内容发布更新时间 : 2024/6/2 5:47:57星期一 下面是文章的全部内容请认真阅读。

第一章

1.被动攻击

获取消息的真实内容 进行业务流分析 2.主动攻击

中断、篡改、伪造 3.安全业务 1、保密业务：保护数据以防被动攻击。 2、认证业务：用于保证通信的真实性。

3、完整性业务：防止对消息流的篡改和业务拒绝。

4、不可否认业务：用于防止通信双方中的某一方对所传输消息的否认。

5、访问控制：访问控制的目的是防止对网络资源的非授权访问，控制的实现方式是认证，即检查欲访问某一资源的用户是否具有访问权。 4.安全通信需考虑 加密算法

用于加密的秘密信息 秘密信息的分布与共享 安全服务所需的协议

5.信息安全可分为系统安全、数据安全、内容安全，密码技术是保障数据安全的关键技术。

6.密码体制从原理上分为单钥体制和双钥体制，单钥体制包括对明文消息按字符逐位加密的流密码和将明文消息分组加密的分组密码。双钥特点是将加密和解密能力分开。 7.密码攻击类型

唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击

8.加密算法是无条件安全的，仅当密钥至少和明文一样长时，才能达到无条件安全

9.多表代换密码的计算问题，课后习题3、4

第二章

1.流密码的概念：利用密钥k产生一个密钥流z=z0z1…，并使用如下规则对明文串x=x0x1x2…加密：

y=y0y1y2…=Ez0(x0)Ez1(x1)Ez2(x2)…。 密钥流由密钥流发生器f产生： zi=f(k,σi)，

σi:加密器中的记忆元件(存储器)在时刻i的状态， f:由密钥k和σi产生的函数。

2.分组密码与流密码的区别: 有无记忆性

3.密码设计者的最大愿望是设计出一个滚动密钥生成器，使得密钥经其扩展成的密钥流序列具有如下性质：极大的周期、良好的统计特性、抗线性分析、抗统计分析

4.同步流密码的关键是密钥流产生器。

5.如果移位寄存器的反馈函数f(a1,a2,…,an)是a1，a2，…，an的线性函数，则称之为线性反馈移位寄存器LFSR（linear feedback shift register）。

6.周期达到最大值2n-1，周期达到最大值的序列称为m序列。

7.若n次不可约多项式p(x)的阶为2n-1，则称p(x)是n次本原多项式。

8.只能要求截获比周期短的一段时不会泄露更多信息，这样的序列称为伪随机序列。

9.设计一个性能良好的序列密码是一项十分困难的任务。最基本的设计原则是“密钥流生成器的不可预测性”，它可分解为下述基本原则： ① 长周期。

② 高线性复杂度。 ③ 统计性能良好。 ④ 足够的“混乱”。 ⑤ 足够的“扩散”。

⑥ 抵抗不同形式的攻击。 10.课后习题1、3

第三章

1.分组密码设计的算法应满足下述要求 （1）分组长度要足够大 （2）密钥量要足够大

（3）由密钥确定置换的算法要足够复杂 （4）加密和解密运算简单 （5）数据扩展尽可能地小 （6）差错传播尽可能地小

2.扩散和混淆是由香浓提出的设计密码系统的两个基本方法，成功地实现了分组密码的本质属性，因而成为设计现代分组密码的基础。

3.Feistel加密结构第i轮迭代的输入为前轮输出的函数（详见课本P33） Li=Ri-1

Ri=Li-1○F（Ri-1,Ki）

4.DES：分组长度64比特，密钥长度56比特 5.IDEA：分组长度64，密钥长度128

6.AES:分组长度128，密钥长度128/192/256

7.AES的设计策略是宽轨迹策略，轮函数包括：字节代换、行移位、列混合、密钥加

8.二重DES不能抵抗中途相遇攻击 9.课后作业习题：1、3、4、6

第四章

1.费尔玛定理

定理4.2 (Fermat)若p是素数，a是正整数且gcd(a, p)=1，则ap-1≡1 mod p。 2. 欧拉函数

设n是一正整数，小于n且与n互素的正整数的个数称为n的欧拉函数，记为φ(n)。 3. 欧拉定理

定理4.4（Euler） 若a和n互素，则aφ(n)≡1 mod n。 4.求最大公因子

Euclid算法是基于下面一个基本结论： 对任意非负整数a和正整数b，有 gcd(a, b)=gcd(b, a mod b)。 5.中国剩余定理

6.定理4.6 设a的阶为m，则ak≡1 mod n的充要条件是k为m的倍数。 7.推论：a的阶m整除φ(n)。

如果a的阶m等于φ(n)，则称a为n的本原根。如果a是n的本原根，则 a,a2,…,aφ(n)在mod n下互不相同且都与n互素。

特别地，如果a是素数p的本原根，则a, a2 ,… , ap-1在 mod p下都不相同。 8.公钥密码体制提出者：W.Diffie和M.Hellman 9.勒让德符号

定义4.1 设p是素数，a是一整数，符号 的定义如下：

称符号 （a/p） 为Legendre符号。 10.公钥密码算法应满足以下要求:

① 接收方B产生密钥对（公开钥PKB和秘密钥SKB）在计算上是容易的。 ② 发方A用收方的公开钥对消息m加密以产生密文c，即 c=EPKB[m]

在计算上是容易的。

③ 收方B用自己的秘密钥对c解密，即m=DSKB[c]在计算上是容易的。 ④ 敌手由B的公开钥PKB求秘密钥SKB在计算上是不可行的。

⑤ 敌手由密文c和B的公开钥PKB恢复明文m在计算上是不可行的。 ⑥ 加、解密次序可换，即

EPKB[DSKB(m)]=DSKB[EPKB(m)]

其中最后一条虽然非常有用，但不是对所有的算法都作要求。 11.陷门单向函数是一族可逆函数fk，满足 ① Y=fk(X)易于计算（当k和X已知时）。 ② X=f-1k(Y)易于计算（当k和Y已知时）。

③ X=f-1k(Y)计算上是不可行的（当Y已知但k未知时）。

12.RSA算法提出人;R.Rivest, A.Shamir和L.Adleman,安全性是基于分解大整数的困难性假定