BUPT信安大二下期末现代密码学整理.docx

现代密码学整理 本资源摘要信息涵盖了现代密码学的基本概念、保密体制、认证体制、对称密码体制、非对称密码体制、哈希算法、古典密码学等方面的知识点。 一、信息安全的目标 信息安全的目标包括机密性、完整性、认证性、不可抵赖性和可用性。机密性指保证信息不泄露给非授权的用户或实体；完整性指数据在整个生命周期中维持准确和一致，未经授权不能进行篡改；认证性指消息的来源或本身被正确地标识，确保没有被伪造；不可抵赖性指用户无法在事后否认曾经进行的消息的生成、签发、接收等行为；可用性指保障信息资源。 二、攻击的形式 攻击的形式包括被动攻击和主动攻击。被动攻击是指窃听、截取等对机密性的攻击；主动攻击是指中断、篡改、伪造、重放等对完整性、认证性和可用性的攻击。 三、保密体制 保密体制是一种保障不被窃取的机制。它包括对称加密和非对称加密两种。对称加密使用相同的密钥进行加密和解密；非对称加密使用公钥加密、私钥解密。 四、认证体制 认证体制是一种保障消息源不可被假冒的机制。它包括消息认证码体制和数字签名体制。消息认证码体制使用对称认证体制；数字签名体制使用非对称认证体制。 五、实体认证 实体认证是一种保障交互者可以确认对方身份真实性的机制。 六、密码体制模型 密码体制模型是一个六元组（P，C，K，E，D，D*E=1），其中P是明文空间，C是密文空间，K是密钥空间，E是加密变换，D是解密变换，D*E=1表示加解密可逆。 七、攻击保密体制 攻击保密体制可以按照攻击目标划分为全部破解、全盘推导、实例推导和信息推导等。也可以按照攻击者可利用的信息划分为唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击和选择文本攻击等。 八、攻击认证体制 攻击认证体制可以按照攻击目标划分为完全摧毁、一般性伪造、选择性伪造和存在性伪造等。也可以按照攻击者可利用的信息划分为唯密钥攻击、已知消息攻击、一般的选择消息攻击、特殊的选择消息攻击和自适应的选择消息攻击等。 九、对称密码体制 对称密码体制是一种使用相同密钥进行加密和解密的机制。它的优点是运算速度快、密钥短、密文长度与明文长度相同或扩张较小。但缺点是密钥分发需要安全通道、密钥量大、难以管理和难以解决不可抵赖问题。 十、非对称密码体制 非对称密码体制是一种使用公钥加密、私钥解密的机制。它的优点是密钥分发相对容易、密钥管理简单、可以有效地实现数字签名、具有不可抵赖性的功能。但缺点是运算速度慢、密钥长、密文长度往往大于明文长度。 十一、无条件保密、计算安全性 无条件保密是指攻击者无法获得任何关于密钥或明文的信息。计算安全性是指攻击者无法在多项式时间内获得关于密钥或明文的信息。 十二、一次一密系统 一次一密系统是一种使用随机数输入和填充技术对密钥进行扩展的机制。 十三、复杂度理论基础概念 复杂度理论基础概念是指密码学中使用的复杂度理论基础概念，如多项式时间算法等。 十四、加密算法举例 加密算法举例包括分组密码、流密码等。分组密码如DES、AES、SM4、RC6等。流密码如RC4、Salsa20（软件）、Trivium（硬件）等。 十五、哈希算法举例 哈希算法举例包括SHA系列（SHA1、SHA256、SHA512）、MD5、SM3等。 十六、公钥算法举例 公钥算法举例包括SM2等。 十七、古典密码学 古典密码学是一种使用古典密码算法对消息进行加密和解密的机制。古典密码算法包括仿射密码、Hill密码等。