第二章：密码学基础与应用

知识点1、密码学的基本概念

【考法分析】

本知识点主要是对密码学基本概念的考查。

【要点分析】

1．研究密码编制的科学称为密码编制学(Cryptography)，研究密码破译的科学称为密码分析学(Cryptanalysis)，密码编制学和密码分析学共同组成密码学(Cryptology)。密码学作为信息安全的基础，其安全目标主要包括三个非常重要的方面：保密性（confidentiality）、完整性（integrity）和可用性（availability）。

① 保密性：确保信息仅被合法用户访问，而不被泄露给非授权的用户、实体或过程。

② 完整性：是指所有资源只能由授权方或以授权的方式进行修改，即信息未经授权不能进行改变的特性。

③ 可用性：是指所有资源在适当的时候可以由授权方访问，即信息可被授权实体访问并按需求使用的特性。

2．如果能够根据密文系统地确定出明文或密钥，或者能够根据明文—密文对系统地确定出密钥，则我们说这个密码是可破译的。密码分析者攻击密码的方法主要有以下三种。

① 穷举攻击：密码分析者采用依次试遍所有可能的密钥对所获密文进行解密，直至得到正确的明文。

② 统计分析攻击：就是指密码分析者通过分析密文和明文的统计规律来破译密码。

③ 数学分析攻击：是指密码分析者针对加密算法的数学依据通过数学求解的方法来破译密码。

3．根据密码分析者可利用的数据资源来分类，可将攻击密码的类型分为以下四种：

① 仅知密文攻击（Ciphertext-only attack）：是指密码分析者仅根据截获的密文来破译密码。

② 明文攻击（Known-plaintext attack）：是指密码分析者根据已经知道的某些明文-密文对来破译密码。

③ 选择明文攻击（Chosen-plaintext attack）：是指密码分析者能够选择明文并获得相应的密文。

④ 选择密文攻击（Chosen-ciphertext attack）：是指密码分析者能够选择密文并获得相应的明文。

一个密码，如果无论密码分析者截获了多少密文和用什么技术方法进行攻击都不能被攻破，则称为是绝对不可破译的。绝对不可破译的密码在理论上是存在的，这就是著名的“一次一密”密码。如果一个密码，不能被密码分析者根据可利用的资源所破译，则称为是计算上不可破译的。

4．置换密码：把明文中的字母重新排列，字母本身不变，但其位置改变了，这样编成的密码称为置换密码。

5．代替密码：构造一个或多个密文字母表，然后用密文字母表中的字母或字母组来代替明文字母或字母组，这样编成的密码称为代替密码。代替密码的目标就是加密文本，其思路非常简单：将字母表中的一个字符用另一个字符代替。

6．按代替所使用的密文字母表的个数可将代替密码分为单表代替密码、多表代替密码和多名代替密码。单表代替密码又称为简单代替密码。它只使用一个密文字母表，并且用密文字母表中的一个字母来代替一个明文字母表中的一个字母。典型的简单代替密码有加法密码、乘法密码、仿射密码等。

7．古典密码破译方法：

① 穷举分析：对于加法密码，密钥整数K只有n-1个不同的取值。对于明文字母表为英文字母表的情况，K只有25种可能的取值。即使是对于明文字母表为8位扩展ASCII码而言，K也只有255种可能的取值。因此，只要对K的可能取值逐一穷举就可破译加法密码。

② 统计分析：任何自然语言都有许多固有的统计特性。如果自然语言的这种统计特性在密文中有所反应，则密码分析者便可以通过分析明文和密文的统计规律而将密码破译。许多古典密码都可以用统计分析的方法破译。

【备知识点拨】

了解并掌握相关知识点内容。

知识点2、分组密码

【考法分析】

本知识点主要是对分组密码算法的考查。

【要点分析】

1．根据明密文的划分和密钥的使用不同，可将密码体制分为分组密码和序列密码体制。

2．分组密码每一次加密一个明文块，而序列密码每一次加密一位或一个字符。分组密码和序列密码在计算机系统中都有广泛的应用。序列密码是要害部门使用的主流密码，而商用领域则多用分组密码。

3．理解DES算法P87表格。

4．S盒子的计算P90表2-8, 每个S有6位输入，有4位输出，会用8421的方法计算（91页前4行）。

5．DES的缺点P93页。

6．3DES的概念，长度168位（56*3），如果是用2个密钥，长度112位（56*2）P94页。

7．AES数据块的长度，密码的长度？P95页。

8．RIJNDAEL算法迭代圈数计算，已知Nk和Nb，求Nr，P96页。

9．乘法逆知识点，会求逆元：P97页。

10．SM4算法是一个分组算法，数据分组长度128比特，密钥长度128比特。加密算法与密钥扩展算法都采用32轮迭代结构，SM4密码算法是对合运算。

11．分组密码的工作模式：电子代码本模式、密码分组链接模式、输出反馈模式、密码反馈模式、CTR模式。了解其特点。P108-112页。

【备知识点拨】

了解并掌握相关知识点内容。

知识点3、序列密码

【考法分析】

本知识点主要是对序列密码算法的考查。

【要点分析】

1．序列密码单独加密每个位。它是通过将密钥序列中的每个位与每个明文位相加实现的。

2．线性移位寄存器序列特点P115页。

3．RC4序列密码，了解安全性P117页。

4．ZUC算法采用哪三层结构设计P117页。

【备知识点拨】

了解并掌握相关知识点内容。

知识点4、Hash函数

【考法分析】

本知识点主要是对Hash函数相关内容的考查。

【要点分析】

1．HASH函数应满足的性质。P119页。

2．SHA算法流程。P122页。

【备知识点拨】

了解并掌握相关知识点内容。

知识点5、公钥密码体制

【考法分析】

本知识点主要是对公钥密码体制相关内容的考查。

【要点分析】

1．单向陷门函数概念。P131页。

2．RSA密码的计算及安全性。P134—P135页。

3．ELGamal密码体制：参数，加密算法，解密算法。P137页。

4．椭圆曲线密码的概念、安全性。P143页。

【备知识点拨】

了解并掌握相关知识点内容。

知识点6、数字签名

【考法分析】

本知识点主要是对数字签名相关内容的考查。

【要点分析】

1．数字签名的基本模式。P146页。

2．数字签名的安全性。P146页。

3．基本的RSA签名体制算法的安全要素。P148页。

4．基本的ELGamal签名体制算法与安全性；不要随便给别人签名。P149页。

5．基本的ECC签名体制算法与安全性。

【备知识点拨】

了解并掌握相关知识点内容。

知识点7、认证

【考法分析】

本知识点主要是对身份认证相关内容的考查。

【要点分析】

1．认证和加密的区别。P153页。

2．认证和数字签名的区别。P153页。

3．如何改进口令验证机制。P154页。

4．一个好的口令应当具备什么。P156页。

【备知识点拨】

了解并掌握相关知识点内容。

知识点8、密钥管理

【考法分析】

本知识点主要是对密钥管理相关内容的考查。

【要点分析】

1．密钥的三级管理。P161页。

2．非对称密钥的生成。了解其特点。P165页。

3．公钥基础设施PKI包括的内容。P166页。

【备知识点拨】

了解并掌握相关知识点内容。

点击进入>>>希赛软考题库 信息安全工程师每日一练

想要了解更多软考考试资讯，可以关注希赛网软考频道。