a21536545645的博客

一，秘钥管理概述1，管理原则1，区分管理的策略和机制2，完全安全原则3，最小权利原则4，责任分离原则5，秘钥分级6，秘钥更换7，秘钥长度足够8，密码体制不同，管理也不同2，秘钥管理的层次结构1，主秘钥2，密钥加密密钥3，会话密钥二，密钥生命周期1，使用前状态密钥生成密钥建立：最容易受到攻击密钥装载-----密钥备份，密钥更新2，使用中状态密钥使用密钥恢复3，使用后状态密钥存档4，过期状态状态密钥销毁三，密钥建立1

一，简介属于对称密码体制，加密密钥和解密密钥空间一样把明文编码后的二进制序列划分成固定大小的块，分别对这些块加密应用最广，影响最大的密码体制提供数据机密性用在伪随机数生成器，序列密码，消息认证码，哈希函数的构造又叫对称密码，加解密速度快，安全性好，得到许多密码芯片支持加解密设计原则分组足够长：防止选择明文攻击密钥长度足够长：防止唯密文攻击密钥确定的置换算法足够复杂：除了穷举攻击没有更好的方式加解密运算简单无数据扩展，明文密文长度相同分组密码的设计原则1，扩散：打

一，置换密码1，列置换2，周期置换二，代换密码1，单表代换1，仿射密码2，凯撒密码2，多表代换1，playfair密码2，vigenere密码（维吉尼亚）容易受到重合指数法攻击3，HIll密码（希尔）（不计算）容易受到已知明文攻击4，轮转机密码长周期的多表代换，和维吉尼亚密码相似密码学发展史上的里程碑三，密码分析1，单表代换密码分析利用语言规律进行统计分析攻击2，多表代换密码分析1，确定密钥长度卡西斯基测试法重合指数法：重合指数低为

一，密码学分类1，密码编码学1，安全目标来看保密体制认证体制2，密钥策略对称密码体制：运算快，密钥短，名密文长度差不多；密钥管理难，密钥分发需要安全通道，不可否认问题难解决。非堆成密码体制：密钥分发容易，密钥管理简单，可以实现数字签名；运算慢，同等安全强度密钥长，密文长度大于明文。2，密码分析学1，无条件安全：一次一密2，计算安全：算力要求几乎达不到3，可证明安全二，保密体制的安全性1，密码体制的攻击分类1，唯密文攻击：只有密文和加密算法2，已知明文攻击：只有

一，信息安全的目标1，机密性：储存或者传输的信息只有授权的实体才能得到2，完整性：信息不能被未授权篡改，或者篡改以后能被及时发现3，可用性：信息资源随时可以提供服务4，不可否认性：用户无法在事后对信息的操作进行抵赖5，认证性：信息的来源或者信息本身被正确的标识，同时标识没有被伪造二，攻击的主要形式1，截取（被动）：对机密性攻击2，中断：对可用性攻击3，重放：4，篡改：完整性5，伪造：认证性三，密码学发展史1，传统密码学和现代密码学的分界：1949香农的《保密系统的通信理论