​​ 点击报名后领取>>>软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包​​

今天分享的知识点有： 

一、密码学概况    二、密码学安全性分析    三、私钥密码体制    四、公钥密码体制    五、混合密码体制   

一、密码学概况：        

密码编制的科学称为密码编制学，研究密码破译的科学称为密码分析学，密码编制学和密码分析学共同组成密码学。

二、密码学安全性分析密码学分析者攻击方法：

· 穷举攻击：

是最基本的密码分析方法，它是其他攻击方法的基础，其他的密码分析方法都是穷举攻击的变形、推广和简化。穷举攻击是攻击者依次试用密钥空间中的密钥逐个对截获的密文进行脱密测试，从而找出正确密钥的一种攻击方法。

· 数学分析攻击

1.数学分析攻击法是指密码分析者针对加解密算法的数学基础和某些密码学特性,经过数学求解的方法来破译密码。数学攻击是对基于数学难题的各种密码算法的重大威胁。数学法也称为确定性攻击法或系统攻击法。        

2.采用数学分析法进行攻击的方法是:利用一个或几个已知量(例如,利用密文或者明文-密文对等信息)以数学关系式表示出所求未知量(如密钥等),然后计算出未知量。已知量和未知量的关系视加密和解密算法而定,寻求这种关系是确定性分析法的关键步骤。        

3.对抗数学分析攻击法的对策是设计和选用具有坚实数学基础和足够复杂的加密函数。一般地,密码分析者掌握的关于密码系统的知识越多,密码分析成功的可能性就越大。在假设密码分析者已知所用加密算法全部知识的情况下,根据密码分析者对明文、密文等数据资源的掌握程度,可以将针对加密系统的密码分析攻击分为以下五种类型。

· 基于物理的攻击

攻击者通过物理的形式对信息系统资产进行破坏，如（敲打、电磁干扰、水侵）等方式。

※可利用数据资源：

· 仅指密文攻击

分析者仅仅知道密文，然后以此推算明文 ，这是对密码分析者最不利的情况。

· 已知明文攻击

分析者知道密文+明文密文对，然后推算明文

· 选择明文攻击

分析者攻击者除了知道加密算法外，还可以选定明文消息，并可以知道对应的加密得到的密文，即知道选择的明文和加密的密文。

· 选择密文攻击

攻击者掌握对解密机的访问权限，可构造任意密文所对应的明文；常用来攻击密码算法、数据签名。

习题：

1.密码分析者已知明文-密文对，用来破译密码，攻击类型为    （已知明文攻击）

2.常用来攻击公钥密码体制及数字签名，为     （选择密文攻击）

三、私钥密码体制

       密码系统，简称为密码体制由五部分组成：明文空间、密文空间、密钥空间、加密算法、解密算法。

        私钥密码体制即使用的为密码学中的对称密码算法

        加密密钥和解密密钥为同一密钥

        优点：效率高（加解密速度快）、密钥较短、算法简单、系统开销小、适合加密大量数据  。       

        缺点： 需要保证密钥的安全性。

四、公钥密码体制

       目的：为了解决传统密码中最困难的两个问题而提出。1、密码分配；2、数字签名

公钥密码体制的6个组成部分：明文、加密算法、公钥、私钥、密文、解密算法。

        传输过程：公钥加密算法也称非对称密钥算法，用两对密钥：一个公共密钥和一个专用密钥。用户要保障专用密钥的安全；公共密钥则可以发布出去。公共密钥与专用密钥是有紧密关系的，用公共密钥加密的信息只能用专用密钥解密，反之亦然。由于公钥算法不需要联机密钥服务器，密钥分配协议简单，所以极大简化了密钥管理。除加密功能外，公钥系统还可以提供数字签名。

        涉及到的RSA算法：公钥加密算法中使用最广的是RSA。RSA使用两个密钥，一个公共密钥，一个专用密钥。如用其中一个加密，则可用另一个解密，密钥长度从40到2048bit可变，加密时也把明文分成块，但不能超过密钥的长度，RSA算法把每一块明文转化为与密钥长度相同的密文块。密钥越长，加密效果越好，但加密解密的开销也大，所以要在安全与性能之间折衷考虑，一般64位是较合适的。RSA的一个比较知名的应用是SSL。

      优点：保密密钥处理速度慢、密钥尺度大可以完成数字签名和认证、需保密保存的密钥量减少

五、混合密码体制

     内容：混合加密体制就是，同时利用对称加密和公钥加密进行优势互补，从而达到快速而安全的加密。

    通常把公共密钥与专用密钥技术结合起来实现最佳性能。即用公共密钥技术在通信双方之间传送专用密钥，而用专用密钥来对实际传输的数据加密解密。另外，公钥加密也用来对专用密钥进行加密。

文章源于网络，如有侵权，请私信文章标题联系删除，谢谢。

为了能让更多人享受软考的政策福利和现实功利，51CTO旗下软考教研团队联合薛大龙老师，认真严肃向大家推出软考2日直播特训营。

扫码入群0元领取6G的软考6资料包+2天软考特训营名额

软考资料包括：软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包​

软考训练营名额+资料领取方式>>>

扫下方码入群后按照老师的要求操作即可领取。

51CTO软考两天直播训练营

这门课恰好能够为你答疑解惑，助你快速入门并掌握软考知识要点，获得技能提升。为自己的职业发展规划制定一个更明确的规划，迈出升职加薪的第一步。

训练营周期为 两天直播课 晚8：00-9：00

心急的小伙伴可直接扫码解锁。

☟☟☟

2天软考直播特训营

3大必备技能

↓↓↓

限时 0 元 即可解锁

点击下方链接报名

仅限前100个名额

报名链接: ​ ​​https://edu.51cto.com/surl=oR9sp3​​​

课程涵盖：高分知识点梳理，案例分析解题方法、论文通用模板等。我们力争通过2天的直播课程，助力您快速入门并一次性通关软考！

如果你对这门课程还不太了解的话，就跟我一起往下看吧。

我们的主讲老师薛大龙老师，深耕软考教育培训20余年，主编出版软考辅导教材60余本，非常熟悉软考题目的要求、难度、以及判卷标准。

完成本体验营2天所有课程及作业考核，学员将掌握信息系统项目管理师、系统集成项目管理工程师的高频考点及答题技巧：

①掌握信息系统项目管理师知识体系；

②掌握考试高分占比知识领域；

③掌握考试考情前沿分析；

④掌握论文与案例超干货答题方法；

⑤掌握名师对真题的独到解析。

报名前，你还需要知道的3件事

1）课程形式

直播课程+社群学习活动

2）课程时间

报名后老师安排上课 晚8:00-9:00

3）报名后要做什么？

付费后根据提示添加学姐为好友，开营前学姐会统一拉人入群。

2天软考考证特训营

0 元 解锁课程

还可 领取「6G课程资料」

点击下方链接报名 仅限前100个名额

报名链接: ​​https://edu.51cto.com/surl=oR9sp3​​​