1、古典密码1. 密码的基本概念作为数学的一个分支,是密码编码学和密码分析学的统称 1密码编码学:使消息保密的技术和科学 2研究内容:1、序列密码算法的编码技术2、分组密码算法的编码技术3、公钥密码体制的编码技术密码分析学:破译密文的科学和技术 3研究内容:1、密码算法的安全性分析和破译的理论、方 法、技术和实践2、密码协议的安全性分析的理论与方法3、安全保密系统的安全性分析和攻击的理论、方法、技术和实践2. 密码体制的 5 构成要素:M:明文消息空间,表示所有可能的明文组成的有限集。 1C:密文消息空间,表示所有可能的密文组成的有限集。 2K:密钥空间,表示所有可能的密钥组成的有限集。 3E:加
2、密算法集合。 4D:解密算法集合 53. 密码体制的分类:对称密匙密码系统 加密密钥=解密密钥 钥匙是保密的 依赖密钥选择 1非对称密匙密码系统 加密密钥解密密钥 2加密密钥为公钥(Public Key) 解密密钥为私钥(Private Key)4. 古典密码体制的算法棋盘密码 希腊作家 Polybius 提出 密钥空间:25 1移位密码 2代换密码 3维吉尼亚密码 4仿射密码:仿射密码是移位密码的一个推广,其加密过程中不仅包含移位操作,而 5且使用了乘法运算例题:1- 1mod26=1 3-1mod26=9 5-1mod26=21 7-1mod26=1511-1mod26=19 17-1mo
3、d26=23 25-1mod26=25 置换密码 6Hill 密码 7例题:5. 密码分析的 Kerckhoffs 原则:攻击者知道所用的加密算法的内部机理,不知道的仅仅是加密算法所采用的加密密钥6. 常用的密码分析攻击分为以下四类:惟密文攻击 已知明文攻击 选择明文攻击 选择密文攻击7. 衡量密码体制安全性的基本准则:计算安全的 可证明安全的 无条件安全的分组密码8. 分组密码的设计准则概念:又称块密码。是指对固定长度的一组明文进行加密的一种加密算法,这一固 1定长度称之为分组长度在分组加密中,要求填充是可逆的 2严格的雪崩准则 SAC 位独立准则 BIG 保证的雪崩准则 GAC 非线性性和
4、随机性 39. Feistel 分组密码的基本结构:Shannon 能够破坏对密码系统进行各种统计分析攻击的两个基本操作:扩散和混淆10. Feistel 安全性取决于:明文消息和密文消息分组的大小 1子密钥的大小 2循环次数 3子密钥产生算法 4轮函数(核心非线性) 511. 数据加密标准 DES(Data Encryption Standard)包含 16 个阶段的“替换-置换”的分组加密算法 经过 16 轮加密得到 64 位密文序列 1密钥的长度 56 位 212. DES 共 8 个 s 盒 6 位输入 4 位输出13. 高级加密标准 AES(Advanced Encryption S
5、tandard)128 位分组/密钥 10 轮 192 位分组/ 密钥12 轮 256 位分组/密钥14 轮14. IDEA(International Data Encryption Algorithm:国际数据加密标准)64 位分组 128 位密钥 8 轮15. 分组密码的 4 种常用工作模式为:“工作模式”是指以某个分组密码算法为基础,解决对任意长度的明文的加密问题的方法电码本模式(Electronic-Codebook Mode,ECB 模式)密码反馈模式(Cipher- Feedback Mode,CFB 模式)密码分组链接模式(Cipher-Block-Chaining,CBC 模
6、式)输出反馈模式(Output-Feedback Mode,OFB 模式)模式(计数器 Counter Mode,CTR 模式)16. 分组密码的分析技术主要有以下几种:穷尽搜索攻击;差分密码分析攻击;线性密码分析攻击;相关的密钥密码分析攻击。序列密码17. 序列密码的设计思想18. 序列密码的主要原理:通过随机数发生器产生性能优良的伪随机序列(密钥流) ,使用该序列加密信息流 (逐比特加密),得到密文序列。19. 序列密码的分类:同步序列密码性质:1.同步性 2.无错误传播性 3.主动攻击 1自同步序列密码性质:1.自同步性 2.错误传播的有限性 3.主动攻击 4.明文统计扩散 2性20.
7、随机性检验的 5 个统计测试频率测试 序列测试 扑克测试 游程测试 自相关测试 1 2 3 4 524. 序列密码的攻击法1.插入攻击法 位串匹配攻击法 单词匹配攻击法 1 2 3Hash 函数21. Hash 函数概念:是一个将任意长度的消息序列映射为较短的、固定长度的一个值的函数能够保障数据的完整性22. Hash 函数的分类:简单的 Hash 函数 1带密钥的 Hash 函数 223. 带密钥的 Hash 函数通常用来作为:消息认证码 MAC(Message authentication code) 24. 一个带密钥的 Hash 函数包括以下构成要素:X:所有消息的集合(有限级或无限级
8、)种子密钥随机数发生器密钥流明文流 加密变换 密文流Y:所有消息摘要构成的有限集合K:密钥集合25. Hash 函数的性质:(1 )能够用于任何大小的数据分组(2 )能产生定长的输出(3 )易于计算,便于软硬件实现用于消息认证的基本要求(4 )原像稳固单向性26. Hash 函数的目的:是确定消息是否被修改27. 对 Hash 函数攻击的目标是:生成这样的修改后消息:其 Hash 函数值与原始消息的 Hash 函数值相等。28. 典型的 hash 函数算法MD5(改进 MDMessage Digest,消息摘要的 算法) 1SHA-1(SHA:Security Hash Algorithm,安
9、全 Hash 算法) 229. MD5 的具体步骤:看 ppt30. MD5 算法的性质:Hash 函数的每一位均是输入消息序列中每一位的函数。 1保证了在 Hash 函数计算过程中产生基于消息 x 的混合重复,从而使得生成的 Hash 2函数结果混合得非常理想。也就是说,随机选取两个有着相似规律性的两组消息序列,也很难产生相同的 Hash 3函数值31. SHA-1 的具体步骤:填充消息:首先将消息填充为 512 的整数倍,填充方法与 MD5 相同。与 MD5 不同的 1是 SHA-1 的输入为长度小于 264 比特的消息初始化缓冲区:初始化 160 位的消息摘要缓冲区(即设定 IV 值)
10、,每个缓冲区由 5 2个 32 比特的寄存器 A,B,C ,D ,E 组成处理 512 位消息块 Yq,进入主循环 3主循环有四轮,每轮 20 次操作(MD5 有四轮,每轮 16 次操作) 。每次操作对 A 、B 、C 、D 和 E 中的三个做一次非线性函数运算然后进行与 MD5 中类似的移位运算和加运算公钥密码32. 公钥密码体制的提出者(美国): W. Diffie M. Hellman 1 233. 公钥密码体制的基本流程:Ppt34. 公钥密码体制的基本思想:ppt公钥密码体制的核心:加密变换和解密变换的设计35. 公钥密码学解决的两个问题: 密钥分配 数字签名 1 236. 公钥密码
11、的好处:简化了密钥分配任务; 对密钥协商与密钥管理,数字签名与身份 1 2认证产生了深刻的影响; 是密码学发展史上的一次革命 3 437. RSA 算法思想+ 提出者+RSA 公钥算法特点提出者:美国 R. Rivest,A. Shamir 和 L. Adleman 138. RSA 算法原理:大数分解问题:计算两个素数的乘积非常容易; 分解该乘积却异常困难 1 2RSA 算法描述 ppt数字签名39. 数字签名的用途:用于网络通信的安全以及各种用途的电子交易系统(如电子商务、电子政务、电子出版、网络学习、远程医疗等)中40. 数字签名的概念:数字签名是对以数字形式存储的消息进行某种处理,产生
12、一种类似于传统手书签名功效的信息处理过程它通常将某个算法作用于需要签名的消息,生成一种带有操作者身份信息的编码49. 数字签名体制 组成部分签名算法:用于对消息产生数字签名,通常受一个签名密钥的控制签名算法或者签 1名密钥是保密的,有签名者掌握验证算法:用于对消息的数字签名进行验证,通常受一个验证密钥的控制,验证算 2法和验证密钥应该公开。51. 功能特性:依赖性:一个数字签名与被签消息是紧密相关,不可分割的,离开被签消息,签名不 1再具有任何效用独特性:数字签名必须是根据签名者拥有的独特消息来产生的,包含了能够代表签 2名者特有身份的关键信息。可验证性:通过验证算法能够准切地验证一个数字签名
13、的真伪。 3不可伪造性:伪造一个签名者的数字签名不仅在计算上不可行,而且希望通过重用 4或者拼接的方法伪造签名也是行不通的。可用性:数字签名的生成,验证和识别的处理过程相对简单,能够在普通的设备上 5快速完成,甚至可以在线处理,签名的结果可以存储和备份。52. 安全特性:单向性:对于给定的数字签名算法,签名者使用自己的签名密钥 sk 对消息 m 进行数 1字签名是计算上容易的,但给定一个消息 m 和它的一个数字签名 s,希望推导出签名者的签名密钥 sk 是计算上不可行的。无碰撞性:对于两个不同消息,在相同的签名密钥下的数字签名相等的概率是可以忽 2略的。无关性:对于两个不同的消息,从某个签名者对其中一个消息的签名推导出对另一个 3消息的签名是不可能的。53. 数字签名的实现方法:54. 基于公钥密码的数字签名体制55. 数字签名的分类:直接数字签名体制 1可仲裁的数字签名体制 256. 对 RSA 数字签名算法进行选择密文攻击可以实现三个目的,即: 消息破译 骗取仲裁签名 骗取用户签名59. 数字签名标准 DSS实质:是 ElGamal 签名体制
