密码学考试复习辅助资料及题库.docxVIP

密码学考试复习辅助资料及题库

引言

密码学作为信息安全的基石，其重要性不言而喻。无论是保障数据传输的机密性，验证信息的完整性与真实性，还是确保通信双方的身份认证，密码学都扮演着核心角色。本资料旨在为同学们提供一份系统的密码学考试复习指引，梳理核心知识点，并通过配套题库帮助巩固理解，提升应试能力。请务必结合教材、课堂笔记及实际应用场景进行综合复习，方能深刻领会密码学的精髓。

第一部分：核心知识点梳理

一、密码学基本概念与数学基础

1.密码学的定义与目标：密码学是研究如何在不安全环境中实现安全通信的学科。其核心目标包括机密性（Confidentiality）、完整性（Integrity）、认证性（Authentication）和不可否认性（Non-repudiation）。

2.基本术语：明文、密文、加密、解密、密钥、密码体制、密码算法。

3.攻击类型：被动攻击（如窃听）与主动攻击（如篡改、伪造、重放）。按攻击者拥有的信息量，可分为唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击等。

4.密码体制分类：对称密码体制（Symmetric-keyCryptography）与非对称密码体制（Asymmetric-keyCryptography/Public-keyCryptography），以及哈希函数（HashFunctions）。

5.数学基础：数论（素数、最大公约数、模运算、欧拉函数、费马小定理、中国剩余定理）、代数结构（群、环、域）、计算复杂性理论初步。这些是理解各类密码算法原理的关键。

二、对称密码体制

1.概述：加密密钥与解密密钥相同或可由一个容易推导出另一个。特点是运算速度快，密钥管理困难。

2.分组密码与流密码：

*分组密码：将明文分成固定长度的组进行加密，如DES、AES。其工作模式（如ECB、CBC、CFB、OFB、CTR）对安全性影响重大，需理解各模式的优缺点及应用场景。

*流密码：将明文按位或字节逐位加密，如RC4。其安全性高度依赖密钥流生成器的不可预测性。

3.典型算法：

*DES：数据加密标准，虽已逐渐被取代，但其Feistel网络结构具有重要参考价值。需了解其基本结构、S盒、P盒等组件的作用。

*AES：高级加密标准，目前应用最广泛的对称密码算法。需掌握其基本结构（SP网络）、状态、轮变换（字节代换、行移位、列混合、轮密钥加）等核心概念。

4.对称密码的优缺点与密钥管理：优点是速度快、效率高；缺点是密钥分发与管理困难。密钥协商（如Diffie-Hellman协议）是解决密钥分发问题的重要手段。

三、公钥密码体制

1.概述：加密密钥（公钥）与解密密钥（私钥）不同，公钥可公开，私钥需保密。从根本上解决了对称密码的密钥分发难题。

2.公钥密码的基本原理：基于一个“困难问题”构建，即从公钥推导私钥在计算上不可行。常见的困难问题包括大整数分解问题（如RSA）、离散对数问题（如ElGamal、ECC）。

3.典型算法：

*RSA：最著名的公钥算法之一。需理解其密钥生成、加密、解密过程，以及安全性基础（大整数分解的困难性）。

*椭圆曲线密码（ECC）：基于椭圆曲线上的离散对数问题，具有密钥长度短、计算效率高的特点，在资源受限环境中应用广泛。需理解椭圆曲线的基本运算规则。

*ElGamal：基于有限域上的离散对数问题，可用于加密和数字签名。

4.公钥密码的应用：加密、数字签名、密钥交换、身份认证。

四、哈希函数

1.哈希函数的定义与特性：哈希函数是一种将任意长度输入映射为固定长度输出的函数。其重要特性包括：抗原像攻击（PreimageResistance）、抗第二原像攻击（SecondPreimageResistance）、抗碰撞攻击（CollisionResistance），以及哈希值的计算高效性。

2.典型哈希函数：MD5（已不安全，仅作了解）、SHA系列（如SHA-1、SHA-256，注意SHA-1的安全性问题）。需了解其基本结构（如Merkle-Damg?rd结构）和输出长度。

3.哈希函数的应用：消息完整性校验、数字签名、口令存储（加盐哈希）、数据指纹、哈希链、承诺方案等。

五、数字签名

1.数字签名的定义与功能：数字签名是公钥密码学的重要应用，用于实现消息的完整性、认证性和不可否认性。其过程通常包括签名生成（使用私钥）和签名验证（使用公钥）。

2.典型数字签名方案：RSA签名、DSA（数字签名算法）、ECDSA（椭圆曲线数字签名算法）。需理解其签名与验证流程。

3.数字签名标准（DSS）：了解相关标准的基本概念。

六、密钥管理

1.密钥的生命周期：包括密钥生成、分发、