此文章根据河北大学2021年的密码学原理考试做出的考点整理,仅作参考。
如有错误或漏掉某些考点,欢迎在评论区交流~
过阵子完善此博文后会将此博文转换为pdf分享在此~
不记得画过重点,应该不考
第四章 分组密码分析
不考
第六章 Hash密码 p177Hash函数的概念+功能(确保数据的真实性和完整性)p178Hash函数的安全性:前三条必写,第四条可以不写p179一个攻击方式:生日攻击+p180生日攻击的攻击复杂度【填空】p181Hash函数的一般结构图6-1(MD的一个结构)p181如何构造Hash函数:基本函数迭代型的Hash函数、基于对称密码的Hash函数、基于数学困难问题的Hash函数【选择/填空题】p182要知道SM3是什么p191别的Hash函数:md4、md5、sha系列p192SHA-3里比较重要的海绵结构,由p194图6-5的两个阶段组成 第三篇 公开密钥密码 第七章 公开密钥密码 p209公钥密码的概念,从五个组成部分答p210公钥密码的功能:可以确保数据的秘密性和真实性书上没写但考试要考:公钥密码的安全核心是单向陷门函数 分组密码的安全核心是由布尔代数构成的逻辑运算课上介绍过的困难问题(只需要知道名字) 背包问题:超递增序列大整数分解问题离散对数问题基于格的困难问题 p212RSA密码(分组密码一个没让记,这个必须记住)的七步 例题7-1给公钥和明文计算密文/给密文算公钥 p218ElGamal密码,基于有限域上的离散对数问题p219式子7-6~7-8+密钥生成,加解密过程不考p220实现技术RSA和ElGamal一块说 ElGamal涉及三个大算法p221素数筛法、模快速平方运算和利用广义现实的烧鹅算法求逆(只需要知道名字)RSA模快速平方运算ECC模加 p224椭圆曲线算法定义 式子7-24p226例7-4给生成元G分别算2G、3G 、4G计算方法见p225式子7-29、7-30(考试的时候题目会给出式子,会用就行)p239中国商用密码:SM2椭圆曲线公钥密码加密算法 p182 SM3密码杂凑算法p101 SM4密码算法是一个分组算法
第八章 数字签名p247 p249数字签名由产生签名的算法SIG和验证签名的算法VER组成,式子8-1、8-2公钥加密算法和数字签名的区别,围绕定义说p249一个合格的基本的签名应该包含三条①不能伪造②不能抵赖③出现问题可以验证p250图8-1签名的原理 不对数据M签名,对Hash(M)签名 p251利用RSA实现数字签名 记 只有RSA可以把解密算法当作签名算法,很多不能这样 p262美国数字签名标准DSS 知道名字即可 这个数字签名标准不能实现数据加密,只是一个单纯的数字签名算法可能会出“以下算法当中哪个只能用做签名/哪个不能用做加密” 选项be like课本上的名称如p268俄罗斯数字签名标准GOST、DSS、ElGamal 第四篇 密码应用 第九章 密码协议 p273协议的定义 有三点①至少两个参与者②依序③完成某种任务(若此任务是密码学中的任务,则把协议称之为密码协议) 可能出选择题be like:以下哪些协议是密码协议?(要会辨析) 选项be like三次握手、IP协议、DES密码协议 p278密码协议的设计原则 简答题九条背4条就行p279密码协议的安全分析三个方法 可能会出“以下不是密码协议的分析方法的是” 选项be like漏洞检测、网络渗透
第十章 认证 p281认证的定义 记定义是为了辨析选择题 可能会出“以下哪些是认证/签名/xxx?” p281认证是许多应用系统中安全保护的第一道设防p281认证的核心是参数,参数有三类①基于密码学②基于设备③基于人的生理特征 辨析选择题 可能会出“以下哪些(不)可以作为认证的参数?” 选项be like钥匙 p281认证和数字签名的区别 按课本答p282口令的定义、存在的问题/泄露的途径 通常考选择 be like“哪些不属于口令?” “口令存在哪些问题/泄漏的途径?” p282口令验证机制 四条①利用Hash②利用数字签名③双向认证④一次性口令 需要理解意思 考选择 be like“哪些是什么的口令?” “哪一种不是什么的口令” 此处什么即上面一行四条 p284一个好的口令应当具备四个方面 简单/选择/填空p288零知识证明的定义 两个要点:①能验证②不泄露信息p289可能会让简述图10-4零知识洞穴 的过程 即p288289的①⑥p295消息认证码 简述消息认证码与Hash函数的区别 按定义来 一个是用来xx的另一个是用来xx的 p301报文时间性的认证即报文的顺序性,实现的三个方法 当填空/选择“哪个不是/是”
第十一章 密钥管理 p308 密码体制的安全应当只取决于密钥的安全而不取决于对密码算法的保密。密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。密钥管理的原则 8条背4条 p310密钥分级,分为初级密钥、中级密钥和高级密钥p311密钥产生 最重要的是高级密钥应当是高质量的真随机序列,其余都是伪随机序列。 真随机序列的产生方法了解即可。p317密钥分配 高级密钥、中级密钥和初级密钥分别是靠谁怎么分配的。分配模式主要介绍两种p318利用公开密钥密码体制分配传统密码的密钥和p320Diffie-Hellman密钥分配方案(Diffie-Hellman密钥分配协议需了解)。p323密钥的存储和备份 自己看 出选择/填空p329 需要知道公钥库PKDBp330需要知道证书以及公钥证书PKC+图11-7公钥证书的结构p331 X.509证书不考p333公钥基础设施PKI的组成。 CA、RA了解即可
第十二章 密码在可信计算中的应用
不考