文档介绍:密码编码学与网络安全》(计算机安全)目标是什么?机密性(confidentiality):防止未经授权的信息泄漏完整性(integrity):防止未经授权的信息篡改可用性(avialbility):防止未经授权的信息和资源截留抗抵赖性、不可否认性、问责性、可说明性、可审查性( accountability):真实性(authenticity):(即one-timepad的理论安全性)使用与消息一样长且无重复的随机密钥来加密信息,即对每个明文每次采用不同的代换表不可攻破,因为任何明文和任何密文间的映射都是随机的,?代换和置换前者是将明文中的每个元素映射成另外一个元素;后者是将明文中的元素重新排列。?各有什么优缺点?分组密码每次处理一个输入分组,对应输出一个分组;流密码是连续地处理输入元素,每次输出一个元素流密码Stream:每次加密数据流的一位或者一个字节。连续处理输入分组,一次输出一个元素,速度较快。利用playfair密码加密明文bookstore,密钥词是(HARPSICOD),所得的密文是什么?I/JDRGLRQDHGHARPSbookstorexI/JDDGPUGOGVI/JCODBEFGKLMNQTUVWXYZ用密钥词cat实现vigenere密码,加密明文vigenerecoper,所得的密文是什么?XIZGNXTEVQPXTKey: catcatcatcatcatcatPlaintext: vigenerecoperChipertext:XIZGNXTEVQPXT假定有一个密钥2431的列置换密码,则明文 canyouunderstand的密文是多少?YNSDCODTNURNAUEAKey:2431Plaintext:canyouunderstandChipertext:YNSDCODTNURNAUEA什么是乘积密码?多步代换和置换,依次使用两个或两个以上的基本密码,?扩散(Diffusion):明文的统计结构被扩散消失到密文的 ,(confusion):使得密文的统计特性与密钥的取值之间的关系尽量复杂, 阻止攻击者发现密钥Feistel密码中每轮发生了什么样的变化?将输入分组分成左右两部分。以右半部数据和子密钥作为参数,对左半部数据实施代换操作。将两部分进行互换,完成置换操作。S-Box的概念S盒用在DES算法中,每个s盒都由6位输入产生4位输出,所有说,s盒定义了一个普通的可逆代换。相当程度上,DES的强度取决于s盒的设计,但是,s盒的构造方法是不公开的AES每轮变化中设计的基本操作有哪些?每轮包括4个阶段:字节代换、行移位、列混淆、轮密钥加(aJAES算法框閨13. DES、AES和RC4之间的比较(建议比较分组大小、密钥长度、相对速度、安全强度、轮数、是否 Feistel体制、基本操作等若干方面) *算法DESAESRC4分组长度(bit)64128流密码密钥长度56128/196/256不少于128相对速度较快慢很快安全强度2人55(穷举)很难轮数1610/12/14-是否Feistel体制是不是?AES与DES相比有优点?3DES与DES相比的变化有哪些?什么是2DES中的中间相遇攻击?(1)AES更安全。⑵3DES增加了1到2个密钥,进行多轮DES,安全性更高。(3)C=EK2(EK1(P)) ?X=EK1(P)=DK2(C)给定明文密文对(P,C)对所有256个密钥,加密P对结果按X排序与T中对所有256个密钥,解密C,解密结果与T中的值比较找出K1,K2使得EK1(P)=DK2(C)用k1和k2对P加密,若结果为C,则认定这两个密钥为正确的密钥分组密码的工作模式有哪些?及优缺点?ECB,电码本模式,一次处理 64位明文,每次使用相同的密钥加密。任何 64位的明文组都有唯一的密文与之对应,有“结构化”的缺点。CBC,密码分组连接模式,克服了 ECB中“结构化”的缺点,同样的明文变成密文之后就不同了,而且加密必须从头到尾CFB,,上一个分组的密文产生一个伪随机数输出的加密算法的输入,该输出与明文的异或,作为下一个分组的输入。OFB,输出反馈模式,与CFB基本相同,只是加密算法的输入是上一次 DES的输出。计数器模式,计数器被初始化为某个值,并随着消息块的增加其值加 1,在于明文组异或得到密文组。也可用于流密码。RSA算法中密钥的生成和加密解密过程。生成过程>随机选择两个大素数Rq计M•注意0(N}=(p