2022应用密码学实战指南：攻击与防护

本资源是一份针对2022年的应用密码学练习手册，涵盖了多个关键知识点，旨在帮助学习者巩固和复习密码学原理。以下是部分重要概念的详细解析： 1. **密码体制攻击类型**：密码分析者可能对密码体制采取五种攻击方式，包括唯密文攻击（只知道密文，试图恢复原文）、选择明文攻击（攻击者选择输入某些明文并接收相应的密文）、选择密文攻击（攻击者可以选择输入和期望的密文）、选择文本攻击（攻击者知道部分明文-密文对，试图推断其他信息）。 2. **IATF分类**：美国的信息保障技术框架将攻击形式分为被动攻击（监听通信）、主动攻击（干扰或修改通信）、物理临近攻击（物理手段接近系统获取信息）、内部人员攻击和软硬件配装攻击。 3. **DES密钥与明文长度**：DES（Data Encryption Standard）的密钥长度为64bits，但其明文分组长度固定，通常为64bits。 4. **消息摘要长度**：SHA-512是一种广泛使用的杂凑函数，生成的消息摘要长度为512bits，提供消息完整性校验。 5. **运行模式**：美国NIST-SP800标准定义了五种运行模式，包括电子密码本（ECB）、循环移位块（CBC）、计数器模式（CTR）、输出反馈模式（OFB）和密码反馈模式（CFB），它们用于不同的加密操作。 6. **序列密码运算**：在序列密码中，位异或运算是基本的加解密操作。给定的示例中，通过计算得出当前的密钥串。 7. **RSA密钥对**：在RSA中，为了两两保密通信，每个用户需要生成一对公钥和私钥，所以1000个用户至少需要500对密钥。 8. **AES算法结构**：AES（Advanced Encryption Standard）每轮基本运算包含字节替代、行移位、置换（Permutation）和轮密钥加。 9. **认证协议类型**：认证协议可分为单向认证（一方验证另一方的身份但不能反向），以及双向认证（双方相互验证对方身份）。 10. **工作密钥和会话密钥**：工作密钥（会话密钥）是一次性使用的密钥，只在特定会话期间有效，由通信双方协商生成。 11. **密码体制组成部分**：密码体制包括明文空间、密文空间、密钥空间、加密算法和解密算法。 12. **密码体制类型**：根据使用密钥的对称性，密码体制分为对称密码体制（如DES和AES，共享同一密钥）和非对称密码体制（如RSA，使用公钥和私钥）。 13. **AES参数**：AES算法的明文分组长度固定，有128/192/256bits三种密钥长度供选择。 14. **NIST-SP800运行模式**：除了ECB和CBC，还有其他两种模式未在描述中列出，可能是CFB和CTR（再次提及）。 15. **序列密码分类**：序列密码根据状态函数依赖于明文或密文的不同，分为线性（非自同步）和自同步序列密码。 16. **SHA-1摘要长度**：SHA-1生成的摘要长度为160bits。 17. **RSA数字签名验证算法**：验证算法基于已知的秘密密钥，通过计算消息哈希值的逆模n来验证签名的有效性。 18. **工作密钥的另一个名称**：数据加密密钥，强调其在数据交换中的临时性和针对性。 这份练习手册提供了丰富的密码学实践练习和理论知识，适用于密码学学习者深入理解和巩固密码体制、加密算法、安全协议等方面的内容。