信息安全工程師綜合知識(shí)大綱考點(diǎn)：密碼學(xué)概況

【考點(diǎn)分析】：基本概念了解即可，重點(diǎn)掌握下密碼分析攻擊類型。

【考點(diǎn)內(nèi)容】：

一、密碼學(xué)發(fā)展簡(jiǎn)況

密碼學(xué)是一門研究信息安全保護(hù)的科學(xué)，以實(shí)現(xiàn)信息的保密性、完整性、可用性及抗抵賴性。密碼學(xué)主要由密碼編碼和密碼分析兩個(gè)部分組成。其中，密碼編碼學(xué)研究信息的變換處理以實(shí)現(xiàn)信息的安全保護(hù)，而密碼分析學(xué)則研究通過(guò)密文獲取對(duì)應(yīng)的明文信息。

1、保密性：確保信息僅被合法用戶訪問(wèn)，而不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程。

2、完整性：是指所有資源只能由授權(quán)方或以授權(quán)的方式進(jìn)行修改，即信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。

3、 可用性：是指所有資源在適當(dāng)?shù)臅r(shí)候可以由授權(quán)方訪問(wèn)，即信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。

2005年4月1日起國(guó)家施行《中華人民共和國(guó)電子簽名法》;2006年我國(guó)政府公布了自己的商用密碼 法，成為我國(guó)密碼發(fā)展史上的一件大事;2019年10月26日第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議通過(guò)《中華人民共和國(guó)密碼法》本法自2020年1月1日起施行。

二、密碼學(xué)基本概念

密碼學(xué)的主要目的是保持明文的秘密以防止攻擊者獲知，而密碼分析學(xué)則是在不知道密鑰的情況下，識(shí)別出明文的科學(xué)。

明文是指需要采用密碼技術(shù)進(jìn)行保護(hù)的消息。而密文則是指用密碼技術(shù)處理過(guò)明文的結(jié)果，通常稱為加密消息。將明文變換成密文的過(guò)程稱作加密，其逆過(guò)程，即由密文恢復(fù)出原明文的過(guò)程稱作解密。

加密過(guò)程所使用的一組操作運(yùn)算規(guī)則稱作加密算法，而解密過(guò)程所使用的一組操作運(yùn)算規(guī)則稱作解密算法。加密和解密算法的操作通常都是在密鑰控制下進(jìn)行的，分別稱為加密密鑰和解密密鑰。

三、密碼安全性分析

密碼分析攻擊類型分為五種：

1、唯密文攻擊 (ciphertext-only attack) ：密碼分析者只擁有一個(gè)或多個(gè)用同一個(gè)密鑰加密的密文，沒(méi)有其他可利用的信息。(就是只有密文信息，沒(méi)有其他信息，讓你破解)。

2、 已知明文攻擊 (known-plaintext attack) ：密碼分析者僅知道當(dāng)前密鑰下的一些明文及所對(duì)應(yīng)的密文。(只知道部分密文對(duì)應(yīng)的明文信息，讓你基于這些信息破解)。

3、選擇明文攻擊 (chosen-plaintext attack) ：密碼分析者能夠得到當(dāng)前密鑰下自己選定的明文所對(duì)應(yīng)的密文。

4、密文驗(yàn)證攻擊 (ciphertext verification attack) ：密碼分析者對(duì)于任何選定的密文，能夠得到該密文“是否合法”的判斷。

5、選擇密文攻擊 (chosen-ciphertext attack) ：除了挑戰(zhàn)密文外，密碼分析者能夠得到任何選定的密文所對(duì)應(yīng)的明文。

相關(guān)真題：

1、密碼學(xué)的基本安全目標(biāo)主要包括：保密性、完整性、可用性和不可抵賴性。其中確保信息僅被合法用戶訪問(wèn)，而不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程，或供其利用的特性是指()。

A.保密性

B.完整性

C.可用性

D.不可抵賴性

【信管網(wǎng)參考答案】A

【查看解析】m.xiexiliangjiufa.com/st/502369421.html

2、密碼學(xué)根據(jù)研究?jī)?nèi)容可以分為密碼編制學(xué)和密碼分析學(xué)。研究密碼編制的科學(xué)稱為密碼編制學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四類，其中適于攻擊計(jì)算機(jī)文件系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的是()。

A.僅知密文攻擊

B.已知明文攻擊

C.選擇明文攻擊

D.選擇密文攻擊

【信管網(wǎng)參考答案】C

【查看解析】m.xiexiliangjiufa.com/st/501762646.html