現(xiàn)代密碼學(xué)考試總結(jié)

1、密碼主要功能：1.機(jī)密性：指保證信息不泄露給非授權(quán)的用戶或?qū)嶓w，確保存儲的信息和傳輸?shù)男畔H能被授權(quán)的各方得到，而非授權(quán)用戶即使得到信息也無法知曉信息內(nèi)容，不能使用。2.完整性：是指信息未經(jīng)授權(quán)不能進(jìn)行改變的特征，維護(hù)信息的一致性，即信息在生成、傳輸、存儲和使用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改(插入、替換、刪除、重排序等)，如果發(fā)生，能夠及時發(fā)現(xiàn)。3.認(rèn)證性：是指確保一個信息的來源或源本身被正確地標(biāo)識，同時確保該標(biāo)識的真實(shí)性，分為

2、實(shí)體認(rèn)證和消息認(rèn)證。消息認(rèn)證：向接收方保證消息確實(shí)來自于它所宣稱的源；實(shí)體認(rèn)證：參與信息處理的實(shí)體是可信的，即每個實(shí)體的確是它所宣稱的那個實(shí)體，使得任何其它實(shí)體不能假冒這個實(shí)體。4.不可否認(rèn)性：是防止發(fā)送方或接收方抵賴所傳輸?shù)男畔?，要求無論發(fā)送方還是接收方都不能抵賴所進(jìn)行的行為。因此，當(dāng)發(fā)送一個信息時，接收方能證實(shí)該信息的確是由所宣稱的發(fā)送方發(fā)來的；當(dāng)接收方收到一個信息時，發(fā)送方能夠證實(shí)該信息的確送到了指定的接收方。信息安全：指信息網(wǎng)絡(luò)

3、的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露、否認(rèn)等，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全的理論基礎(chǔ)是密碼學(xué)，根本解決，密碼學(xué)理論對稱密碼技術(shù)——分組密碼和序列密碼——機(jī)密性；消息認(rèn)證碼——完整性，認(rèn)證性；數(shù)字簽名技術(shù)——完整性，認(rèn)證性，不可否認(rèn)性；1949年Shannon發(fā)表題為《保密系統(tǒng)的通信理論》1976年后，美國數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）的公布使密碼學(xué)的研究公開，密碼學(xué)得到了迅速發(fā)

4、展。1976年，Diffe和Hellman發(fā)表了《密碼學(xué)的新方向》，提出了一種新的密碼設(shè)計思想，從而開創(chuàng)了公鑰密碼學(xué)的新紀(jì)元。置換密碼置換密碼的特點(diǎn)是保持明文的所有字符不變，只是利用置換打亂了明文字符的位置和次序。列置換密碼和周期置換密碼使用密碼設(shè)備必備四要素：安全、性能、成本、方便。密碼體制的基本要求：1.密碼體制既易于實(shí)現(xiàn)又便于使用，主要是指加密函數(shù)和解密函數(shù)都可以高效地計算。2.密碼體制的安全性是依賴密鑰的安全性，密碼算法是公開的

5、。3.密碼算法安全強(qiáng)度高，也就是說，密碼分析者除了窮舉搜索攻擊外再找不到更好的攻擊方法。4.密鑰空間應(yīng)足夠大，使得試圖通過窮舉密鑰空間進(jìn)行搜索的方式在計算上不可行。破譯者采用解析法(即通過建立并求解一些方程)進(jìn)行破譯攻擊。分組密碼算法應(yīng)有復(fù)雜的非線性因素。輪函數(shù)基本準(zhǔn)則：非線性，可逆性，雪崩效應(yīng)DESDES分組加密算法：明文和密文為64位分組長度。密鑰長度：56位采用混亂和擴(kuò)散的組合，每個組合先代換后置換，共16輪?；パa(bǔ)性會使DES在選

6、擇明文攻擊下所需的工作量減半。如果給定初始密鑰k，經(jīng)子密鑰產(chǎn)生器產(chǎn)生的各個子密鑰都相同，即有k1=k2=…=k16，則稱給定的初始密鑰k為弱密鑰。若k為弱密鑰，則對任意的64bit信息有：Ek(Ek(m))=m和Dk(Dk(m))=m。若給定初始密鑰k，產(chǎn)生的16個子密鑰只有兩種，且每種都出現(xiàn)8次，則稱k為半弱密鑰。半弱密鑰的特點(diǎn)是成對出現(xiàn)，且具有下述性質(zhì)：若k1和k2為一對半弱密鑰，m為明文組，則有：Ek2(Ek1(m))=Ek1(E

7、k2(m))=m。差分分析：是分析一對給定明文的異或（對應(yīng)位不同的個數(shù)稱為差分）與對應(yīng)密文對的異或之間的統(tǒng)計相關(guān)性。3DES特點(diǎn)：優(yōu)點(diǎn)：1.密鑰長度增加到112位或168位，克服了DES面臨的窮舉攻擊。2.相對于DES，增強(qiáng)了抗差分分析和線性分析等的能力。3.由于DES已經(jīng)大規(guī)模使用，升級到3DES比更新新算法成本小得多。4.DES比其它任何加密算法受到的分析時間都長的多，相應(yīng)地，3DES抗分析能力更強(qiáng)。不足：1.3DES處理速度較慢。

8、2.雖然密鑰長度增加了，但明文分組長度沒變，與密鑰長度的增長不匹配。AES分組長度、密鑰長度、輪數(shù)的關(guān)系：分組長度：128位密鑰長度，輪數(shù)：128，10；19212；25614每輪由四個階段組成：字節(jié)代換、行位移、列混淆、輪密鑰加。DES是面向比特的運(yùn)算，AES是面向字節(jié)的運(yùn)算。二重DES并不像人們相像那樣可提高密鑰長度到112比特，而相當(dāng)57比特。分組密碼的操作模式ECB：模式操作簡單，主要用于內(nèi)容較短且隨機(jī)的報文的加密傳遞；相同明文