《密码编码学与网络安全》原理与实践笔记（一）

第一章：

安全服务有：同等实体i认证、数据源认证、访问控制、保密性、流量保密性、数据完整性、不可否认性、可用性

安全机制有：加密、数据签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证

关键术语：访问控制、拒绝服务、被动威胁、主动威胁、加密、重播、认证、完整性、安全攻击、真实性、入侵着、安全机制、可用性、伪装、安全服、数据保密性、非否认性、流量分析、数据完整性、OSI安全框架

第二章：

加密算法：对明文进行各种代替和变换

密钥：加密算法的输入。密钥独立于明文和算法，算法根据特定密钥而产生不同输出。算法所用的确切代替和变换也依靠密钥

不需算法保密，仅需密钥保密

所有加密算法基于两个原理：代替和置换。大多数密码体制，也称为乘积密码系统，都使用了多层代替和置换

密码编码系统具有以下三个独立的特征：

1.转换明文为密文的运算类型 2.所用的密钥数 3.处理明文的方法

分组密码每次处理一组元素，输出一组元素，流密码则是连续地处理输入元素、每次输出一个元素

攻击传统的密码体制有两种通用的方法：

密码分析学：企图利用算法的特征来推导出特定的明文或i密钥

穷举攻击：对一段密文尝试所有可能的密钥

对加密信息的攻击类型 密码分析者已知

唯密文攻击 加密算法、密文

已知明文攻击 。。。。。。。、用同一密钥加密的一个或多个明密文对

选择明文攻击 。。。。。。。、分析者选择的明文以及对应的密文（使用同一密钥）

选择密文攻击 。。。。。。。。。。。。。。密。。。。。。明。。。。。。

选择文本攻击 结合选择明文和选择密文攻击

轮转机------多层家密原理的重要例子

关键术语：分组密码、playfair密码、穷举攻击、多表代替密码、ceaser密码、栅栏密码、流密码、hill密码、密码分析学、密码编码系统、无条件安全、vigenere密码

第三章

大多数对称分组加密算法都是基于Feistel分组密码结构的

位流发生器时一个由密钥控制的算法，它必须产生在密码学意义上讲时强壮的位流

典型的分组大小时64位或128位

一般地，对于n位的代替分组密码，密钥的规模时nx2^n位。一位64位的分组密码，若分组具有抗统计攻击的理想长度，其密钥大小将有64x2^64=2^70~=10^21位

Feistel建议使用乘积密码的概念来逼近理想的分组密码

乘积密码是指一次使用两个或两个以上的基本密码，所的密码的密码强度将强于所有单个密码的强度

Feistel建议密码交替使用代替和置换

Shannon引进混淆和扩散来刻画任何密码系统的两个基本构件

Shannon所指的理想强密码中，密文所有的统计特征都是独立于所用密钥的

扩散指明文的统计特征消散在密文中，每个密文数字被许多明文数字影响