1、應用密碼學復習大綱 第一章 古典密碼1.1 密碼學的五元組（明文，密文，密鑰，加密算法，解密算法）(P15)1.2 密碼體制 (P21)1.2.1什么是密碼體制？ 完成加密和解密的算法。通常，數據的加密和解密過程是通過密碼體制(cipher system) +HYPERLINK /view/934.htm密鑰(keyword)來控制的。 密碼體制必須易于使用，特別是應當可以在HYPERLINK /view/22503.htm微型計算機使用。密碼體制的安全性依賴于HYPERLINK /view/934.htm密鑰的安全性，HYPERLINK /view/472739.htm現代密碼學不追求HYP

2、ERLINK /view/155969.htm加密算法的保密性，而是追求加密算法的完備，即：使攻擊者在不知道密鑰的情況下，沒有辦法從算法找到突破口。1.2.2評價密碼體制安全性的途徑：計算安全性 可證明安全性 無條件安全性(p18)1.3 代替密碼體制：（單表代替密碼 多表代替密碼） p31 就是明文中的每一個字符被替換成密文中的另一個字符。接收者對密文做反響替換就可以恢復出明文。（在這里具體的代替方案稱為密鑰） 1.3.1 單表代替密碼 P31：明文的相同字符用相應的一個密文字符代替。（移位密碼，乘數密碼，仿射密碼，多項式密碼，密鑰短語密碼） 單表代替密碼的特點： 密鑰空間K很大，|K|=2

3、6!=41026 ，破譯者窮舉搜索計算不可行，1微秒試一個密鑰，遍歷全部密鑰需要1013 年。 移位密碼體制是替換密碼體制的一個特例，它僅含26個置換做為密鑰空間。密鑰不便記憶。 針對一般替換密碼密鑰不便記憶的問題，又衍生出了各種形式單表替代密碼。 單表代替密碼的弱點：P32 密鑰量很小，不能抵抗窮盡搜索攻擊 沒有將明文字母出現的概率掩藏起來，很容易受到頻率分析的攻擊 不具備雪崩效應 加解密數學表達式簡單1.3.2 多表代替密碼 P34：是以一系列（兩個以上）代換表依次對明文消息的字母進行代換的方法。（維吉尼亞Vigenere密碼，Hill密碼，Playfair密碼） 多表代替密碼的特點：使用

4、了兩個或兩個以上的替代表。 Vegenere密碼算法P38（計算類）15分 第二章 對稱密碼體制2.1 對稱密碼體制（分組密碼，序列密碼）的概念 對稱密鑰密碼體制，對于大多數算法，解密算法是加密算法的逆運算，加密密鑰和解密密鑰相同，同屬一類的加密體制。擁有加密能力就意味著擁有解密能力，反之亦然。對稱密碼體制保密強度高，但開放性差，它要求發送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而雙方用戶通信所用的密鑰也必須妥善保管。2.2 分組密碼 P63 2.2.1 分組密碼的設計原理： 分組密碼是將明文消息編碼表示的數字（簡稱明文數字）序列，劃分成長度為n的組（可看成長度為n的矢量），每

5、組分別在密鑰的控制下變換成等長的輸出數字（簡稱密文數字）序列。兩種基本的設計方法：擴散（Diffusion）：明文的統計結構被擴散消失到密文的長程統計特性，使得明文和密文之間的統計關系盡量復雜；混亂（confusion）：使得密文的統計特性與密鑰的取值之間的關系盡量復雜。 2.2.2 分組密碼的五種操作模式：P70 電子密碼本ECB 密碼分組連接CBC 計數器CRT 密碼反饋CFB 輸出反饋OFB 2.2.3 DES算法 1）用偽代碼給出加密/解密算法 2）DES解密為什么還可以還原到明文 2.2.4 字節的加法和乘法 p89 2.3 序列密碼（即密碼流，按位或字節處理） P218 1）基本加

6、解密算法（基于LFSR的序列密碼，基于RC4的序列密碼）P223-226 2) 設計序列密碼最主要的工作 （見上- 密鑰流的設計） 3）序列密碼與分組密碼的對比 P221 第三章 非對稱密碼體制3.1 公鑰密碼體制的基本概念 3.2 為什么需要非對稱密碼體制 P108（非對稱密碼體制的提出） 3.3 非對稱密碼體制的基本應用 加密/解密 數字簽名 會話密鑰交換 3.4 單向陷門函數 P110 3.5 三個困難問題（RSA-P114 ElGamal-P137 ECC-120） 大整數-RAS算法 離散對數-ElGamal密碼體制（加/解密算法 特點）橢圓曲線密碼體制-ECC P120 第四章 H

7、ASH函數4.1 HASH函數的概念 P147 HASH函數也叫哈希函數，散列函數。它是一種單向密碼體制，即它是一個從明文到密文的不可映射，只有加密過程不能解密。同時，HASH函數可以任意長度的輸入經過變換以后得到固定長度的輸出。HASH的這種單向特征和輸出數據的長度固定的特征使得它可以生成消息或其它數據塊的“數字指紋”（也稱消息摘要，或散列值），因此在數字完整性認證，數字簽名等領域有廣泛應用。幾種常用的HASH算法：MD5 SHA-1 RIPEMD-160 HMAC HASH的邏輯關系：（偽碼寫HASH函數）P148 H0=IV Hi=f(Hi-1，Mi) （i=1，2，t） H(m)=g(

8、Ht)4.2 HASH函數的3種應用：P150 數字簽名 生成程序或文檔的“數字指紋” 用于安全存儲口令4.3 SHA-1 散列算法用偽代碼給出 P161SHA-1 算法的偽代碼：(Initialize variables:)a = h0 = 0 x67452301b = h1 = 0 xEFCDAB89c = h2 = 0 x98BADCFEd = h3 = 0 x10325476e = h4 = 0 xC3D2E1F0(Pre-processing:)paddedmessage = (message) append 1while length(paddedmessage) mod 512

9、448:paddedmessage = paddedmessage append 0paddedmessage = paddedmessage append (length(message) in 64-bit format)(Process the message in successive 512-bit chunks:)while 512-bit chunk(s) remain(s):break the current chunk into sixteen 32-bit words w(i), 0 = i = 15(Extend the sixteen 32-bit words into

10、 eighty 32-bit words:)for i from 16 to 79:w(i) = (w(i-3) xor w(i-8) xor w(i-14) xor w(i-16) leftrotate 1(Main loop:)for i from 0 to 79:temp = (a leftrotate 5) + f(b,c,d) + e + k + w(i) (note: all addition is mod 232)where:(0 = i = 19): f(b,c,d) = (b and c) or (not b) and d), k = 0 x5A827999(20 = i =

11、 39): f(b,c,d) = (b xor c xor d), k = 0 x6ED9EBA1(40 = i = 59): f(b,c,d) = (b and c) or (b and d) or (c and d), k = 0 x8F1BBCDC(60 = i = 79): f(b,c,d) = (b xor c xor d), k = 0 xCA62C1D6e = dd = cc = b leftrotate 30b = aa = temph0 = h0 + ah1 = h1 + bh2 = h2 + ch3 = h3 + dh4 = h4 + edigest = hash = h0 append