1、密码技术期末复习(牛比版) 一、 填空: 1、 Cryptology include the two fields: 密码编码学和密码分析学 , 根据每次处理数据的多少 可以把密码算法分为 流密码和分组密码 其 代表算法 有 : 维基尼亚( RC4)和 DES 算法 。轮转机密钥空间 有 : 26( n次方) 。 2、 Monoalphabetic Cipher has a total of keys: 26!; playfair cipher has 25! keys。 3、 IDEA 算法的密钥长度为 128 bits, RC4 算法的密钥长度为 8-2048 bits, AES4算法的密
2、钥长度分别为 128, 192, 256。 4、 In EDS cipher data block is 64 bit and the input key is 56 bit product 48 sub-key。 5、 In Security services, X.800 defines it in 5 major categories:数据机密性,认证,访问控制,数据完整性,非否认机制 。 6、 Consider three aspects of information security: 安全攻击 、 安全机制 、 安全服务 。 7、 Security Mechanisms:基于密码技
3、术机制,常规机制 。 8、 密钥分发中心的认证协议( KDC): 该协议的缺点是不能防范重放攻击 。 9、 Type of encryption operations used: 置换,代换 。 二、 名词解释: 碰撞攻击 ( Collision) :一般是对 Hash 函数而言,即不同的数据,得到了相同Hash值,就称之为一次碰撞。用数学语言表示,即对函数 f(x),找到了 x1, x2,且 x1 不等于 x2,有 f(x1)=f(x2)。既然是把任意长度的字符串变成固定长度的字符串,所以,必有一 个输出串对应无 穷多个输入串,碰撞是必然存在的。 MD5 算法: 输入: 任意长度消息 输出:
4、 128bit 消息摘要 处理: 以 512bit 输入数据块为单位 。 Two requirements for secure use of Symmetric encryption: A strong encryption algorithm; A secret key known only S/R。 加密算法必须是足够强的,发送和接受者继续安全的获得密钥并且保证密钥安全 computational security( 计算上安全的 满足 ): 破译密码的代价超出密文信息的价值;破译密码的时间超出密文信息的有效生命期。 Substitution( 代换 ): 将明文元素映射为密文元素(每个
5、元素映射成另一个元素)。 Permutation( 置换 ): 将明文元素的位置进行系统的置换(元素重新排列)。 Private-key algorithm( 私钥算法 ): 对称密码体制。 Public-key algorithm( 公钥算法 ): 非 对称密码体制。 unconditional security(无条件安全 ):无论有 多少可使用的密文,都不足以唯一确定密文所对应的明文。 Elliptic curve cryptography(椭圆曲线密码学 ):是基于椭圆曲线数学的一种公钥密码的方法。 Symmetric encryption: 对称加密。 Computer securi
6、ty:一个工具的集合,用来保护数据,防止黑客的攻击。 Network security: 在进行网络传输的过程中保护数据。 Internet security: 在更大、更复杂的网络中传输保护数据。 Cryptanalysis(破解 ):在不知道密钥情况下 破击密文的准则。 Cryptography(编码学 ):编码加密准则和思想的学习。 cryptology:前两个的统称。 brute force search: 在不知道明文时,试每个 key的基本攻击。 one-time pad: 一次一密,密钥只对一个人消息进行加解密,之后丢弃不用,每一个新消息都需要一个与其等长的新密钥。 流密码: 他
7、是对称密码算法的一种,以单个元素作为基本处理单元,实现简单加密,速度快 。 对称密钥体制 : 经典的密码体制中,加密密钥与解密密钥是相同的,或者可以简单相互推导,也就是说:知道了加密密钥 ,也就知道了解密密钥;知道了解密密钥,也就知道了加密密钥。所以,加、解密密钥必须同时保密。这种密码体制称为对称(也称单钥)密码体制。最典型的对称加密算法是 DES 数据加密标准。 公钥密码体制 : 公钥算法是基于数学函数而不是基于替换和置换的。公钥密码学使用两个密钥:公密钥、私密钥,其中公密钥可以公开,而私密钥需要保密。仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的。两个密钥中的任何一个都可以用来加
8、密,另一个用来解密。公钥密码可以用于加密、认证、数字签名等。 ECC: 椭圆曲线密码学( ECC, Elliptic curve cryptography)是基于椭圆曲线数学的一种公钥密码的方法 ,ECC 他是添加了模拟的模乘运算,叠加的是模拟的模幂运算。需要困难的问题去当量于离散的 log。 Q=KP,Q、 P 属于主要曲线,他是容易的计算 Q 的值给出 K、 P,但是是困难的去找到 K 给出 Q、 P,解决椭圆算法问题。Eq(a,b) 离散对数 : 选择一个素数 p,设 与 为非 0 的模 p 整数,令 )(modpx,求 x的问题成为离散对数问题。如果 n 是满足 n)mod1p( 的最小正整数,假设 0nx ba lx lo on 同行取右边: on - na 同列取下边: ba - ib
