密码学原理与应用复习大纲.doc

密码学原理与应用复习大纲 第一部分 古典密码 1.1 密码学的五元组（明文，密文，密钥，加密算法，解密算法）及各部分的含义 1.2 密码体制 什么是密码体制？ 完成加密和解密的算法。通常，数据的加密和解密过程是通过密码体制(cipher system) +密钥(keyword)来控制的。 密码体制必须易于使用，特别是应当可以在微型计算机使用。密码体制的安全性依赖于密钥的安全性，现代密码学不追求加密算法的保密性，而是追求加密算法的完备，即：使攻击者在不知道密钥的情况下，没有办法从算法找到突破口。 1.3 代替密码体制：（单表代替密码 多表代替密码） 就是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反响替换就可以恢复出明文。（在这里具体的代替方案称为密钥） 单表代替密码 明文的相同字符用相应的一个密文字符代替。（移位密码，乘数密码，仿射密码，多项式密码，密钥短语密码） 单表代替密码的特点： ▲密钥空间K很大，|K|=26!=4×1026 ，破译者穷举搜索计算不可行，1微秒试一个密钥，遍历全部密钥需要1013 年。 ▲移位密码体制是替换密码体制的一个特例，它仅含26个置换做为密钥空间。密钥π不便记忆。 ▲针对一般替换密码密钥π不便记忆的问题，又衍生出了各种形式单表替代密码。 单表代替密码的弱点： ▲密钥量很小，不能抵抗穷尽搜索攻击 ▲没有将明文字母出现的概率掩藏起来，很容易受到频率分析的攻击 ▲不具备雪崩效应 ▲加解密数学表达式简单 多表代替密码 是以一系列（两个以上）代换表依次对明文消息的字母进行代换的方法。（维吉尼亚Vigenere密码，Hill密码，Playfair密码） 多表代替密码的特点：使用了两个或两个以上的替代表。 Vegenere密码算法（分析类）15分，参考第一讲课件 第二部分 对称密码体制 2.1 对称密码体制（分组密码，序列密码）的概念 对称密钥密码体制，对于大多数算法，解密算法是加密算法的逆运算，加密密钥和解密密钥相同，同属一类的加密体制。拥有加密能力就意味着拥有解密能力，反之亦然。对称密码体制保密强度高，但开放性差，它要求发送者和接收者在安全通信之前，需要有可靠的密钥信道传递密钥，而双方用户通信所用的密钥也必须妥善保管。 2.2 分组密码 2.2.1 分组密码的设计原理： 分组密码是将明文消息编码表示的数字（简称明文数字）序列，划分成长度为n的组（可看成长度为n的矢量），每组分别在密钥的控制下变换成等长的输出数字（简称密文数字）序列。两种基本的设计方法：扩散（Diffusion）：明文的统计结构被扩散消失到密文的长程统计特性，使得明文和密文之间的统计关系尽量复杂；混乱（confusion）： 使得密文的统计特性与密钥的取值之间的关系尽量复杂。 2.2.2 DES算法 1）用伪代码给出加密/解密算法 2）DES解密为什么还可以还原到明文 2.2.4 字节的加法和乘法 2.3 序列密码（即密码流，按位或字节处理） 1）基本加解密算法（基于LFSR的序列密码，基于RC4的序列密码） 2) 设计序列密码最主要的工作 （见上--------- 密钥流的设计） 3）序列密码与分组密码的对比 第三部分 非对称密码体制 3.1 公钥密码体制的基本概念 3.2 为什么需要非对称密码体制 3.3 非对称密码体制的基本应用 ▲ 加密/解密 ▲ 数字签名 ▲ 会话密钥交换 3.4 单向陷门函数 3.5 两种算法（RSA、ElGamal） RSA 计算（10分） 大整数------RAS算法 离散对数---ElGamal密码体制（加/解密算法 特点） 3.6 Diffie-Hellman协议（计算类）10分 第四部分 HASH函数 4.1 HASH函数的概念