密碼學重點全面總結(jié)復習

1、密碼學重點全面總結(jié)復習 一、課程內(nèi)容密碼學的基本概念數(shù)論基礎(chǔ)密碼學的信息論基礎(chǔ)古典密碼學序列密碼分組密碼公鑰密碼密碼體制（Cipher System）: 完成加密和解密的算法加密強度（Encryption Intensity）: 破譯密碼的一種度量，它由破譯該體 制的密碼所用算法的計算復雜性確定1、密碼學的基本概念密碼系統(tǒng)應(yīng)滿足的要求：1、易用2、加密和解密算法必須對所有密鑰迅速有效3、密碼體制的安全性僅僅依賴于密鑰的保密性而不依賴于加密算法和解密算法本身的保密（Kerckhoff原則）根據(jù)密鑰特性來分： 單鑰體制、雙鑰體制對稱密鑰密碼、非對稱密鑰密碼傳統(tǒng)密碼、公鑰密碼密碼攻擊類型：唯密文攻擊

2、已知明文攻擊選擇明文攻擊自適應(yīng)選擇明文攻擊選擇密文攻擊選擇密鑰攻擊軟磨硬泡攻擊密碼體制的安全性1、無條件安全2、計算上安全一個保密系統(tǒng)：如果H（M |C）=H（M）或 I（M；C）=0，則該保密系統(tǒng)稱為是完善的或無條件的保密系統(tǒng)，絕對安全密碼體制的安全性1、無條件安全2、計算上安全I(M;C) H(M)-H(K)保密系統(tǒng)的密鑰量越少，密鑰熵H(K)就越小，其密文中含有的關(guān)于明文的信息量I(M;C)就越大。完善保密系統(tǒng)I(M;C) =0，所以H(K) H(M)密文空間的統(tǒng)計特性由明文空間和密鑰空間的統(tǒng)計特性完全決定。 3、密碼學的信息論基礎(chǔ)密碼系統(tǒng)各部分的熵之間的一些基本關(guān)系：明文熵為 H（P）

3、密文熵為 H（C）密鑰熵為H（K）明文含糊度H（P |C）密鑰含糊度H（K |C）1、設(shè)（P，C，K，e，d）是一個密碼系統(tǒng)，則 H（K | C）=H（K）+H（P）-H（C） 2、一個保密系統(tǒng)（P，C，K，e，d），如果H（P |C）=H（P）或 I（P；C）=0，則該保密系統(tǒng)稱為是完善的或無條件的保密系統(tǒng)3、I（P；C）H（P）-H（K）明文含糊度H(P|C):明文未被密文泄露的信息量或觀察到密文后明文還保留的不確定度密鑰含糊度H(K|C):密鑰未被密文泄露的信息量或觀察到密文后密鑰還保留的不確定度I(P;C)=0 I(P;KC)=H(P)當明文由一個離散獨立信源產(chǎn)生時，如果SH（K）|

4、（ log2 -H（M）) 密鑰的含糊度能變?yōu)榱恪D= H（K）| （ log2 -H（M）) （唯一解距離）：理論上找到密鑰所需的最 小密文長度4、古典密碼學代換密碼1、單表代換密碼2、多表代換密碼3、多字母代換密碼置換密碼5、 序列密碼偽隨機性序列游程自相關(guān)函數(shù)隨機性公設(shè)當 n 級線性移位寄存器(LFSR)產(chǎn)生的序列ai的周期為 T =2n-1 時，則稱ai為 n 級 m 序列。 反饋函數(shù)生成多項式遞推關(guān)系式本原多項式階M序列6 、 分組密碼分組密碼的設(shè)計原則 混亂原則和擴散原則DESIP(m)TTTTIPDES(m)c1215016-1oooLoo=IP(c)TTTTIP(c)DESm

5、1615201-1-1oooLoo=DES的安全性歸納起來，對分組密碼的分析方法主要有如下幾種類型：（1）窮盡密鑰搜索（強力攻擊）；（2）線性分析方法（已知明文分析）；（3）差分分析方法（選擇明文分析） ；（4）相關(guān)密鑰密碼分析；（5）中間相遇攻擊 保密性鑒別完整性抗抵賴密鑰交換密碼體制的基本功能7、 公鑰密碼學認證保密通信認證(數(shù)字簽名)同時提供保密性和認證功能RSA的基礎(chǔ)是數(shù)論的歐拉定理，其安全性依賴于大數(shù)的因數(shù)分解的困難性公鑰密碼體制的最大特點：采用兩個密鑰公鑰（PK）、私鑰（SK）公鑰密碼體制的功能：保密、認證、密鑰管理例題數(shù)字簽名例、 用戶A發(fā)送給用戶B一份密文，用戶A向發(fā)送m02簽名保密消息。用戶A