现代密码学概述

1、简述密码学与信息安全的关系
密码学是信息安全的重要组成部分。伴随着网络的普及,计算机网络安全成为影响网络效能的重要问题,这就对网络的安全提出了更高的要求。一个安全的网络信息系统应当确保所传输信息的完整性、保密性、不可否认性等。目前保障通信和网络安全技术的种类很多,其中数据加密技术是保障信息安全的最核心的技术措施,信息加密也是现代密码学的主要组成部分。

2、简述密码学发展的三个阶段及其主要特点
a.古典密码阶段大约是指19世纪末以前的漫长时期，其基本特点是手工加密和解密。因此，该阶段也称为手工密码时代；
b.近代密码阶段是指20世纪初期到40年代末的大约50间，其主要特点是采用机械或机电密码机进行加密和解密。因此，也称为机电密码时代；
c.现代密码阶段大约是指20世纪50年代以来的时期，其主要特点是采用电子计算机进行加密和解密。因此，该阶段也称为计算机密码时代。

3、现代密码学的主要标志是什么？
一是美国数据加密标准 DES 的公布实施，二是Diffie Hellman提出的公钥密码体制。

4、什么是密码学中的“密码”？它和计算机的开机密码、银行存蓄卡/信用卡的“密码”等有何区别与联系？
密码学中的密码是密码理论及其各种密码算法的研究，而计算机的开机密码、银行存蓄卡/信用卡的“密码”是用户利用前人设计的各种密码算法给自己的账号设置一个便于自己记忆的密码（具体的）。后面的秘密是由前面的密码研究出来的。

5、密码学的五元组是什么？简述其各自的含义。
明文——原始信息
密文——加密后的信息
密钥——加密解密时使用的参数
加密算法——将明文转化为密文的算法
解密算法——加密算法的逆

6、分析比较对称密码体制和非对称密码体制的主要特点
a.对称密码体制
对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。比较典型的算法有DES(Data Encryption Standard数据加密标准)算法及其变形Triple DES(三重DES)，GDES(广义DES)；欧洲的IDEA；日本的FEAL N、RC5等。DES标准由美国国家标准局提出,主要应用于银行业的电子资金转帐(EFT)领域。DES的密钥长度为56bit。Triple DES使用两个独立的56bit密钥对交换的信息进行3次加密，从而使其有效长度达到112bit。RC2和RC4方法是RSA数据安全公司的对称加密专利算法，它们采用可变密钥长度的算法。通过规定不同的密钥长度,，C2和RC4能够提高或降低安全的程度。
对称密码算法的优点是计算开销小，算法简单，加密速度快，是目前用于信息加密的主要算法。尽管对称密码术有一些很好的特性，但它也存在着明显的缺陷，包括： l）进行安全通信前需要以安全方式进行密钥交换。这一步骤，在某种情况下是可行的，但在某些情况下会非常困难，甚至无法实现。例如，某一贸易方有几个贸易关系，他就要维护几个专用密钥。它也没法鉴别贸易发起方或贸易最终方，因为贸易的双方的密钥相同。另外，由于对称加密系统仅能用于对数据进行加解密处理，提供数据的机密性，不能用于数字签名。因而人们迫切需要寻找新的密码体制。2)规模复杂。
b.非对称密码体制
非对称密码体制也叫公钥加密技术，该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为公钥密码体制。公钥密码体制的算法中最著名的代表是RSA系统，此外还有:背包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证明、椭圆曲线、EIGamal算法等。
非对称密码体制的优点在于：首先，在多人之间进行保密信息传输所需的密钥组和数量很小；第二，密钥的发布不成问题；第三，公开密钥系统可实现数字签名。缺点：公开密钥加密比私有密钥加密在加密／解密时的速度慢。
对称密钥加解密使用的同一个密钥，或者能从加密密钥很容易推出解密密钥；②对称密钥算法具有加密处理简单，加解密速度快，密钥较短，发展历史悠久等特点，非对称密钥算法具有加解密速度慢的特点，密钥尺寸大，发展历史较短等特点。

7、密码编码学和密码分析学的主要任务和目标是什么？
密码编码学的主要任务是寻求产生安全性高的有效密码算法。以满足对消息进行加密或认证的要求。
密码分析技术的主要任务是彼译密码或伪造认证码，实现窃取机密信息或进行诈骗破坏活动。
密码编码学的主要目的是保持明文（或者是密钥）的秘密并防止窃听者（也可以叫对手、攻击者、截取者、入侵者、敌人等）知晓。
密码分析学的主要目的是确定加密算法的强度

8、密码体制的常用分类方法有哪几种？
a.换位与代替密码体质 b.序列与分组密码体制c.对称与非对称密钥密码体制。

9、对于商用密码系统而言，公开密码算法的优点
有利于对密码算法的安全性进行公开测试评估；防止密码算法设计者在算法中隐藏后门；易于实现密码算法的标准化；有利于使用密码算法产品的规模化生产，实现低成本和高性能等。

10、请阐述信息加密传输的过程
a.首先通过TCP三次握手进行连接，然后客户端发送hello包到服务端，服务端回应一个hello包，如果客户端需要再次发送数字证书， 则发送数字证书到客户端。
b.客户端得到服务器的证书后通过CA服务验证真伪、验证证书的主体与访问的主体是否一致，验证证书是否在吊销证书列表中。如果全部通过验证则与服务器端进行加密算法的协商。
c.然后是用证书中服务器的公钥加密【对称秘钥】发送给服务器端，【对称秘钥】只能用服务器的私钥进行解密，当服务器通过私钥解密【对称秘钥】后。使用对称秘钥将客户端请求的数据发送到客户端，客户端在用对称秘钥进行解密，从而得到想要的数据。