现代密码学：安全基石与攻击防御

现代密码学是一门研究信息安全的关键领域，主要关注如何确保信息在传输过程中不被未经授权的人访问、篡改或伪造。该资料针对计算机学院期末考试复习，涵盖了密码学的多个核心概念和关键技术。 首先，机密性是密码学的基础，它通过加密和解密技术实现，确保只有信息的合法接收者才能获取信息内容。加密算法如对称密钥加密（如AES）和非对称密钥加密（如RSA）都是保证机密性的关键工具。 其次，数据真实完整性和认证是密码学的重要组成部分。数据真实完整问题确保数据在传输过程中不被非法修改，常用哈希函数（如MD5或SHA-256）进行校验，它们能提供消息认证码（MAC），验证数据来源的真实性。认证则分为实体认证和数据源认证，前者用于确认通信双方的身份，后者确保信息的来源不可否认，数字签名是实现不可否认性的常见手段。 公钥加密方案是密码学的核心，其安全性面临多种攻击，包括但不限于：唯密文攻击（攻击者仅知加密后的密文）、已知明文攻击（攻击者已知明文和对应的密文）、选择明文攻击和适应性选择明文攻击（攻击者可控制部分输入），以及选择密文攻击和适应性选择密文攻击（攻击者可以选择加密的明文）。这些攻击类型评估了密码系统的强度和设计的完整性。 密码学的安全模型主要有以下几种： 1. **无条件安全**：信息论意义上的绝对安全，如Shannon提出的私钥加密算法，如一次性密码本（one-timepad），理论上在任何计算能力下都不可破解，但这需要密钥长度与信息长度相等，实际中难以实现。 2. **计算复杂理论下的安全**：限制攻击者的能力为多项式时间复杂度（P），而破译密码需要指数级复杂度（NP），这意味着当前的攻击手段无法轻易破解。 3. **规约安全**：基于数论难题（如RSA问题或Diffie-Hellman问题），这是一种更为现实的评估方法，密码系统能够抵御攻击者的破解，前提是解决这些问题的难度足够大。 4. **计算安全**：在特定攻击方法和已知攻击能力下，密码算法的成功破解概率可以忽略不计，这是实用的分析框架，依赖于密码学中的困难问题，如大数分解和离散对数问题。 复习这些知识点时，考生应掌握各种加密技术的原理和应用，理解不同安全模型的区别，以及如何根据实际需求选择合适的加密方案来保护信息安全。同时，也要关注当前密码学面临的挑战和未来发展趋势，如量子计算对传统加密算法的影响和新型加密技术的研究。