第一章:1选1,、密码学发展史:古代加密方法(手工阶段);古典密码(机械阶段)近代密码(计算机阶段)密码学的新方向————数据加密,公开加密算法2、DES用于政府等非机密单位及商业上的保密通信。第二章:4选1简答1.密码学的五元组是什么?(简答)明文:作为加密输入的原始信息。密文:是明文经加密变化后的结果。密钥:是参与密码变换的参数。加密算法:将明文变成密文的变换函数。解密算法:将密文恢复成明文的变换函数。2.几种安全攻击区分:(加密协议是公开的)攻击者已知破解难易程度唯密文攻击密文最困难破解已知明文攻击多个明文-密文对及截获的待解密密文取决于发送方是否公开以前的消息选择明文攻击攻击者可以选择明文,并知道对应的密文前提是攻击者能访问发送方的计算机。选择密文攻击攻击者选择密文并解密成密文-明文对前提攻击者能访问到接收方计算机,可能性低选择文本攻击加密算法、选择的明文消息及对应的密文、选择的猜测性密文和它对应的已破译的明文3.密码系统的三种独立分类方式:1明文变换到密文的操作类型:代替,换位。2所用的密钥数量:单密钥密码,双密钥密码。3明文被处理的方式:分组密码,流密码。4.对称密码体制与非对称体制区别:对称密码体制:又称秘密密钥密码体制,单密钥体制或者常规密码体制,基本特征是加密密钥与解密密钥相同。优点:处理速度快,具有很高的数据吞吐率,密钥相对较短。缺点:1密钥分发过程复杂,代价高。2多人通信时,密钥组合数量出现急速增长,导致分发过程更加复杂。3通信双发必须统一密钥,才能发送保密的信息。4存在数字签名困难的问题。非对称密码体制:又称公开密钥密码体制、双密钥密码体制。原理是加密密钥与解密密钥不同,形成一个密钥对。优点:1用户只需要保存自己的私钥,密钥少,便于管理。2密钥分配简单,不需要秘密的信道的复杂的协议。3可以实现数字签名。缺点:同等安全强度下,密钥位数多一些。5.密码系统的安全性在于密钥6.密码系统要实际可用需满足什么特征:(1)每一个加密函数和每个解密函数都能有效地计算(2)破译者取得密文后将不能在有效的时间或成本范围内破解出密钥或明文(3)一个密码系统安全的必要条件:穷举密钥搜索将是不可行的,即密钥空间非常大第三章2选1计1.古典密码:隐写术,代替,换位2.凯撒密码加密后移3位。3.单表代替与多表代替的区别:单表代替密码:明文中的所有字母都使用同一个映射。Caesar,仿射加密多表代替密码:明文字母-密文字母有多个映射,隐藏单字母出现的频率分布。Playfair(加密时IJ被当做同一个字母)Hill,Vigenere.4.计算题:Playfair第四章:1选1计模运算。计算题:中国剩余定理。第五章:3选2简雪崩效应:指输入(明文或密钥)即使只有很小的变化,也会导致输出发生巨大变化的现象。即明文的一个比特的变化应该引起密文许多比特的改变什么是SP网络:由多重S变换和P变换组合成的变换网络,即迭代密码,它是乘积密码的一种。其基本操作是S变换(代替)和P变换(换位),前者称为S盒,后者被称为P盒。S盒的作用是起到混乱作用,P盒的作用是起到扩散的作用扩散和混乱的概念:扩散:重新排列消息中的每一比特,使明文中的任何冗余度都能扩散到整个密文,将每一比特明文的影响尽可能作用到较多的输出密文位中。混乱:明文和密文之间的统计特性关系尽可能的复杂化,目的是隐藏密文和密钥之间的关系,防止利用密文找密钥。分组密码模式:电子密码本模式(ECB)密码分组链接模式(CBC)计数器模式(CTR)输出反馈模式(OFB)密码反馈模式(CFB)DES加密移位数1—轮序1,2,9,16DES加密用8个P盒AESAES列变化实现方法???AES密钥如何拓展???Feistal密码原理??分组密码算法的要求:1分组长度足够大;2密钥量足够大;3密码变化足够复杂。第六章:3选1简1计1应RSA安全性建立的基础:大整数因子分解的困难性。为什么引入公钥密码体制:对称密码体制不能完全适应应用的需要,主要表现在以下三个方面:密钥管理的困难性问题、陌生人间的保密通信问题、数字签名问题,而非对称密码体制可以在这三个方面有较好的解决方案。散列函数(哈希,HASH)作用:HASH函数也称散列函数是一种单向密码体制,即它是一个从明文到密文的不可逆映射,只有加密过程,不能解密。HASH函数可以将任意长度的输入经过变换以后得到固定长度的输出HASH函数的主要应用有:数字签名、生成程序或文档的“数字指纹”、用于安全存储口令椭圆曲线Egma加密流程??第七章3选1简消息认证:消息认证是使目标消息接收者能够检验收到的消息是否真实的认证方法消息认证目的:第一,验证信息的来源是真实的,而不是伪造的,此为信息源认证;第二,验证信息的完整性,即验证信息在传送或存储过程中未被篡改、重放或延迟等认证方法:1消息加密函数:用整个消息的密文作为对消息进行认证的认证标识。2消息认证码MAC:是以消息和密钥作为输入的公开函数,产生定长的输出,并以此输出值作为认证标识。3散列函数:是一个不需要密钥的公开函数,它将任意长度的输入消息映射成一个固定长度的输出值,并以此值作为认证标识第八章2选1.数据加密提供的服务:直接提供消息来源的真实性,消息的完整性,不可否认性等认证服务第九章1选数字证书:数字证书是用电子手段来证实一个用户的身份和对网络资源的访问权限。数字证书是由权威机构(CA)采用数字签名技术,颁发给用户,用以在数字领域中证实用户其本身的一种数字凭证。注:DES(dataencryptionstandard)数据加密标准AES(adyancedencryptionstandard)高级加密标准RSA公钥密码算法ECC椭圆曲线密码体制DH密钥交换算法DSS数字签名标准