一、密码学概述部分: 1、什么是密码体制的五元组
五元组(M,C,K,E,D)构成密码体制模型,M 代表明文空间;C 代表密文空间;K 代表密钥空间;E代表加密算法;D 代表解密算法 2、简述口令和密码的区别
密码:按特定法则编成,用以对通信双方的信息进行明、密变换的符号
换而言之,密码是隐蔽了真实内容 的符号序列
就是把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人所不能读懂的信息编码,这种独特的信息编码就是密码
口令: 是与用户名对应的,用来验证是否拥有该用户名对应的权限
密码是指为了 保护某种文本或口令,采用特定的加密算法,产生新的文本或字符串
区别:从它们的定义 上容易看出; 当前,无论是计算机用户,还是一个银行的户头,都是用口令保护的,通过口令来验证 用户的身份
在网络上,使用户口令来验证用户的身份成了一种基本的手段
3、密码学的分类标准: 按操作方式可分为:替代、置换、复合操作 按使用密钥的数量可分为:对称密钥(单密钥)、公开密钥(双秘钥) 按对明文的处理方法可分为:流密码、分组密码 4、简述柯克霍夫斯原则(及其特点和意义
) 即使密码系统中的算法为密码分析者所知,也难以从截获的密文推导出明文或密钥
也就是说,密码体制的安全性仅应依赖于对密钥的保密,而不应依赖于对算法的保密
只有在假设攻击者对密码算法有充分的研究,并且拥有足够的计算资源的情况下仍然安全的密码才是安全的密码系统
一句话: “一切秘密寓于密钥之中” Kerckhoffs 原则的意义: 知道算法的人可能不再可靠 设计者有个人爱好 频繁更换密钥是可能的,但无法频繁更换密码算法(设计安全的密码算法困难) 5、密码攻击者攻击密码体制的方法有三种分别是: 穷举:尝试所有密钥进行破译
(增大密钥的数量) 统计分析:分析密文和明
