b第二周对称密码学(第2、3、6章)题库.pptVIP

CTR模式（计数器） CTR模式的特点 使用与明文分组规模相同的计数器长度 处理效率高（并行处理） 预处理可以极大地提高吞吐量 可以随机地对任意一个密文分组进行解密处理，对该密文分组的处理与其它密文无关 实现的简单性 适于对实时性和速度要求较高的场合 CTR模式 * 链到链加密方式 在物理层或数据链路层实施加密机制。 * 节点加密 与链路加密不同，节嗲加密不允许消息在网络节点以明文形式存在 这一过程在节点的一个安全模块中进行 节点加密要求包头和路由信息与明文形式传输，因而收到业务分析攻击 * 端到端加密方式 在应用层实施加密机制。 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * 欢迎辞 开头是Bob和Dear Bob显然是后者更容易被破解 密码装置在加密前，一般都采取压缩的办法降低冗余度（N小了） * 若某种块密码或加密散列函数没有显示出一定程度的雪崩特性，那么它被认为具有较差的随机化特性，从而密码分析者得以仅仅从输出推测输入。这可能导致该算法部分乃至全部被破解。 * 书本P23 对于对称密码： 唯密文攻击：最基本的，满足唯一解距离要求的密文量进行破解 已知明文攻击：特定文件（抬头格式），特定称为（Dear Bob） 选择明文攻击：能够插入特定明文到信息源，并得到对应的密文 同理，选择密文：能够插入特定密文到接收方，并得到对应的明文 对于非对称密码，公钥公开，私钥保密 唯密文、已知明文和选择明文都很容易，因为公钥公开 但选择密文必须骗过被攻击者，使之对特定密码进行签名操作。//对于盲签名算法而言，被攻击者无法判断签名内容是选择密文还是盲化后的信息。 * 书本P23 * P24~35 代替技术：caesar密码，用之后3个字母来代替；单表代替密码，第一个元素有n种选择方式，第二个有(n-1)种选择方式 置换技术：栅栏技术，纯粹变换位置 * 书本P48 问：直观上，如何把一张报纸传给对方更安全？ * 实际上，MIFARE IC卡（eg.粤通卡）的身份识别系统还是采用了DES * 适合数据较少的情况，存在分组替换公式 * IV可以通过EC加密后再发送的方式共享。否则攻击者可以用不同的IV欺骗接收者，从而把明文的第一个分组的某些位取反。 * * * * * 华南理工大学经贸学院本科课程－－电子商务安全与保密 第2章 对称密码学 * 信息论的概念 公式：H(x)= 含义：不确定性，即一条信息当中的信息量。//越大越好 一个只有一个字符的语言（熵＝-(1)*log2 (1) =0） 完全随机语言:Σ -(1/26)*log2 (1/26) ≈ -log2 (1/26) ≈4.xx //一个字母对任意字母的映射 直观来说:从一个信息元推断其它信息元的可能性,熵越小,可能性越大 例：如果信息不是男就是女， 那么H(m)＝-1/2log2(1/2)+ (-1/2)log2(1/2)=1 联合熵 条件熵 * 信息率：r=H(M)/N，N是消息的长度，H(M)是信息熵 绝对信息率R=log2L 语言的多余度D=R-r //越少越好，减少被推测可能 例：英语的信息率估计是1.2，绝对信息率是4.7(L=26)，则冗余度估计是3.5 唯一解距离：进行强力攻击时，可能解出唯一有意义的明文所需要的最少密文量，定义为U=H(M)/D， H(M)是信息熵，D是多余度 //越长越好，与冗余度成反比 问：为什么密钥要定期更换？ 信息论的概念 * 密码学的Shannon模型 Z ′ Z,Z ′ * 密码学的Shannon模型 X,明文（plain-text）： 作为加密输入的原始信息。 Y,密文（cipher-text）：对明文变换的结果。 E,加密（encrypt）：是一组含有参数的变换，将可识别的明文变为密文。密文可识别→阈下信道。 D,解密（decrypt）：加密的逆变换。 Z,密钥（key）：是参与加密解密变换的参数。 一密码系统＝算法＋明文空间＋密文空间＋密钥空间 系统分析者＝试图从密文破解出明文者 上述过程的数字表示：Y=E(X,Z), X=D(Y,Z′) * 密码分析理论 Kerckhoffs假设 假定：密码分析者知道对方所使用的密码系统 包括明文的统计特性、加密体制（操作方式、处理方法和加/解密算法 ）、密钥空间及其统计特性。 不知道（解密）密钥。 在设计一个密码系统时，目标是在Kerck