软考信息安全工程师学习笔记+2021-01-29 密码学基础与应用1
来源:网络软考中级信息安全工程师
一、密码学基本概念
1.概念
密码学是一门研究信息安全保护的科学,以实现信息的保密性、完整性、可用性以及抗抵赖性。主要由密码编制学与密码分析学共同组成的,密码编制学研究信息的变换处理以实现信息的安全保护,密码分析学是研究通过密文获取相对用的明文信息。
机密性:Confidentiality,网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息。
完整性:Integrity,网络信息或系统未经授权不能进行更改的特性。
可用性:Availability,合法许可的用户能够及时获取网络信息或服务的特性。
2.密码安全性分析
密码分析者攻击方法:
·穷举法
·数学分析法
·基于物理的攻击
密码安全性分析:
(1)唯密文攻击ciphertext-only attack。密码分析这只拥有一个多个用同一个秘钥加密的密文。
(2)已知明文攻击known-plaintext attack。密码分析者仅知道当前密钥下的一些明文及对应的密文。
(3)选择明文攻击chosen-plaintext attack。密码分析这能够得到当前密钥下自己选定的明文对用的密文。文件系统和数据库系统易受攻击。
(4)选择密文攻击chosen-ciphertext attack。除了挑战密文外,密码分析者能够得到任何选定的密文对应的明文。数字签名,公开密码体制的攻击。
(5)密文验证攻击ciphertext-plaintext attack。密码分析这对于任何选定的密文,能够得到该密文是否合法的判断。
例题
1.未授权的实体得到了数据的访问权,这属于对安全的()的破坏。
A.机密性
B.完整性
C.合法性
D.可用性
2.执行秘密变化之前的原始消息称为()。
A.密钥
B.明文
C.密文
D.密码
3.已知某些明文-密文对来破译密码,这种攻击类型是()。
A.仅知密文攻击
B.已知明文攻击
C.选择明文攻击
D.选择密文攻击
4.常用来攻击公钥密码体制及数字签名,这种攻击类型是()。
A.仅知密文攻击
B.已知明文攻击
C.选择明文攻击
D.选择密文攻击
5.根据密码分析者可利用的数据资源来分类,可将密码攻击的类型分为四类,其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于()。
A.仅知密文攻击
B.选择密文攻击
C.已知密文攻击
D.选择明文攻击
6.1949年,()发表了题为《保密系统的通信理论》的文字,为密码技术的研究奠定了理论基础,由此密码学成了一门科学。
A.Shannon
B.Diffie
C.Hellman
D.Shamir
7.在信息安全防护体系设计中,保证“信息系统中数据不被非法修改、破坏、丢失等”是为了达到防护体系的()目标。
A.可用性
B.保密性
C.可控性
D.完整性
8.密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为()。
A.数学分析攻击
B.差分分析攻击
C.基于物理的攻击
D.穷举攻击
9.一个密码系统如果用E表示加密运算,D表示解密运算,M表示明文,C表示密文,则下面描述必然成立的是()。
A.E(E(M))=C
B.D(E(M))=M
C.D(E(M))=C
D.D(D(M))=M
10.研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和蓄码分析学共同组成密码学,密码学作为信息安全的关键技术,在信息安全领城有着广泛的应用。
【问题1】密码学的安全目标至少包括哪三个方面:具体内涵是什么?
米
【问题2】对下列违规安金事件,指出各个事件分别违反了安金目标中的哪线项?
(1)小明抄我了小丽的家庭作业。
(2)小明私自够改了自己的成绩。(3)小李窃取了小筹的学位证号码,登条口令信息、并感过学位信息系统更改了小刘的学位信息记录和敷陆口令,将系统中小刘的学位信息用一份伪造的信息督代,成小刘无法动间学位信息系统。
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
|---|---|---|---|---|---|---|---|---|---|
| A | B | B | D | B | A | D | A | B | 1.机密性:网络信息不泄露给未授权的程序、实体和用户,能够防止非授权者获取信息。完整性:网络信息系统未经授权不能进行更改的特性。可用性:合法许可的用户能够及时获取网络信息或服务的特性。2.机密性、完整性、可用性。 |
二、古典密码设计的思想
·置换密码
字母不变,位置变化。
·代替密码
相对位置不变,字符按规律变化。加法密码、乘法密码、仿射密码。
加法密码:
循环位数为3的是凯撒密码。
乘法密码:
k与m要互素,否则密码不能正取解密。
仿射密码:
简单代替密码:只使用一个密文字母表,并且用密文字母表中的一个字母来代替一个明文字母表中的字母。例如加法密码,乘法密码。
多表代替密码:用多个密文字母表,明文中的每一个字母都有多种可能的字母来代替,多表代替密码的密钥就是这组映射函数或密文字母表,比如Vigenre密码。
代数密码Vernam 维尔南
古代密码破译方法
穷举分析
加法密码:对k取值逐一穷举
乘法密码:密钥k要满足(n,k)=1
仿射密码:密钥有26*12-1=311种
统计分析
统计密文的各种特征;分析双字母、三字母可以区分元音辅音;分析字母较多的密文。
例题
1.在凯萨密码中,每个字母被其后第()位的字母替换。
A.5
B.4
C.3
D.2
2.古典密码体制中,乘法密码是()。
A.置换密码
B.变化加密
C.代替密码
D.都不是
3.设明文为sec,其中26个字母与整数0-25—一对应,若用凯萨密码对其进行加密,则加密后的密文是()。
A.vhf
B.tfd
C.wig
D.xjh
4.设密钥K为(9,2),明文为w,用仿射密码对其加密,则加密后的密文是()。
A.r
B.t
C.s
D.u
5.以下属于多表代替密码的是()。
A.加法密码
B.乘法密码
C.Caesar密码
D.Vigenre密码
6.凯撒密码体制是一种代表性的古典密码算法,在凯撒密码体制中,设置钥参数k=3,一次对密文"zhongguo”进行加密,则相应的密文为()
A.ckrajixr
B.cdrqijxr
C.Akrajxr
D.Ckrqixr
| 1 | 2 | 3 | 4 | 5 | 6 |
|---|---|---|---|---|---|
| C | C | A | C | D | 答案全错 |