【密码学原理】考点总结

此文章根据河北大学2021年的密码学原理考试做出的考点整理，仅作参考。

如有错误或漏掉某些考点，欢迎在评论区交流~

过阵子完善此博文后会将此博文转换为pdf分享在此~

题型

• 选择 10个，每个2分
  • 由于18级大三下修密码学，与此同时有专业选修课be like网络安全等等，老师之前出题会与这些专业选修课的一些名词结合，老师或许不知道19级密码学提到大三上但专业选修课没提前，所以选择题遇到看不懂的名词不要慌，根据定义辨析。
• 填空5个，每个2分
• 主观题

第一篇 基础知识

第一章 信息安全概论

不记得画过重点，应该不考

第二章 密码学的基本概念

• p24密码体制的五个组成部分
• p25图2-1
• p25根据密钥的不同将密码体制分为：单密钥密码体制/对称密码体制/传统密码体制和双密钥密码体制/公开密钥密码体制。(写哪个名字都可以)
• p25单密钥密码体制又分为两类：分组密码体制和序列密码体制。
• p27密码分析 三个方法四个类型
  • p27密码分析者攻击密码的方法分为三个
  • p28密码分析者利用数据资源将密码攻击的类型分为四种
• 古典密码包括两个方法
  • p32置换密码(需要知道概念)
  • p33代替密码
    • p33单表代替密码 缺点：具有统计特征
      • 加法密码 p33式子2-9 穷举攻击 密钥有25个
      • 乘法密码 p33要求k与n互素；式子2-10 穷举攻击 密钥有φ(26)个
      • 仿射密码
    • p34多表代替密码 为了掩盖单表代替密码的缺点

---

第二篇 对称密码

第三章 分组密码

• p51什么是分组密码？按照密码体系的五个组成部分
• DES p51
  • p51DES五个组成部分(明、密文空间、密钥、加、解密算法);面向二进制的密码算法(或者看成一维数组);对合运算
  • 加解密算法无需了解，需了解p52 f网络结构[DES]和p84 SP结构等的概念
  • p53 64位密钥由8个奇偶校验位和56个有效位组成
  • p56 S盒是DES保密性的关键所在/安全核心，是一种非线性变换
  • DES的安全性
    • p60密钥太短经不起穷举攻击(核心问题)
    • p60存在弱密钥，由本身结构决定
• 3DES p62
  • 为了弥补DES出现的问题 图3-10出现2密钥[密钥量翻到了56(有效密钥)*2]和3密钥[密钥量翻到了56(有效密钥) * 3]
• IDEA p75
  • 不是重点，有不适应性
  • p75 五个组成部分(明、密文空间、密钥、加、解密算法)；安全性体现在不同群之间的非线性组合
  • p78安全核心图3-12乘加单元结构，起到了替换S盒的作用
• AES p82
  • 涉及很多数学基础，默认在信息安全数学基础学会了，在这不重复考
  • 五个组成部分(明密文空间、密钥)基础参数要知道，面向对象，处理块(即p85状态)。加密算法细节无需掌握
  • p84 SP结构
  • p91算法的实现是AES的特色，用到新技术：折衷(造表储存) 查表法
• SM4 p101
  • 五个组成部分(明密文空间、密钥)基础参数要知道；是对合运算；采用非对称的f网络结构。
  • S盒、加解密算法不考
  • p108实现与AES一样，采用查表法
• 以上为几个主要密码算法的介绍，以下为分组密码的实际使用(即p124/3.6分组密码的应用技术)
  • 实际使用过程中面临两个问题
    • 短块问题
    • 单表问题，出现明文数据的特征/模式
• ECB p124
  • 切块后直接加密
  • p124缺点:短块、暴露明文的数据模式
  • p124暴露明文的数据模式的解决办法：预处理和链接技术
    • p125预处理:随机序列与输入的明文进行模2加
    • p125链接:链接的方式即下面的工作模型：PCBC、CBC、OFB、CFB、X CBC、CTR。但会带来问题即错误传播问题。
  • OFB、CFB和CTR通常被用在序列密码中
  • p129短块的处理方法有：填充法、序列密码加密法、密文挪用技术【可能出选择填空】
• 各工作模式的特点p124~129

工作模式	电码本模式ECB	明密文链接模式PCBC	密文链接模式CBC	输出反馈模式OFB	密文反馈模式CFB	X CBC模式	计数器模式CTR
能否掩盖数据模式	×	√	√	√	√	√	√
加密错误传播无界	×	√	√	×	√	√	×
解密错误传播无界	×	√	×	×	√	×	×
是否改变消息长度	×	×	×	×	×	√	×
能否处理消息短块	×	×	×	×	×	√	√

第四章 分组密码分析

不考

第五章 序列密码

• 第二个对称密码体系 p149什么是序列密码？按照五个组成部分来答
• 序列密码和分组密码的区别
  • 1.定义
  • 2.效率
  • 3.安全性
  • 4.自由发挥
• p150序列密码的分类：同步序列密码、自同步序列密码【填空居多】
• p150最下面：对随机序列的基本要求是具有良好的随机性，良好的随机性主要包括：长周期性(最在意的，其余不重要)、非线性、统计上的预期性、可伸缩性以及不可预测性。
• 生成随机序列的方法：线性移位寄存器序列 p153图5-3 看明白工作原理+式子5-4连接多项式
  • 例题都是以连接多项式的形式给出的
• p154线性移位寄存器的输出序列周期达到最大值2^n-1时简称为m序列
• p154例5-1可能考计算
  • 给一个连接多项式要求画出图5-5
  • 求它的周期或者指定某一个输出序列
  • p155关于它的攻击不考
• p156N级非线性移位寄存器的输出序列的周期可达到最大值2^n称为M序列
• p156例5-3可能考计算
  • 给一个连接多项式要求画出图5-6
  • 求它的周期或者指定某一个输出序列
  • 例5-1和例5-3作为A/B卷的习题，都要看
• p157图5-6下面有一个词：前馈电路(我国核心的国标用的就是前馈电路)，知道什么是前馈电路
• p160祖冲之密码不考

第六章 Hash密码

• p177Hash函数的概念+功能(确保数据的真实性和完整性)
• p178Hash函数的安全性:前三条必写，第四条可以不写
• p179一个攻击方式：生日攻击+p180生日攻击的攻击复杂度【填空】
• p181Hash函数的一般结构图6-1(MD的一个结构)
• p181如何构造Hash函数：基本函数迭代型的Hash函数、基于对称密码的Hash函数、基于数学困难问题的Hash函数【选择/填空题】
• p182要知道SM3是什么
• p191别的Hash函数：md4、md5、sha系列
• p192SHA-3里比较重要的海绵结构，由p194图6-5的两个阶段组成

---

第三篇 公开密钥密码

第七章 公开密钥密码

• p209公钥密码的概念，从五个组成部分答
• p210公钥密码的功能：可以确保数据的秘密性和真实性
• 书上没写但考试要考：公钥密码的安全核心是单向陷门函数
  • 分组密码的安全核心是由布尔代数构成的逻辑运算
  • 课上介绍过的困难问题(只需要知道名字)
    • 背包问题：超递增序列
    • 大整数分解问题
    • 离散对数问题
    • 基于格的困难问题
• p212RSA密码(分组密码一个没让记，这个必须记住)的七步
  • 例题7-1给公钥和明文计算密文/给密文算公钥
• p218ElGamal密码，基于有限域上的离散对数问题
• p219式子7-6~7-8+密钥生成，加解密过程不考
• p220实现技术RSA和ElGamal一块说
  • ElGamal涉及三个大算法p221素数筛法、模快速平方运算和利用广义欧几里得算法求逆(只需要知道名字)
  • RSA模快速平方运算
  • ECC模加
• p224椭圆曲线算法定义 式子7-24
• p226例7-4给生成元G分别算2G、3G 、4G计算方法见p225式子7-29、7-30(考试的时候题目会给出式子，会用就行)
• p239中国商用密码：SM2椭圆曲线公钥密码加密算法
  • p182 SM3密码杂凑算法
  • p101 SM4密码算法是一个分组算法

第八章 数字签名p247

• p249数字签名由产生签名的算法SIG和验证签名的算法VER组成，式子8-1、8-2
• 公钥加密算法和数字签名的区别，围绕定义说
• p249一个合格的基本的签名应该包含三条①不能伪造②不能抵赖③出现问题可以验证
• p250图8-1签名的原理
  • 不对数据M签名，对Hash(M)签名
• p251利用RSA实现数字签名 记
  • 只有RSA可以把解密算法当作签名算法，很多不能这样
• p262美国数字签名标准DSS 知道名字即可
  • 这个数字签名标准不能实现数据加密，只是一个单纯的数字签名算法
  • 可能会出“以下算法当中哪个只能用做签名/哪个不能用做加密” 选项be like课本上的名称如p268俄罗斯数字签名标准GOST、DSS、ElGamal

---

第四篇 密码应用

第九章 密码协议

• p273协议的定义 有三点①至少两个参与者②依序③完成某种任务(若此任务是密码学中的任务，则把协议称之为密码协议)
  • 可能出选择题be like：以下哪些协议是密码协议？(要会辨析) 选项be like三次握手、IP协议、DES密码协议
• p278密码协议的设计原则 简答题九条背4条就行
• p279密码协议的安全分析三个方法
  • 可能会出“以下不是密码协议的分析方法的是” 选项be like漏洞检测、网络渗透

第十章 认证

• p281认证的定义
  • 记定义是为了辨析选择题 可能会出“以下哪些是认证/签名/xxx？”
• p281认证是许多应用系统中安全保护的第一道设防
• p281认证的核心是参数，参数有三类①基于密码学②基于设备③基于人的生理特征
  • 辨析选择题 可能会出“以下哪些(不)可以作为认证的参数？” 选项be like钥匙
• p281认证和数字签名的区别 按课本答
• p282口令的定义、存在的问题/泄露的途径
  • 通常考选择 be like“哪些不属于口令？” “口令存在哪些问题/泄漏的途径？”
• p282口令验证机制 四条①利用Hash②利用数字签名③双向认证④一次性口令 需要理解意思
  • 考选择 be like“哪些是什么的口令？” “哪一种不是什么的口令” 此处什么即上面一行四条
• p284一个好的口令应当具备四个方面 简单/选择/填空
• p288零知识证明的定义 两个要点：①能验证②不泄露信息
• p289可能会让简述图10-4零知识洞穴 的过程 即p288_289的①⑥
• p295消息认证码
  • 简述消息认证码与Hash函数的区别 按定义来 一个是用来xx的另一个是用来xx的
• p301报文时间性的认证即报文的顺序性，实现的三个方法 当填空/选择“哪个不是/是”

第十一章 密钥管理

• p308
  • 密码体制的安全应当只取决于密钥的安全而不取决于对密码算法的保密。
  • 密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。
  • 密钥管理的原则 8条背4条
• p310密钥分级，分为初级密钥、中级密钥和高级密钥
• p311密钥产生 最重要的是高级密钥应当是高质量的真随机序列，其余都是伪随机序列。 真随机序列的产生方法了解即可。
• p317密钥分配 高级密钥、中级密钥和初级密钥分别是靠谁怎么分配的。
• 分配模式主要介绍两种p318利用公开密钥密码体制分配传统密码的密钥和p320Diffie-Hellman密钥分配方案(Diffie-Hellman密钥分配协议需了解)。
• p323密钥的存储和备份 自己看 出选择/填空
• p329 需要知道公钥库PKDB
• p330需要知道证书以及公钥证书PKC+图11-7公钥证书的结构
• p331 X.509证书不考
• p333公钥基础设施PKI的组成。 CA、RA了解即可

第十二章 密码在可信计算中的应用

不考