密码学概念题（大学末复习资料）.docVIP

考试内容及分数：30%（简单题）+70%（综合应用题目） 简答题目：主要是平时课程中要求的，必备常识，课程教学中反复提到的内容。 综合应用题目:读图题目+计算题+简单应用分析题目题 读图题（考察必威体育官网网址性 认证 数字签名等功能） 计算题：rsa，ecc，elgamal，请牢记公式和过程，然后才是具体的数字代入运算。 计算题是重点，分值大，如果拿不到该拿的分，结果只有，呵呵了。（rsa不罗嗦了。ecc需要弄清如何用符号进行加密及解密运算的过程（书上和讲义上都有）；以及用点坐标去进行两个点加法数字运算，参考相应作业题目，务必人人会做这类运算。 elgamal加密解密运算，也请通过作业和书上例题进行练习）。 需要掌握开放网络环境下，面临的各种安全威胁，以及应对方法。 安全电子邮件的工作原理，以及接收方和发送方如何进行处理的过程， 具体到每一个过程，输入以及输出结果。 本门课程本质上，在于考察 四大安全核心服务（必威体育官网网址性 完整性 认证 不可否认性），及其实现过程。所有问题都可以从这个逻辑路径出发去解答。 2.1对称密码体制和非对称密码体制 对称密码体制：明文、加密算法、密钥、密文、解密算法 对称加密用的是一个共享密钥。 非对称密码体制：、加密算法、公钥和私钥、密文、解密算法1）分组密码：将一个明文分组作为整体加密并且通常得到的是和明文等长的密文分 2）流密码：每次加密数据流的一位或一个字节 也就是说流密码是一个比特一个比特的加密，分组密码是若干比特（定长）同时加密。比如des 是64 比特的明文一次性加密成密文。 密码分析方面有很多不同。比如流密码中，比特流的很多统计特性影响到算法的安全性。 密码实现方面有很多不同。比如流密码通常是在特定硬件设备上实现。分组密码既可以在硬件实现，也方便在计算机上软件实现。 2.5攻击传统密码体制的两种一般方法是什么？密码分析：依赖于算法的特性、明文的一般特征或某些明密文对。攻击者对一条密文尝试所可能的密钥，知道转化成的有意义的明文。平均，获得成功至少要尝试可能的。多少可以使用的密文都不能唯一确定密文对应的明文 计算上安全：破译密码的代价超出密文的信息价值或破译密码的时间超过了密文的信息有效生命期。 2.12一次一密的两个问题是什么？ 答：1)、产生大规模随机密钥有实际困难。 　　2)、密钥的分配和保护很难有保证。 2.13代替和明文元素或元素组被唯一地替换为相应的密文元素或元素组。 ：明文元素的序列被替换为该序列的的一个置换。序列没有元素被添加删除或替换，但序列中元素的顺序改变了。可能的挫败推导密钥的企图可能使密文加密密钥复杂阻止攻击者发现密钥 2）数字签名（身份验证） 3）密钥交换 算法 加密/解密 数字签名 密钥交换 RSA 是 是 是 Dieffie-hellman 否 否 是 DSS 否 是 否 9.6什么是单项陷门函数？ 单向陷门函数：是这样的函数，即除非知道某种附加的信息，否则这样的函数在一个方向上容易计算，而在反方向上要计算是不可行的。 11.2.抗弱碰撞和抗强碰撞之间的区别是什么？? 碰撞K1不等于K2，有H(K1)=H(K2),这种现象称为碰撞。????? 抗弱碰撞：对于任意给定的数据块x,找到满足H（y）= H(x)的y不等于x，在计算是不可行的。? 抗强碰撞：找到满足H（x）= H（y）的任意一对(x,y)，在计算上是不可行的。?? 1、分组密码的设计原理 1）针对安全性原则：混淆和扩散 2）针对实现的原则：软件和硬件 3）最重要的设计原理：必须能抵抗现有的攻击方法 2、端到端和链路加密 加密：在通信链路两加上设备 端加密：在两端的系统进行加密。由或终端加密数据。经网络传送到目的主机或终端。（本（ 密文分组链接（ 密文反馈 输出反馈 计数器（） 13、对算法的可能攻击 攻击：试图穷举所有可能的私钥 攻击：有多种数学攻击方法，实质都是试图分解素数的 计时攻击：解密算法的运行时间 密文攻击：利用了RSA算法的 14、雪崩效应明文或密钥的小变化导致密文的大变化随机数产生 随机性：分布性、独立性 预测性：前向不可预测性后不可预测性安全威胁 //Web服务器、Web浏览器、服务器与浏览器之间的网络通信 SSL为TCP提供可靠的端到端安全服务 包含重要：SSL和SSL连接 SSL记录协议为SSL连接提供两种服务：必威体育官网网址性消息完整性 2）服务器对客户的身份确认 3）建立起服务器和客户之间安全的数据通道 SSL协议存在的问题 1）密钥管理问题 2）数字签名问题 3）加密强度问题 18、电子邮件安全 是保证电子邮件安全的开源软件包。通过数字签名提供认证，使用对称加密提供必威体育官网网址性，用ZIP算法做压缩，使用模式提供电子邮件兼容性。 PGP融合了公钥信任模型和公钥证书管理的工