本文记录了老师讲的密码学期末考试重点

核心在于解决期中考试的题目,已经涵盖了绝大多数考点

  • 国密(SM系列)不考具体内容。sm2非对称,sm3哈希,sm4对称,sm9身份基,sm7未公开

  • 安全威胁:被动/主动攻击

    被动-监听(保密性)-消息内容/业务流分析 (选填)

    主动-中断(可用性)篡改(完整性)伪造(真实性)

  • 安全业务:保密 认证 完整 不可否认 访问控制

  • 信息安全模型(图

  • 流密码是对称加密

三、对称

  • 置换 -> 打乱顺序 -> 扩散

    代换 -> 代替 -> 混淆

    (属于密码编码学)密码分析学:线性 差分 攻击手段

  • DES Feistel密码体系 密文明文分组64位 有效密钥长度56位 $L_i=R_{i-1},R_i=L_{i-1}\oplus F(R_{i-1},k_i)$

    AES SP结构 密文明文分组128位 有效密钥长度128/192/256位

​ Rijndeal->AES,但AES不是Rijndeal算法

  • DES的四个图 CBC

四、公钥

  • 数学:欧拉函数,费马定理,拓欧逆元,快速幂,CRT(门限分割)
  • ElGamal,RSA,(共膜攻击)
  • ECC上的点加法->不考
  • DH密钥协商

五、分割

  • Shamir-拉格朗日
  • 基于CRT

六、认证

  • 概念

七、签名

  • 验证身份 日期时间 内容 运行第三方认证
  • 性质 三条性质 四个要求
  • DSS DSA ElGamal shnorr-不考细枝末节