【密码学复习】期中复习

对称保密体制的定义

对称加密体制的基本思想是使用一个秘密密钥来加密数据，并使用同样的密钥来解密数据。这个密钥必须保密，因为如果被攻击者获取到，他们就可以轻松地解密加密的数据。因此，对称加密通常需要对密钥进行安全分发和管理，以确保密钥不会被泄露。

对称加密有许多流行的算法，例如DES、AES和RC4等。这些算法都使用相同的密钥来加密和解密数据，并且具有不同的性能和安全特性。在选择对称加密算法时，需要考虑到其安全性、性能和可靠性等因素。

哈希函数需要满足的安全目标

单向性（抗原像）：对干任意给定的消息，计算其哈希值容易. 但是，对于给定的哈希值h，要找到M使得H(M)＝h在计算上是不可行的.

Ø 弱抗碰撞（抗二次原像）：对于给定的消息M1，要发现另一个消息M2，满足H( M1 )＝H(M2 )在计算上是不可行的.

Ø 强抗碰撞：找任意一对不同的消息M1，M2 ，使H(M1 )＝H(M2 )在计算上是不可行的.

消息认证体质的定义

消息认证码（MAC）是一种安全机制，用于验证发送方是否为消息的真实发送者，并确保消息未被篡改。它是通过使用加密算法和密钥来生成一段固定长度的代码来实现的。

消息认证体制（MAC算法）是用于生成和验证MAC的算法和协议。它通常基于对称密钥加密技术，其中发送方和接收方共享相同的密钥。消息认证体制的目的是确保消息的机密性和完整性，以防止未经授权的访问和篡改。

举例说明扩散和混淆的定义和他们的作用

扩散（Diffusion）和混淆（Confusion）是密码学中的两个基本概念，它们通常用于加密算法的设计中。扩散和混淆的作用是增加加密算法的安全性，防止攻击者通过分析密文或密钥推断出原始数据或密钥的信息。

扩散是指在加密过程中，明文中的每一位或每一组位都会对应到密文中的多个位置，以此增加密文中的随机性。扩散使得每个明文位的变化都会在整个密文中产生扩散效应，从而使得攻击者无法从密文中推断出原始数据的信息。

混淆是指在加密过程中，通过对明文和密钥进行复杂的代数变换，使得明文和密钥之间的关系变得复杂和不可预测。混淆使得攻击者无法通过分析密文或密钥来推断出原始数据或密钥的信息。

什么是feistel结构，SPN结构，MD加强结构

这些都是密码学中常见的加密算法结构，具体解释如下：

Feistel结构：是一种用于对称密钥加密算法的加密结构，它将明文分成两个部分，然后重复应用相同的加密算法对其中一部分进行加密，同时将另一部分和加密结果进行一些变换（如异或、置换等），最后再将两部分合并。该结构具有简单、可逆、可扩展等优点，被广泛应用于DES、AES等加密算法中。

SPN结构：是一种常见的分组密码加密算法结构，其包含三个部分：置换网络（Substitution-Permutation Network，SPN）、密钥加密和轮函数。在SPN结构中，明文被分成固定大小的块，然后在每一轮中，明文块被先进行一次代替（Substitution）操作，然后进行一次置换（Permutation）操作，最后再与一个密钥进行异或运算。该结构具有高效、安全性好等特点，被广泛应用于DES、AES、RC5等加密算法中。

MD加强结构：是一种对MD哈希算法进行增强的结构，其主要是在MD算法中增加了一个密钥和一些轮函数，以提高其安全性。在MD加强结构中，明文被分成多个块，并通过一系列的轮函数进行加密，然后再通过哈希函数生成摘要。与传统的MD算法相比，MD加强结构具有更好的安全性和防抵抗攻击的能力。该结构被广泛应用于MD5、SHA-1等哈希算法中。

保密系统满足的安全性假设是什么

保密系统的安全性是基于一些假设和前提条件的，这些假设和前提条件通常包括以下几个方面：

密钥保密性假设：假设密钥是完全保密的，未被未授权的人或攻击者所知晓。在对称密钥加密算法中，假设密钥只有发送方和接收方知道，而在公钥加密算法中，则假设私钥只有私钥持有者知道，公钥可以公开。

消息完整性假设：假设消息在传输过程中不会被篡改或损坏。这通常通过使用消息认证码（MAC）或数字签名等技术来保证。

密文保密性假设：假设攻击者无法从密文中获取任何关于明文的信息，包括明文的长度、内容、结构等等。

加密算法保密性假设：假设攻击者无法获取加密算法的具体实现细节和参数，从而无法通过破解加密算法来获取明文。

密钥空间假设：假设密钥空间足够大，以至于攻击者无法通过暴力破解的方式来获取密钥。

这些假设和前提条件都是保密系统能够提供安全性的基础，如果这些假设和前提条件不能得到满足，保密系统的安全性将会受到威胁。因此，在设计和使用保密系统时，必须考虑到这些因素并采取相应的措施来保证系统的安全性。

分组密码、流密码、hash函数、消息认证码分别保障什么安全性质?

分组密码、流密码、hash函数和消息认证码是常见的密码学工具，用于保障不同的安全性质。它们的主要作用如下：

分组密码（Block Cipher）：分组密码是一种加密算法，它将明文数据划分为固定大小的块，并对每个块进行加密。分组密码的主要安全性质是保密性，它可以防止未经授权的人读取数据。除了保密性外，分组密码还可以提供一定程度的完整性和不可抵赖性。

流密码（Stream Cipher）：流密码是一种加密算法，它将明文数据作为连续的流进行加密。流密码的主要安全性质是保密性，它可以防止未经授权的人读取数据。与分组密码不同，流密码可以实现实时加密和流式数据传输，因此它常用于加密实时通信和数据流。

Hash函数（Hash Function）：Hash函数是一种将任意长度的输入数据映射为固定长度输出的算法。Hash函数的主要安全性质是完整性，它可以检测数据是否被篡改。Hash函数还具有抗碰撞性，即在给定的输入空间中，不可能找到两个输入数据具有相同的哈希值。

消息认证码（Message Authentication Code，MAC）：MAC是一种将消息和密钥一起加密生成认证码的算法。MAC的主要安全性质是认证和完整性，它可以验证消息的真实性和完整性，并防止数据被篡改或伪造。

总之，这些密码学工具可以提供不同的安全性质，包括保密性、完整性、认证和抗碰撞性等。在设计和使用密码学方案时，需要根据具体的应用场景选择适当的密码学工具以满足所需的安全性质。

穷举攻击同样可以用于破解消息认证码，但它的复杂度取决于消息认证码的长度和密钥空间的大小。

假设消息认证码是通过一个密钥生成的散列值，密钥长度为 k 位，散列值长度为 h 位。对于每一个可能的密钥值，攻击者都需要计算一遍散列值，并将其与已知的散列值进行比较。如果匹配，则攻击成功。因此，穷举攻击的复杂度为 O(2^k)。

如果消息认证码的长度为 n 位，攻击者可以尝试对每一个 n 位消息进行穷举攻击，然后对每一个消息进行尝试所有的密钥值，以此来找到正确的密钥。因此，总的复杂度为 O(2^k * 2^n)。

检验消息认证码伪造成功的条件

如果攻击者想要伪造一个有效的MAC，需要满足以下两个条件：

知道正确的密钥：MAC是使用密钥生成的，因此，攻击者必须知道正确的密钥才能生成有效的MAC。

拥有原始消息的完整性：MAC能够保护消息的完整性和真实性，因此，攻击者需要知道原始消息的内容和结构，才能伪造一个有效的MAC。

硬件实现的流密码算法主要基干什么技术?

时钟控制：流密码算法需要高速、连续地生成伪随机比特流，因此，时钟控制是实现流密码算法的关键技术之一。

密钥扩展：流密码算法需要一个初始密钥和一些变化参数，因此需要设计有效的密钥扩展算法，以生成初始状态和变化参数。

非线性函数：流密码算法需要使用非线性函数生成伪随机比特流，常见的函数包括S盒和布尔函数。

线性反馈移位寄存器（LFSR）：LFSR是实现流密码算法的常用硬件结构，其能够高效地生成伪随机比特流，并且具有较小的电路面积和低功耗。