现代密码学考试重点总结.docxVIP

古典密码密码的基本概念作为数学的一个分支，是密码编码学和密码分析学的统称密码编码学：使消息保密的技术和科学研究内容：1、序列密码算法的编码技术2、分组密码算法的编码技术3、公钥密码体制的编码技术密码分析学：破译密文的科学和技术研究内容：1、密码算法的安全性分析和破译的理论、方法、技术和实践2、密码协议的安全性分析的理论与方法3、安全保密系统的安全性分析和攻击的理论、方法、技术和实践密码体制的5构成要素：M：明文消息空间，表示所有可能的明文组成的有限集。C：密文消息空间，表示所有可能的密文组成的有限集。K：密钥空间，表示所有可能的密钥组成的有限集。E：加密算法集合。D：解密算法集合密码体制的分类：对称密匙密码系统加密密钥=解密密钥钥匙是保密的依赖密钥选择非对称密匙密码系统加密密钥≠解密密钥加密密钥为公钥（Public Key）解密密钥为私钥（Private Key）古典密码体制的算法棋盘密码希腊作家Polybius提出密钥空间：25移位密码代换密码维吉尼亚密码仿射密码：仿射密码是移位密码的一个推广，其加密过程中不仅包含移位操作，而且使用了乘法运算例题：1-1mod26=1 3-1mod26=9 5-1mod26=21 7-1mod26=1511-1mod26=19 17-1mod26=23 25-1mod26=25置换密码Hill密码例题：密码分析的Kerckhoffs原则：攻击者知道所用的加密算法的内部机理，不知道的仅仅是加密算法所采用的加密密钥常用的密码分析攻击分为以下四类：惟密文攻击已知明文攻击选择明文攻击选择密文攻击衡量密码体制安全性的基本准则：计算安全的可证明安全的无条件安全的分组密码分组密码的设计准则概念：又称块密码。是指对固定长度的一组明文进行加密的一种加密算法，这一固定长度称之为分组长度在分组加密中，要求填充是可逆的严格的雪崩准则SAC 位独立准则BIG 保证的雪崩准则GAC 非线性性和随机性Feistel分组密码的基本结构：Shannon能够破坏对密码系统进行各种统计分析攻击的两个基本操作：扩散和混淆Feistel安全性取决于：明文消息和密文消息分组的大小子密钥的大小循环次数子密钥产生算法轮函数（核心——非线性）数据加密标准——DES（Data Encryption Standard）包含16个阶段的“替换--置换”的分组加密算法经过16轮加密得到64位密文序列密钥的长度56位DES共8个s盒——6位输入4位输出高级加密标准AES（Advanced Encryption Standard）128位分组/密钥—10轮 192位分组/密钥—12轮 256位分组/密钥—14轮IDEA（International Data Encryption Algorithm：国际数据加密标准）64位分组 128位密钥 8轮分组密码的4种常用工作模式为：“工作模式”是指以某个分组密码算法为基础,解决对任意长度的明文的加密问题的方法电码本模式（Electronic-Codebook Mode，ECB模式）密码反馈模式（Cipher- Feedback Mode，CFB模式）密码分组链接模式（Cipher-Block-Chaining,CBC模式）输出反馈模式（Output-Feedback Mode，OFB模式）模式（计数器Counter Mode，CTR模式)分组密码的分析技术主要有以下几种：穷尽搜索攻击；差分密码分析攻击；线性密码分析攻击；相关的密钥密码分析攻击。序列密码序列密码的设计思想序列密码的主要原理：通过随机数发生器产生性能优良的伪随机序列(密钥流)，使用该序列加密信息流(逐比特加密)，得到密文序列。序列密码的分类：同步序列密码性质：1.同步性 2.无错误传播性 3.主动攻击自同步序列密码性质：1.自同步性 2.错误传播的有限性 3.主动攻击 4.明文统计扩散性随机性检验的5个统计测试频率测试序列测试扑克测试游程测试自相关测试24. 序列密码的攻击法1.插入攻击法位串匹配攻击法单词匹配攻击法Hash函数Hash函数概念：是一个将任意长度的消息序列映射为较短的、固定长度的一个值的函数能够保障数据的完整性Hash函数的分类：简单的Hash函数带密钥的Hash函数带密钥的Hash函数通常用来作为：消息认证码MAC（Message authentication code）一个带密钥的Hash函数包括以下构成要素：X:所有消息的集合（有限级或无限级）Y:所有消息摘要构成的有限集合K:密钥集合Hash函数的性质：（1）能够用于任何大小的数据分组√（2）能产生定长的输出√（3）易于计算，便于软硬件实现√用于消息认证的基本要求（4）原像稳固——单向性H