密码学考试范围
- 格式:docx
- 大小:19.39 KB
- 文档页数:5
密码学
1、 密码系统的组成
一个保密体制或保密系统是指由明文、密文、加密密钥、解密密钥、加密算法和解密算法
2、 密码体制的基本原则
密码体制既易于实现又便于使用,主要是指加密函数和解密函数都可以高效的计算。
密码体制的安全性是依赖密钥的安全性,密码算法是公开的。
密码算法没安全弱点,也就是说,密码分析者除了穷举搜索攻击外再找不到更好的攻击方法。
密钥空间应足够大,使得试图通过穷举密钥空间进行搜索的方式在计算上不可行。
3、 传统密码学中各类密码体制的代表
置换密码:列置换密码、周期置换密码
代换密码:单表代换密码:移位、仿射、替换
多表代换密码:(Vigenere)维吉尼亚、Playfair、转轮
威尔姆密码
4、 哈希函数的特性
h=H(M)
M是一个变长消息,H是哈希函数,h是定长的散列值。
性质:
(1)H可应用于“任意”长度的消息。
(2)H产生定长的输出。
(3)对“任意”给定的消息x,计算H(x)比较容易,用硬件和软件均可实现。
(4)单向性:又称为抗原像性,对任意给定的散列值h,找到满足H(x)=h的消息x在计算上是不可行的
(5)抗弱碰撞性:又称为抗第二原像性,对任何给定的消息x,找到满足y不等于x且H(x)=H(y)的消息y在计算上是不可行的。
(6)抗强碰撞性:找到任何满足H(x)=H(y)的偶对(x,y)在计算上是不可行的。
5、消息认证码的作用
一、验证信息来源的真实性,一般称之为信息源认证。
二、验证消息的完整性,即验证消息在传输和存储过程中没有被篡改、伪造等。
6、MD5算法的原理P159
MD5算法的原理主要分为以下几个步骤:
1) 附加填充位
填充一个“1”和若干个“0”使消息长度模512与448同余,然后再将原始消息长度以64比特表示附加在填充结果的后面,从而使得消息长度恰好为512比特的整数倍。
2) 初始化链接变量
使用4个32位的寄存器A、B、C、D,最开始存放4个固定的32位的整数参数,即初始链接变量,这些参数用于第1轮迭代
A=0x01234567 B=0x89ABCDEF
C=0XFEDCBA98 D=ox76543210
3) 分组处理
由4轮组成,512比特的消息分组M被均分为16个子分组(每个子分组为32比特)参与每轮16步函数运算,即每轮包括16个步骤。每步的输入是4个32比特的链接变量和一个32比特的消息子分组,输出位32位值。经过4轮共64步后,得到的4个寄存器值分别与输入链接变量进行模加,即得到此次分组处理的输出链接变量。
4) 步函数
定义四个MD5基本的按位操作函数,设X、Y、Z是3个32位比特的输入变量,输出是一个32比特变量,
5) 第4轮最后一步完成后,运算
输出结果:A,B,C,D连续存放,共16个字节,128位。按十六进制依次输出这个16个字节。
7、A5算法的原理P142
A5算法主要用于加密手机终端与基站之间传输的语音和数据。是一种典型的基于线性反馈移位寄存器的序列密码算法,构成A5加密器主体的LFSR有3个,组成了一个集互控和停走于一体的钟控模型。线性移位寄存器(A、B、C)的长度各不相同:A有19位,B有22位,C有23位,它们的移位方式都是由低位移向高位。每次移位后,最低位就要补充一位,补充的值由寄存器中的某些抽头位进行异或运算的结果决定。如运算结果为“1”,则补充“1”,否则补充“0”。3个LFSR输出的异或值作为A5算法的输出。
8、AES与DES的区别
(1)AES的密钥长度(128位、192位、256位)是可变的,而DES的密钥长度固定为56位。
(2)DES是面向比特的运算,AES是面向字节的运算。
(3)AES的加密运算和解密运算不一致,因而加密器不能同时用作解密器,DES则无法限制。
对DES和AES进行比较,说明两者的特点和优缺点。
解答:
DES:分组密码,Feist结构,明文密文64位,有效密钥56位。有弱密钥,有互补对称性。适合硬件实现,软件实现麻烦。安全。算法是对合的。
AES:分组密码,SP结构,明文密文128位,密钥长度可变≥128位。无弱密钥,无互补对称性。适合软件和硬件实现。安全。算法不是对合的。
9、对称密码体制的特点
优点:
(1)运算速度都比较快,具有很高的数据吞吐率。不仅软件能实现较高的吞吐率,而且还易于硬件实现。
(2)对称密码体制中使用的密钥相对较短。
(3)对称密码体制的密文的长度往往与明文长度相同,或扩张较小。
缺点:
(1)密钥分发需要安全通道。
(2)密钥量大,难于管理。
(3)难以解决不可否认问题。
10、序列密码的特点
序列密码是一类重要的对称密码体制,它一次只对明文消息的单个字符(通常是二进制1位)进行加解密交换,具有算法实现简单、速度快、错误传播等特点。
11、AES中T函数的组成,DES中F函数的组成
函数T由3部分组成:字循环、字节代换和轮常量异或
函数F由4部分组成:扩展置换(又称E盒)、密钥加非线性代换(又称S盒)、线性置换(又称P盒)
12、量子密码的组成(未确定)
量子信源、量子信道
13、序列密码算法和分组密码算法的不同
一般而言,分组密码和序列密码都属于对称密码,但二者还是有较大的不同。分组密码是把明文分成相对比较大的块,对于每块使用相同的加密函数进行处理,因此,分组密码是无记忆的。
相反,序列密码处理的明文长度可以小到1比特,而且序列密码往往是有记忆的,因此它的加密不仅与密钥和明文有关,而且还和当前状态有关。这种序列密码和分组密码的区别也不是绝对的,如果把分组密码增加少量的记忆模块就形成了一种序列密码。
另外,分组密码算法的设计关键在于加解密算法,使明文和密文之间关联在密钥的控制下尽可能复杂,而序列密码算法的设计关键在于密钥序列产生器,使生成的密钥序列具有不可预测性。
14、数字签名的概念,列举特殊的数字签名
所谓数字签名,也称电子签名,是指附加在某一电子文档中的一组特定的符号或代码,它是利用数字方法对电子文档进行关键信息提取并与用户私有信息进行混合运算而形成的,用于标识签发者的身份以及签发者对电子文档的认可,并能被接收者用来验证该电子文档在传输过程中是否被篡改或伪造。
特殊签名:代理签名、盲签名、一次签名、群签名、不可否认签名
15、同步序列密码的概念和特性 概念:如果密钥序列的产生独立于明文消息和密文消息,则此类序列密码为同步序列密码。
特性:1、同步要求
发送方和接收方必须同步
2、无错误传播
一个密文位被修改,不影响其他密文位(不是删除)
3、主动攻击
作为1的结果,主动攻击的插入、删除和密文位的重放都会造成失步。
16、密码系统必须满足哪两条准则之一才能被认为实际安全
(1)破解密码系统的成本超过被加密信息本身的价值。
(2)破译密码系统的时间超过被加密信息的有效生命周期。
17、RSA算法原理(会求私钥d)P192
18、RC4算法(会计算输出密钥系列的第一个随机数)P139
19、Playfair(掌握加减密过程)P50
AES结构由一下4个不通的模块组成,其中(字节代换)是非线性模块。
19、消息认证码的作用是 验证信息来源的真实性 和 验证消息的完整性 。