密码学要点总结.docVIP

密码学知识总结 绪论 对称密码学 (1)对称密码学（Symmetric Cryptography） 私钥密码学（private key Cryptography） 解密密钥可以从加密密钥推算出来，反过来也成立。（大多情况是同一个密钥） (2)非对称密码学（Asymmetric cryptography） 公钥密码学（public key Cryptography） 解密密钥不能从加密密钥推算出来，反过来不一定成立。 加密算法的安全性 加密算法的安全性由能抵抗的攻击和达到的安全目标来衡量 (1)加密算法的安全目标： 攻击者不能获得解密密钥 攻击者不能获得明文 攻击者不能获得明文的任何部分信息 攻击者不能获得明文的任何函数 (2) 假设攻击者已知加密算法的实现细节，在未知密钥的情况下，攻击密码系统的强度由弱到强的四种基本攻击： 唯密文攻击（Ciphertext-only attack)： 分析者通过同一密钥加密的密文，恢复出明文或者密钥。 已知明文攻击(Known-plaintext attack)：分析者通过同一密钥加密的明文/密文对，恢复出其他密文的明文或者密钥。 选择明文攻击(Chosen-plaintext attack)：分析者可以根据破解需要，选择系列明文并获得对应的密文，恢复出其他密文的明文或者密钥。 选择密文攻击(Chosen-ciphertext attack)：分析者可以根据破解需要，选择系列密文并获得对应的明文，恢复出其他密文的明文或者密钥。 密码学提供的安全服务 机密性（Confidentiality），又称私密性 机密性是指保证信息与信息系统不被非授权者所获取与使用。 完整性（integrity） 完整性是指信息是真实可信的，其信息发布者不被冒充，来源不被伪造，内容不被篡改。 不可抵赖性（non-repudiation ）-不可否认性 不可抵赖是防止发送方或接收方抵赖发送或接收到的消息。 第一章 古典密码学 仿射密码要求掌握加密解密过程的计算 见教材P21 例1.10. 维吉尼亚密码要求解密的过程分析（简答） 详见教材P24 例1.12 第二章 香农理论 密码体制安全性准则 计算安全性（Computational security） 可证明安全（Provable Security） 无条件安全（unconditional security） 第三章 分组密码 SPN网络概念 文字描述 加密过程计算： SPN网络是指在迭代加密过程中使用了代换和置换的加密网络。 SPN网络的主要过程要求掌握其中一步的计算，给出S盒和P盒。见教材P59 例3.1 SPN有Nr轮,在每一轮(最后一轮有所不同),先用异或操作混入该轮的轮秘钥,再用πs进行m次代换,然后用πp SPN的线性密码分析 思想 (1)通过分析S-盒，找到一个明文比特子集与最后一轮即将进行代换的输入状态比特子集之间的一个概率线性关系，即存在一个比特子集使得其中元素的异或表示出非随机的分布。 (2)假定希望破解的密钥，然后在该密钥下验证概率线性关系，最后确定密钥的部分比特。 线性密码分析是已知明文攻击。 Feistel密码结构，只要求掌握计算其中一步： (1)DES加密算法标准 基本参数：DES是一个16轮的Feistel型密码，分组长度为64，用一个56比特的密钥来加密一个64比特的明文串，并获得一个64比特的密文串。 DES加密过程不要求掌握。 S盒的查询(课本例3.4) (2)AES加密 标准概要 算法基本参数： AES分组长度为128, 迭代型密码,轮数依赖于秘钥长度,有三种可选秘钥长度 密钥长度128，加密轮数10； 密钥长度192，加密轮数12； 密钥长度256，加密轮数14； AES的4个步骤 查表（步骤MixColumns不考） 过程： 给定一个明文x，将State初始化为x，并进行AddRoundKey操作。 对于前Nr-1轮中的每一轮，即从第一轮到倒数第二轮，用S盒对State进行一次代换操作SubBytes(查S盒)；对State做一次置换ShiftRows，再对State做一次操作MixColumns，然后进行AddRoundKey操作。 最后一轮对State依次进行SubBytes，ShiftRows，AddRoundKey操作。 最后的State即为密文。 其中AddRoundKey操作把State和RoundKey进行异或。 ShiftRows对State的每一行进行了循环左移。 分组密码的工作模式： 电码本模式（ECB模式）；密码反馈模式（CFB模式）；密码分组链接模式（CBC模式）； 输出反馈模式（OFB模式）；计数模式（CTR模式）。 AES和DES等分组密码加密算法规定了输入明文分组的长度，