密码学（期末复习版）

第一章 引言

清楚信息安全专业学习密码学的原因

信息安全研究的内容很多，它涉及安全体系结构、安全协议、密码理论、信息分析、安全监控、应急处理等，其中密码技术是保障数据安全的关键技术。密码学是信息安全的基石，没有密码学就没有信息安全

第二章 流密码

掌握流密码的基本思想

第三章 分组密码

理解分组密码的CBC工作模式，能够画出该模式的加密示意图

CBC(Cipher Block Chaining)/密文反馈链接方式

加密算法的输入是当前明文组与前一密文组的异或

加密步骤如下：

• 首先将数据按照8个字节一组进行分组得到D1D2…Dn（若数据不是8的整数倍，用指定的PADDING数据补位）
• 第一组数据D1与初始化向量IV异或后的结果进行DES加密得到第一组密文C1（初始化向量IV为全零）
• 第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密，得到第二组密文C2
• 之后的数据以此类推，得到Cn
• 按顺序连为C1C2C3…Cn即为加密结果

解密步骤如下：

• 首先将数据按照8个字节一组进行分组得到C1C2C3…Cn
• 将第一组数据进行解密后与初始化向量IV进行异或得到第一组明文D1（注意：一定是先解密再异或）
• 将第二组数据C2进行解密后与第一组密文数据进行异或得到第二组数据D2
• 之后依此类推，得到Dn
• 按顺序连为D1D2D3…Dn即为解密结果。

特点：

• 每个密文块依赖于所有的信息块
• 明文消息中一个改变会影响所有密文块，发送方和接收方都需要知道初始化向量
• 加密过程是串行的，无法被并行化(在解密时，从两个邻接的密文块中即可得到一个平文块。因此，解密过程可以被并行化)。

能够根据给定的一个字节a，给定的AES仿射变换，求出字节a在AES S盒中字节代替变换的结果

仿射变换：

例题：
对字节 a = 1011 0110 进行字节代替变换

解析：

注意：模的m(x)这个8次不可约多项式确定为 m(x) = x⁸ + x⁴ + x³ + x + 1

第四章 公钥密码

能够根据RSA算法进行加密解密计算

加密：c ≡ m^e mod n（e和n会给出）
解密：m ≡ c^d mod n（一般d要自己求）

注意

• a * b (mod q) = a (mod q) * b (mod q)
• 如果 n = p * q，p、q为素数，则根据欧拉函数定义，有 φ(n) = φ(p) * φ(q) = (p-1) * (q-1)

例题：
假设RSA体制中 p = 3,q = 11,取加密密钥 e = 7

1. 求脱密密钥d
2. 写出相应的加密算法和脱密算法
3. 对明文 m = 8加密

第五章 数字签名

能够使用ElGamal数字签名体制，进行签名与验证计算

利用离散对数的特性来实现签名：

当题中直接给出公钥β时：

例题：

第六章 哈希函数

理解弱单向函数与强单向函数的定义

单向函数的定义：对于所有属于 f 定义域的任一 x ，可以很容易计算 f( x ) = y； 对于几乎所有属于 f 值域的任一 y ，则在计算上不可能求出 x 使得 y = f( x )。

弱单向函数

函数 f:{0,1}*–> {0,1}* 若满足下列两个条件，则称之为弱单向函数：

1. 计算 f(x) 是容易的，即 f(x) 是多项式时间可计算的；
2. 计算 f(x) 函数的逆是稍难的。 即对每一多项式时间概率算法 M ，每一多项式 p(n) 和充分大的 n (n>n0) 有

强单向函数
函数 f:{0,1}–> {0,1} 若满足下列两个条件，则称之为强单向函数：

1 计算 f(x) 是容易的，即 f(x) 是多项式时间可计算的；

2 计算 f(x) 函数的逆是困难的。 即对每一多项式时间概率算法 M ，每一多项式 p(n) 和充分大的 n (n>n0) 有

第七章 认证技术

了解认证技术的相关基本概念

消息认证是一个过程，用于验证接收消息的真实性(确实是它声称的实体发来的)和完整性(未被篡改、插入、删除)，同时还用于验证消息的顺序性和时间性(未重排、重放、延迟)以及消息的不可否认性。

第八章 秘钥分配与秘钥管理

能够基于D-H密钥交换协议计算生成通信双方的共享秘钥

例题：
1.在Diffie- Hellman密钥交换过程中，设大素数p=11,a=2是p的本原根.
(1) 用户A的公开钥YA=9,求其秘密钥XA。
(2)设用户B的公开钥YB=3,求A和B的共享密钥K。

解析：

第九章 密码协议

了解密码协议的定义

密码协议是指利用密码工具实现与安全相关的协议或函数的计算

第十一章 密码学新方向

能够知道5种密码学新方向或新技术

1. 身份基加密（IBE）
2. 属性基加密（ABE）
3. 时间控制加密（TRE）
4. 全同态加密
5. 多变量公钥加密
6. 动态加密

综合

提出一种安全应用场景，试设计出相应的密码协议实现安全应用

解析：          密码学协议举例（一）：带有防欺骗的承诺

---

题型：

• 判断题2（分）*5（小题）
• 简答题5（分）*6（小题）
• 计算题10（分）*4（小题）
• 论述题1题，20分

---

深入理解密码学技术：参见博客