2024网络与信息安全期末复习（按老师画的重点）_密码编码学和网络安全试卷

被动攻击分为：信息内容的泄露和流量分析。

（三）有哪五大安全服务？（P8）

第二章（不会专门考，但是会用到）

（四）最大公因子

• gcd（a,b）表示a,b的最大公因子，gcd（0,0）=0。若gcd（a,b）=1，则a,b互质。
• 欧几里得算法求最大公因子（辗转相除法）：以除数和余数反复做除法运算，当余数为 0 时，取当前算式除数为最大公约数。（P21）

（五）模运算的性质

• a≡b mod p等价于b≡a mod p
• (a * b) mod p = (a mod p * b mod p) mod p
• 1 mod 任何数 = 1，0 mod 任何数 =0

（六）扩展欧几里得算法求乘法逆元：

**前提：**x，y互素，不互素就没有。

**通用方法：**首先表头q、Xi、Yi、Ri，初始化第一行：X=1，Y=0，R=大数；第二行：X=0，Y=1，R=小数；从第三行开始，q = 前两行 Ri 的商，X(i) = X(i-2) - q(i) * X(i-1) ， Y(i) = Y(i-2) - q(i) * Y(i-1) ，R(i) = 前两行Ri相除的余数，不断循环下去，直到 Ri = 1，此时 Yi 即为逆元。但如果得出负数，需要转化为正数才行。

作业题：求7关于480的乘法逆元（RSA算法中用到）。

例如图中：i=1，q=480/7=68，x=1-（0*68）=1，y=0-（1*68）=-68，r=480%7=4.

（七）欧拉数：φ(n)：小于 n，但与 n 互素的正整数的个数。

• n 是素数，则 φ(n)=n-1；
• n=pq, 其中 p, q 是素数，则 φ(pq)=(p-1)(q-1)；
• 若 p 是素数，k 为任意正整数有 Φ(p^k)=pk * ( 1 - 1/p )。

（八）欧拉定理

• a、n 互素，有 a^Φ(n) ≡1 (mod n)。
• 特殊情况：当 n 为素数时即费马小定理： a^(n-1) ≡ 1 mod n，举例用法：3^10 mod 11 = 1.

第三章

（九）密码学并不仅是研究如何编制密码，应该是两个对立的学科的统称，一个是研究如何加密的科学，一个是研究如何破译密码的科学。密码编码学和密码分析学统称密码学。（P48）

例如，对于2DES，Diffie-Hellman研究了如何使用meet in the middle去破译，所以，才会有3DES的发展。

（十）攻击密码体制的两种通用方法：

1. 密码分析学：依赖于算法的性质、明文的一般特征或某些明密文对，来推导出特定的明文或密钥。
2. 穷举攻击（暴力攻击）：对一条密文尝试所有可能的密钥，直到转化为有意义的明文。平均而言，可能的密钥数是总的密钥数的一半。

（十一）密码体制的安全性（p51）：

1. 无条件安全：无论有多少可使用的密文，都不足以唯一地确定密文所对应的明文。（只有一次一密one time pad无条件安全）
2. 计算上安全：破译密码的代价超出密文信息的价值；或者是时间超出密文信息的有效生命期。

另外：

• MD5是128比特，SHA-1是160比特
• 理论上，哈希函数一定会发生碰撞，那么对MD5的生日攻击，则需要2^{（128/2）=2}64条消息进行散列，找到碰撞的概率就有1/2，如果用每秒运算达10亿次的计算机需要58年寻找碰撞；
• 对 SHA-1 的生日攻击，则需要2^{（160/2）=2}80条消息进行散列，但王小云老师团队仅用 2^69 次即可实现（2005年）。

（十二）密钥算法的分类（按照密钥的特点分类）：

1. 对称密码算法，又叫传统密码算法、单密钥算法，如果n个用户要做保密通信都得是两两share一把钥匙，整个通信网络中总共有n*（n-1）÷2把钥匙。举例：①Caesar密码；**②Playfair密码；**③Hill密码。
2. 非对称密钥算法，又叫公开密钥算法、双密钥算法，n个用户则是2n把钥匙。举例：①RSA算法；②DH算法。

（十三）对称密码按照对明文的处理方法分为：

1. 分组密码算法（每次处理一组元素，相应地输出一组元素），比如DES。
2. 流密码算法（又叫序列密码算法，每次加密数据流的一位或一个字节），比如RC4。

**流密码和分组密码的区别？**答：流密码每次加密数据流的一位或者一个字节，而分组密码是将一个明文分组作为整体加密并且通常得到的是与明文等长的密文分组。

第七章

（十四）3DES加密-EDE两个公式：

• C=EK1(DK2(EK1§))
• P=DK1(EK2( DK1©))

为什么3DES的中间部分采用了解密而不是加密？

• **答：主要是为了功能更加强大，兼容单密钥加密。**按常识，如果是EEE/DDD模式的话，解密：DK1(DK1( DK1©))，其中c=EK1§，不能还原出p。而如果是EDE/DED模式的话，解密：DK1(EK1( DK1©))，其中c=EK1§，则能还原出p。

（十五）分组密码要把消息分成块加密，消息的每一块的加密方式有什么？（分组密码的工作模式）

• ECB：电码本模式，每个块并行加密，独立互不影响。
• CBC：密文分组链接模式，前一个加密密文输出作为下一次输入作为链接。

第九章

（十六）三个误解：

1. 公钥密码比传统密码安全。任何加密方法的安全性依赖于密钥的长度和破译密文所需要的计算量，因此不能说传统密码优于公钥密码，不能说公钥密码优于传统密码。
2. 传统密码已经过时。公钥密码方法所需的计算量大，仅限用于密钥管理和签名这类应用中，因此公钥密码无法****取缔传统密码。
3. 公钥密码实现密钥分配更简单。传统密码和公钥密码实现密钥分配都有难度，没有说谁比谁简单有效。

第十二章

（十七）三种基本的认证函数是？

1. 消息加密：对整个消息加密后的密文作为认证码，有对称密钥模式和公开密钥模式两种。
2. 消息认证码（MAC）：通过消息和密钥产生一个定长的值作为认证码。
3. Hash 函数：将任意长的消息映射为定长的散列值（Hash值）作为认证码。有 MD5 和 SHA 两种。

（十八）看懂三个图，12对应图1,2~6对应图2，78对应图3.

图1：看不懂（第三方）

• 对称加密，双方share一把钥匙，发方用这把钥匙加密，收方用它解密。第三方没有k就无法解密，看不懂。（上半个图）
• 左边公钥加密发给对方，对方用私钥解密，第三方没有私钥，拿到密文也是看不懂，也是用作保密。（下半个图）

图2：改不了（防篡改）

• 上半个图：使用消息认证码（Mac），把M（Message）输入Mac函数中生成Mac值，即M附加一个Mac值发给对方，收方取出M，用同样的Mac函数再生成一个Mac值，进行对比，如果匹配，则没改；若第三方篡改了消息，则Mac值改变，不匹配，则可发现篡改。
• 下半个图：使用哈希函数，在M后附加一个加了密的哈希值发给收方，收方取出M，用相同的哈希函数生成一个哈希值，另外取出第一个哈希值解密，对比是否匹配。

图3：赖不掉（对抗否认）

发方赖不掉——数字签名（图中圈起来的那块），M使用哈希函数生成哈希值，再用发方自己的私钥加密，生成的值附加在M后。

数字签名的两个应用：

1. CA（证书认证中心）把数字证书前半部分用CA的私钥做加密生成CA的签名，收方可以用CA的公钥验签，然后可以确定X.509证书是OK的。
2. 双方间发生否认行为，交给第三方验签，第三方取出发方的数字签名，把M用相同的哈希函数生成哈希值，用发方公钥解密还原哈希值进行对比，验签成功，发方则不能否认。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！