第二章密码学基础与应用
1.密码学基本概念
2.分组密码
3.序列密码
4.Hash函数
5.公钥密码体制
6.数字签名
7.认证
8.密钥管理
信息安全工程师考试要点(5):密码学的基本概念
密码学的基本概念
密码学的安全目标包括三个重要方面:保密性、完整性和可用性
信息安全工程师考试要点(6):密码体制
密码体制
1、一个密码系统,通常简称为密码体制,由五部分组成。
明文空间M,它是全体明文的集合。
密文空间C,它是全体密文的集合。
密钥空间K,它是全体密钥的集合。其中每一个密钥K均由加密密钥Ke和解密密钥Kd组成,即K=<Ke,Kd>.
加密算法E,它是一族由M到C的加密交换。
解密算法D,它是一族由C到M的解密交换。
对于明文空间M中的每一个明文M,加密算法E在密钥Ke的控制下将明文M加密成密文C:
C=E(M,Ke).
而解密算法D在密钥Kd的控制下将密文C解密出同一明文M:
M=D(C , Kd)=D( E(M,Ke) , Kd)
如果一个密码体制的Kd=Ke,或由其中一个很容易推出另一个,则称为单密钥密码体制或对称密码体制或传统密码体制。否则称为双密钥密码体制。进而,如果在计算上Kd不能由Ke推出,这样将Ke公开也不会损害Kd的安全,于是便可将Ke公开。这种密码体制称为公开密钥密码体制,简称为公钥密码体制。
2、密码分析者攻击密码的方法主要有三种:穷举攻击、数学分析攻击、基于物理的攻击;
信息安全工程师考试要点(7):des算法
DES算法
1、DES算法的设计目标是,用于加密保护静态存储和传输信道中的数据,安全使用10-15年。
2、DES是一种分组密码。明文、密文和密钥的分组长度都是64位。
3、3DES密钥长度是168位,完全能够抵抗穷举攻击。3DES的根本缺点在于用软件实现该算法的速度比较慢。