⽅声称的⾝份是真实有效的。31.RSA 算法和ECC 算法的安全基础

ECC 与RSA 相⽐的主要优点是它似乎⽤少得多的⽐特⼤⼩取得和RSA 相等的安全性,因此减少了处理开销。

32.公钥密码与对称密码的⽐较

从最初⼀直到现代,⼏乎所有密码编码系统都建⽴在基本的替代和置换⼯具的基础上。公开密钥算法则是基于数学函数⽽不是替代和置换,更重要的是,公开密钥密码编码学是⾮对称的,它⽤到两个不同的密钥,⽽对称的常规加密则只使⽤⼀个密钥。使⽤两个密钥对于保密通信、密钥分配和认证等领域都有着深远的影响。E (a)常规加密:保密和认证

(b)公开密钥加密:保密性

(c)公开密钥加密:认证和签名 (d)公开密钥加密:保密、认证和签名 源点 E KRa (M) E KUb [E KRa (M)] KR a KR b KU a KUb D E M E KRa (M) D M

E KRa (M) KR a KU a

D E M M E KUb (M) KR b

KU b D E M M E K (M) K K D E M M 终点

33.使⽤混合密码系统的优势

混合密码系统中,公开密钥密码⽤来保护和分发密钥。这些会话密钥⽤在对称算法中,对通信消息进⾏保密。1)把公开密钥密码⽤于密钥分配解决了对称密码系统的密钥管理问题。

2)公开密钥算法⽐对称算法慢。

34.单向陷门函数P196

⼀个函数,若计算函数值很容易,并且在缺少⼀些附加信息时计算函数的逆是不可⾏的,但是已知这些附加信息时,可在多项式时间内计算出函数的逆,那么我们称这样的函数为单向陷门函数。35.算法的复杂性

是评价算法优劣的重要依据。是算法运⾏所需要计算机时间资源的量。36.实现D-H密钥交换协议?(基于离散对数的;基于ECC的。并且会计算)P215

假定A希望与B建⽴连接,并使⽤密钥对该次连接中的消息加密,⽤户A产⽣⼀次性私钥Xa,计算Ya,并将Ya发送给B;⽤户B也产⽣私钥Xb,计算Yb,并将Yb发送给A,这样A和B都可以计算出密钥。37.ECC和RSA的安全强度

基于ECC的需要256、384、512的⽐特位,⽽基于RSA则需要3072、7680、15360。38.⽹络通信环境下⾯临的安全威胁P262

1)泄露2)传输分析3)伪装4)内容修改5)顺序修改6)计时修改改

7)抵赖(发送⽅否认和接收⽅否认)

39.hash函数的⽤途P237

1)消息认证2)数字签名

40.强抗碰撞性和弱抗碰撞性

抗强碰撞性:找到任何满⾜H(x)=H(y)的偶对(x,y)在计算上是不可⾏的。

抗弱碰撞性:对任何给定的分组x,找到满⾜y不等于x且H(x)=H(y)的y在计算上是不可⾏的。41.hash函数和MAC的安全性

对这两个函数的攻击可以分两类:穷举攻击和密码分析P242 对hash函数的安全需求:输⼊长度可变输出长度可变效率抗原像攻击(单向性)抗第⼆原像攻击(抗弱碰撞性)抗碰撞攻击(抗强碰撞性)伪随机性P269 MAC的安全性:

42.MD5和SHA的参数⽐较

⼆者均由MD4导出,他们的强度和其它特性是相似的。SHA对穷举攻击有更⼤的强度MD5易受密码分析的攻击SHA的⾏速度⽐MD5慢43.HMAC的安全性P271

其安全性某种程度上依赖于该Hash函数的强度。HMAC的好处在于,其设计者可以证明嵌⼊Hash函数的强度与HMAC的强度之间的联系。44.认证协议的作⽤,极其⾯临的安全问题

作⽤:确保消息认证

威胁:⾯临消息重放的威胁。最好情况----⼀个成功的重放会通过为通信⽅提供⽤似是⽽⾮的消息打乱正常的操作。最差情况----可能允许对⼿获取会话密钥或成功地假扮为通信的另⼀⽅

45.DSS的功能(数字签名标准)

DSS只提供数字签名功能的算法。DSS不能⽤于加密或密钥交换。

46.数字签名⽅案的原型

直接签名需仲裁的47.Kerberos协议流程极其安全性P322

流程:认证授权审计物质供应⼯作流⾃动化管理⼝令同步⾃助⼝令重置联合

安全性:认证⽤户48.Kerberos中Ticket与Authenticator的作⽤Ticket 包含⽤户ID、⽤户⽹络地址和服务器ID的票据

Authenticator ⽤户端⽣成的合法票据

49.构成X.509证书的关键要素P308

1)版本号2)序列号3)签名算法标志4)发⾏者名称5)有效期

6)证书主体名7)证书主体公钥信息8)发⾏商唯⼀标志9)证书主体唯⼀标志10)扩展11)签名

50.公钥证书的⽤途,及其密钥对的备份存档考虑

⽤途:创建签名数字验证验证公钥51.如何进⾏证书的的拆封

证书的使⽤⽅式与任何声明的策略Certificate Policy或使⽤限制相⼀致,即⽤户实体证书中的Certificate Policies应为CA所承认的证书政策列表。它是⽤特殊扩展域来限定的,⽤来指定⽤户证书所适⽤的政策52.CRL的作⽤(证书撤销表)

证书由于某种原因需要作废,终⽌使⽤,这将通过证书撤消列表CRL来完成。53.PKIX基本组成部分(CA核⼼)P313

1) 端实体2)签证机构(CA) 3)注册机构(RA)4)证书销列表(CRL)发布机构5)证书存取库

54.PKIX提供的安全服务

1)⽤户注册2)初始化3)认证4)密钥对的恢复5)密钥对更新6)证书撤销请求7)交叉认证

55.安全电⼦邮件PGP(提供的安全服务,以及其实现原理,收发双⽅所做的⼯作;体现的混合密码体制)P405

选择最好的、可⽤的加密算法作为基础构件(被认为是⾮常安全的算法),将这些算法集成起来,形成⼀个通⽤的独⽴于操作系统和处理器的应⽤程序,该应⽤程序基于易于使⽤的命令构成的⼩集合