密码学（期末复习版）

文章目录

第一章引言
第二章流密码
第三章分组密码
第四章公钥密码
第五章数字签名
第六章哈希函数
第七章认证技术
第八章秘钥分配与秘钥管理
第九章密码协议
第十一章密码学新方向
综合

第一章引言

清楚信息安全专业学习密码学的原因

信息安全研究的内容很多，它涉及安全体系结构、安全协议、密码理论、信息分析、安全监控、应急处理等，其中密码技术是保障数据安全的关键技术。密码学是信息安全的基石，没有密码学就没有信息安全

第二章流密码

掌握流密码的基本思想

第三章分组密码

理解分组密码的CBC工作模式，能够画出该模式的加密示意图

CBC(Cipher Block Chaining)/密文反馈链接方式

加密算法的输入是当前明文组与前一密文组的异或

加密步骤如下：

首先将数据按照8个字节一组进行分组得到D1D2…Dn（若数据不是8的整数倍，用指定的PADDING数据补位）
第一组数据D1与初始化向量IV异或后的结果进行DES加密得到第一组密文C1（初始化向量IV为全零）
第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密，得到第二组密文C2
之后的数据以此类推，得到Cn
按顺序连为C1C2C3…Cn即为加密结果

解密步骤如下：

首先将数据按照8个字节一组进行分组得到C1C2C3…Cn
将第一组数据进行解密后与初始化向量IV进行异或得到第一组明文D1（注意：一定是先解密再异或）
将第二组数据C2进行解密后与第一组密文数据进行异或得到第二组数据D2
之后依此类推，得到Dn
按顺序连为D1D2D3…Dn即为解密结果。

特点：

每个密文块依赖于所有的信息块
明文消息中一个改变会影响所有密文块，发送方和接收方都需要知道初始化向量
加密过程是串行的，无法被并行化(在解密时，从两个邻接的密文块中即可得到一个平文块。因此，解密过程可以被并行化)。

能够根据给定的一个字节a，给定的AES仿射变换，求出字节a在AES S盒中字节代替变换的结果

仿射变换：

例题：
对字节 a = 1011 0110 进行字节代替变换

解析：

注意：模的m(x)这个8次不可约多项式确定为 m(x) = x⁸ + x⁴ + x³ + x + 1

第四章公钥密码

能够根据RSA算法进行加密解密计算

加密：c ≡ m^e mod n（e和n会给出）
解密：m ≡ c^d mod n（一般d要自己求）

注意

a * b (mod q) = a (mod q) * b (mod q)
如果 n = p * q，p、q为素数，则根据欧拉函数定义，有 φ(n) = φ(p) * φ(q) = (p-1) * (q-1)

例题：
假设RSA体制中 p = 3,q = 11,取加密密钥 e = 7

求脱密密钥d
写出相应的加密算法和脱密算法
对明文 m = 8加密

第五章数字签名

能够使用ElGamal数字签名体制，进行签名与验证计算

利用离散对数的特性来实现签名：

当题中直接给出公钥β时：

例题：

第六章哈希函数

理解弱单向函数与强单向函数的定义

单向函数的定义：对于所有属于 f 定义域的任一 x ，可以很容易计算 f( x ) = y；对于几乎所有属于 f 值域的任一 y ，则在计算上不可能求出 x 使得 y = f( x )。

弱单向函数

函数 f:{0,1}*–> {0,1}* 若满足下列两个条件，则称之为弱单向函数：

计算 f(x) 是容易的，即 f(x) 是多项式时间可计算的；
计算 f(x) 函数的逆是稍难的。即对每一多项式时间概率算法 M ，每一多项式 p(n) 和充分大的 n (n>n0) 有

强单向函数
函数 f:{0,1}–> {0,1} 若满足下列两个条件，则称之为强单向函数：

1 计算 f(x) 是容易的，即 f(x) 是多项式时间可计算的；

2 计算 f(x) 函数的逆是困难的。即对每一多项式时间概率算法 M ，每一多项式 p(n) 和充分大的 n (n>n0) 有

第七章认证技术

了解认证技术的相关基本概念

消息认证是一个过程，用于验证接收消息的真实性(确实是它声称的实体发来的)和完整性(未被篡改、插入、删除)，同时还用于验证消息的顺序性和时间性(未重排、重放、延迟)以及消息的不可否认性。

第八章秘钥分配与秘钥管理

能够基于D-H密钥交换协议计算生成通信双方的共享秘钥

例题：
1.在Diffie- Hellman密钥交换过程中，设大素数p=11,a=2是p的本原根.
(1) 用户A的公开钥YA=9,求其秘密钥XA。
(2)设用户B的公开钥YB=3,求A和B的共享密钥K。

解析：

第九章密码协议

了解密码协议的定义

密码协议是指利用密码工具实现与安全相关的协议或函数的计算

第十一章密码学新方向

能够知道5种密码学新方向或新技术

身份基加密（IBE）
属性基加密（ABE）
时间控制加密（TRE）
全同态加密
多变量公钥加密
动态加密

综合

提出一种安全应用场景，试设计出相应的密码协议实现安全应用

解析：密码学协议举例（一）：带有防欺骗的承诺

题型：

判断题2（分）*5（小题）
简答题5（分）*6（小题）
计算题10（分）*4（小题）
论述题1题，20分

深入理解密码学技术：参见博客