软考-信息安全工程师学习笔记-第3章密码学基本理论(1)

攻击密码的类型：

1.唯密文攻击：是在仅知密文的情况下进行攻击。此方案可同时用于攻击对称密码体制和非对称密码体制。

2.已知明文攻击：攻击者掌握了部分的明文和对应的密文，从而求解或破解出对应的密钥和加密算法。

3.选择明文攻击：能够选择明文并获得相应的秘文。对密码分析者有利。

4.密文验证攻击：密码分析者可以判断任何选定的密文的“合法性”。

5.选择密文攻击：密码分析者能够得到任何选定的密文所对应的明文。对密码分析者十分有利，主要攻击公开密钥密码体制，特别是数字签名。

密码体制分类：

私钥密码体制/对称密码体制：加密和解密使用相同的密钥，消息收发双方必须事先通过安全渠道交换密钥。缺点：密钥分配问题、密钥管理问题、无法认证证据。

常见对称密钥：DES、3DES、AES、RC-5、IDEA

公钥密码体制/非对称加密体制：对数据的加密和解密的密钥是不同的。优点：密钥分发方便、密钥保管量少、支持数字签名。缺点：加密速度慢。

非对称技术原理：发送方和接收方都分别有各自的公钥和私钥，甲方方的公钥加密只能由甲方的私钥解密。双方公钥可共享，私钥只能自己保密，甲方使用乙方的公钥加密，乙方使用自己的私钥解密。

常见非对称加密算法：RSA、Elgamal、ECC、背包算法、Rabin、D-H等。

混合密码体制：发送方用对称密钥加密需要发送的消息，再用接收方的公钥加密对称密钥，然后一起发送，接收方先用自己的私钥解密得到对称密钥，然后用对称密钥解密得到明文。

常见密码算法：

DES:分组加密，支持64位比特明文块，密钥长度为56比特。

3DES：使用DES对明文进行“加密-解密-加密”操作。112比特。 加密：K1加密-K2解密-K3加密。 解密：K3解密-K2加密-K1解密。

IDEA：明文和密文分组都是64比特，密钥长度为128比特。

AES：至少支持128比特长的分组，密码支持的密钥长度至少未128/192/256比特。