现代密码学期末复习：体系结构与攻击策略

本资源是一份关于密码学期末复习的总结，涵盖了密码学的基本概念、发展历程、加密体系和攻击类型等内容。首先，安全性攻击主要形式包括截获、伪造、篡改、否认（以及中断和重放），这些都是信息安全需要防范的关键点。目标则包括保护机密性（防止未经授权访问）、完整性（通过消息摘要保持消息原貌）、认证性（确保消息来源真实）和不可否认性（通过数字签名确保交易记录的真实性和来源）。 在密码学基础知识部分，讲解了保密系统的标准，如保密度、密钥量、加密操作的复杂性等，以及密码编码学和密码分析学的区别，前者用于信息隐藏，后者则致力于破解加密信息。柯克霍夫原则强调密钥的重要性，它是密码系统安全性的基础。 密码学的发展经历了古典时代的简单替换和置换加密，到近代的复杂代换和机械设备加密，再到现代的对称加密（如DES、AES、RC4）和非对称加密（如RSA）的广泛应用。两次飞跃指的是香农的通信理论和Diffe-Hellman公钥密码思想的提出，标志性事件包括DES的公布和RSA的出现。 现代密码体制主要分为对称密码体制（如分组密码和序列密码）和非对称密码体制（公钥密码体制），后者具有加密和验证功能的分离。密码体制的基本要求包括易用性、算法安全性、密钥空间的足够大以及算法公开以提高安全性。 针对对称密码体制，常见的攻击类型有惟密文攻击、已知明文攻击、选择明文攻击等，而公钥密码体制的签名系统攻击类型则包括惟密钥攻击、已知消息攻击、一般选择消息攻击和特殊选择消息攻击。这些攻击策略揭示了密码设计时必须考虑的防护策略。 最后，攻击密码体制的方法包括穷举攻击，这是一种尝试所有可能的方法来破解密码的手段。密码算法公开的意义在于提升安全性、推动技术普及、增强用户信任并促进技术发展。通过理解这些概念和攻击类型，学习者可以更好地理解和评估密码学在保障信息安全中的核心作用。