仿射函数7x+8 加密明文信息_软考信息安全工程师备考笔记2:第二章密码学基础与应用备考要点...

发布时间:2021-05-16 10:45:45

第2章:密码学基础与应用


密码学基础与应用备考要点


月梦信安备考笔记2:密码学基础与应用备考要点 | 月梦工作室


扫一扫加入信息安全工程师备考群






欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。


备考交流QQ群:39460595


考点1、密码学的基本概念


【考法分析】


本考点主要是对密码学基本概念的考查。


【要点分析】


1.研究密码编制的科学称为密码编制学(Cryptography),研究密码破译的科学称为密码分析学(Cryptanalysis),密码编制学和密码分析学共同组成密码学(Cryptology)。密码学作为信息安全的基础,其安全目标主要包括三个非常重要的方面:保密性(confidentiality)、完整性(integrity)和可用性(availability)。


① 保密性:确保信息仅被合法用户访问,而不被泄露给非授权的用户、实体或过程。


② 完整性:是指所有资源只能由授权方或以授权的方式进行修改,即信息未经授权不能进行改变的特性。


③ 可用性:是指所有资源在适当的时候可以由授权方访问,即信息可被授权实体访问并按需求使用的特性。


2.如果能够根据密文系统地确定出明文或密钥,或者能够根据明文?密文对系统地确定出密钥,则我们说这个密码是可破译的。密码分析者攻击密码的方法主要有以下三种。


① 穷举攻击:密码分析者采用依次试遍所有可能的密钥对所获密文进行解密,直至得到正确的明文。


② 统计分析攻击:就是指密码分析者通过分析密文和明文的统计规律来破译密码。


③ 数学分析攻击:是指密码分析者针对加密算法的数学依据通过数学求解的方法来破译密码。


3.根据密码分析者可利用的数据资源来分类,可将攻击密码的类型分为以下四种:


① 仅知密文攻击(Ciphertext-only attack):是指密码分析者仅根据截获的密文来破译密码。


② 明文攻击(Known-plaintext attack):是指密码分析者根据已经知道的某些明文-密文对来破译密码。


③ 选择明文攻击(Chosen-plaintext attack):是指密码分析者能够选择明文并获得相应的密文。


④ 选择密文攻击(Chosen-ciphertext attack):是指密码分析者能够选择密文并获得相应的明文。


一个密码,如果无论密码分析者截获了多少密文和用什么技术方法进行攻击都不能被攻破,则称为是绝对不可破译的。绝对不可破译的密码在理论上是存在的,这就是著名的“一次一密”密码。如果一个密码,不能被密码分析者根据可利用的资源所破译,则称为是计算上不可破译的。


4.置换密码:把明文中的字母重新排列,字母本身不变,但其位置改变了,这样编成的密码称为置换密码。


5.代替密码:构造一个或多个密文字母表,然后用密文字母表中的字母或字母组来代替明文字母或字母组,这样编成的密码称为代替密码。代替密码的目标就是加密文本,其思路非常简单:将字母表中的一个字符用另一个字符代替。


6.按代替所使用的密文字母表的个数可将代替密码分为单表代替密码、多表代替密码和多名代替密码。单表代替密码又称为简单代替密码。它只使用一个密文字母表,并且用密文字母表中的一个字母来代替一个明文字母表中的一个字母。典型的简单代替密码有加法密码、乘法密码、仿射密码等。


7.古典密码破译方法:


① 穷举分析:对于加法密码,密钥整数K只有n-1个不同的取值。对于明文字母表为英文字母表的情况,K只有25种可能的取值。即使是对于明文字母表为8位扩展ASCII码而言,K也只有255种可能的取值。因此,只要对K的可能取值逐一穷举就可破译加法密码。


② 统计分析:任何自然语言都有许多固有的统计特性。如果自然语言的这种统计特性在密文中有所反应,则密码分析者便可以通过分析明文和密文的统计规律而将密码破译。许多古典密码都可以用统计分析的方法破译。


【备考点拨】


了解并掌握相关知识点内容。


考点2、分组密码


【考法分析】


本考点主要是对分组密码算法的考查。


【要点分析】


1.根据明密文的划分和密钥的使用不同,可将密码体制分为分组密码和序列密码体制。


2.分组密码每一次加密一个明文块,而序列密码每一次加密一位或一个字符。分组密码和序列密码在计算机系统中都有广泛的应用。序列密码是要害部门使用的主流密码,而商用领域则多用分组密码。


3.理解DES算法P87表格。


4.S盒子的计算P90表2-8, 每个S有6位输入,有4位输出,会用8421的方法计算(91页前4行)。


5.DES的缺点P93页。


6.3DES的概念,长度168位(56*3),如果是用2个密钥,长度112位(56*2)P94页。


7.AES数据块的长度,密码的长度?P95页。


8.RIJNDAEL算法迭代圈数计算,已知Nk和Nb,求Nr,P96页。


9.乘法逆知识点,会求逆元:P97页。


10.SM4算法是一个分组算法,数据分组长度128比特,密钥长度128比特。加密算法与密钥扩展算法都采用32轮迭代结构,SM4密码算法是对合运算。


11.分组密码的工作模式:电子代码本模式、密码分组链接模式、输出反馈模式、密码反馈模式、CTR模式。了解其特点。P108-112页。


【备考点拨】


了解并掌握相关知识点内容。


考点3、序列密码


【考法分析】


本考点主要是对序列密码算法的考查。


【要点分析】


1.序列密码单独加密每个位。它是通过将密钥序列中的每个位与每个明文位相加实现的。


2.线性移位寄存器序列特点P115页。


3.RC4序列密码,了解安全性P117页。


4.ZUC算法采用哪三层结构设计P117页。


【备考点拨】


了解并掌握相关知识点内容。


考点4、Hash函数


【考法分析】


本考点主要是对Hash函数相关内容的考查。


【要点分析】


1.HASH函数应满足的性质。P119页。


2.SHA算法流程。P122页。


【备考点拨】


了解并掌握相关知识点内容。


考点5、公钥密码体制


【考法分析


本考点主要是对公钥密码体制相关内容的考查。


【要点分析】


1.单向陷门函数概念。P131页。


2.RSA密码的计算及安全性。P134?P135页。


3.ELGamal密码体制:参数,加密算法,解密算法。P137页。


4.椭圆曲线密码的概念、安全性。P143页。


【备考点拨】


了解并掌握相关知识点内容。


考点6、数字签名


【考法分析】


本考点主要是对数字签名相关内容的考查。


【要点分析】


1.数字签名的基本模式。P146页。


2.数字签名的安全性。P146页。


3.基本的RSA签名体制算法的安全要素。P148页。


4.基本的ELGamal签名体制算法与安全性;不要随便给别人签名。P149页。


5.基本的ECC签名体制算法与安全性。


【备考点拨】


了解并掌握相关知识点内容。


考点7、认证


【考法分析】


本考点主要是对身份认证相关内容的考查。


【要点分析】


1.认证和加密的区别。P153页。


2.认证和数字签名的区别。P153页。


3.如何改进口令验证机制。P154页。


4.一个好的口令应当具备什么。P156页。


【备考点拨】


了解并掌握相关知识点内容。


考点8、密钥管理


【考法分析】


本考点主要是对密钥管理相关内容的考查。


【要点分析】


1.密钥的三级管理。P161页。


2.非对称密钥的生成。了解其特点。P165页。


3.公钥基础设施PKI包括的内容。P166页。


【备考点拨】


了解并掌握相关知识点内容。

相关文档

  • 自己在家怎样做冰糕
  • 写几句感恩老师的话
  • 提请减刑/假释建议书
  • Apache Flink流式处理
  • 多字节变量的高低字节交换
  • 农行卡怎么在网上开通短信验证码支付功能
  • 给男生的毕业留言_给男同学的毕业留言
  • 学会微笑朗诵稿
  • 我就要你怎么呢是什么意思
  • 哪些人不适合吃鸡蛋?什么人不能吃鸡蛋
  • 早餐食谱大全早餐吃什么早餐菜谱
  • 我过的春节
  • GOLANG
  • Redis在Windows的自启动配置
  • 七年级第一学期语文期末复习试卷带答案
  • 什么药物可以治疗过敏性鼻炎
  • 磁盘IOPS的计算
  • 最新经典语句欣赏
  • SparkStreaming中WAL容错机制
  • 教师节送什么较实用的礼物
  • 三年级语文课堂教学课件
  • 小学生寓言故事课件素材
  • 中国银行小额信用消费贷款合同范本
  • 伟大的胜利读后感600字
  • 六水氯化镁的溶解度是多少
  • 培训经典心得体会
  • 结合遗传和蚁群算法的图像边缘特征提取
  • git命令提交文件夹的代码
  • 三星的市场份额
  • 我那好伙伴
  • 猜你喜欢

  • 湖南省益阳市箴言中学2018_2019学年高二地理上学期期中试题理201903210275
  • 共读书共成长散文
  • Vancl凡客诚品运营方案-史上最全的全面分析凡客-PPT精品文档
  • 给亲友的端午节暖心寄语
  • 浅析消费者品牌依恋行为
  • 2009第八届中学生语文古诗文阅读大赛成语释义200题 人教新课标版
  • 【可编辑】泰禾顾村公园售楼处方案文本_过程版
  • 2008-2009第二学期现代货币金融学说综合练*题
  • 2016-2021年中国道路清扫车行业市场发展现状及投资前景预测报告
  • 初中英语阅读教学中信息技术的应用效果分析
  • 排水沟作业指导书.doc
  • 五年级第一学期体育与健康课教案(1~35课)
  • macOS下MySQL 8.0.16 安装与配置教程
  • 贵州公务员考试公共基础知识试题及答案
  • 人教初中数学七上《2.1 整式》PPT课件 (16)整式的加减
  • 人教版化学九年级上册6.1:金刚石、石墨和C60-达标检测(无答案)
  • 保险营销创新方案
  • 碳酸二乙酯-甲苯二元体系相*衡数据的测定与关联
  • 历史课学习心得感悟
  • Bora GP DMAT & Dealer Launch Marketing Plan 0623
  • 自考《知识产权法》复习资料(3)
  • 外语语种专业毕业生的自我鉴定
  • P2635压力表,德国TECSIS压力表
  • 贵州合欢福贸易有限公司企业信用报告-天眼查
  • 【教育资料】小学六年级语文《十六年前的回忆》教案2
  • 中学生心理健康讲话稿
  • 三菱PLC梯形图编程方法05245
  • 求职英语:Resume Writing 简历写作
  • 阻尼脂项目建议书(总投资14000万元)(68亩)
  • 沈阳轮达鑫商贸有限公司(企业信用报告)- 天眼查
  • 葫芦岛市南票区中石生猪养殖专业合作社企业信用报告-天眼查
  • 399也带USB3.0:盈通飞刃A55主板
  • 养阴通络汤治疗非增生性糖尿病视网膜病变临床观察
  • 感恩教育德育教学论文范文
  • 2021天津师范大学外国语言学及应用语言学考研参考书真题经验
  • 员工激励理论概述PPT(72张)
  • 不做“差不多游戏”
  • iwatch有什么听书软件
  • 矩阵分解_满秩分解、三角分解、QR分解、奇异值分解
  • 山东金绳子进出口贸易有限公司企业信息报告-天眼查
  • 酒店开业致辞
  • 最新-办公室年度工作计划表 2019年办公室年度工作计划 精品
  • 电脑版