信息安全工程师综合知识大纲考点:密码学概况
【考点分析】:基本概念了解即可,重点掌握下密码分析攻击类型。
【考点内容】:
一、密码学发展简况
密码学是一门研究信息安全保护的科学,以实现信息的保密性、完整性、可用性及抗抵赖性。密码学主要由密码编码和密码分析两个部分组成。其中,密码编码学研究信息的变换处理以实现信息的安全保护,而密码分析学则研究通过密文获取对应的明文信息。
1、保密性:确保信息仅被合法用户访问,而不被泄露给非授权的用户、实体或过程。
2、完整性:是指所有资源只能由授权方或以授权的方式进行修改,即信息未经授权不能进行改变的特性。
3、 可用性:是指所有资源在适当的时候可以由授权方访问,即信息可被授权实体访问并按需求使用的特性。
2005年4月1日起国家施行《中华人民共和国电子签名法》;2006年我国政府公布了自己的商用密码 法,成为我国密码发展史上的一件大事;2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过《中华人民共和国密码法》本法自2020年1月1日起施行。
二、密码学基本概念
密码学的主要目的是保持明文的秘密以防止攻击者获知,而密码分析学则是在不知道密钥的情况下,识别出明文的科学。
明文是指需要采用密码技术进行保护的消息。而密文则是指用密码技术处理过明文的结果,通常称为加密消息。将明文变换成密文的过程称作加密,其逆过程,即由密文恢复出原明文的过程称作解密。
加密过程所使用的一组操作运算规则称作加密算法,而解密过程所使用的一组操作运算规则称作解密算法。加密和解密算法的操作通常都是在密钥控制下进行的,分别称为加密密钥和解密密钥。
三、密码安全性分析
密码分析攻击类型分为五种:
1、唯密文攻击 (ciphertext-only attack) :密码分析者只拥有一个或多个用同一个密钥加密的密文,没有其他可利用的信息。(就是只有密文信息,没有其他信息,让你破解)。
2、 已知明文攻击 (known-plaintext attack) :密码分析者仅知道当前密钥下的一些明文及所对应的密文。(只知道部分密文对应的明文信息,让你基于这些信息破解)。
3、选择明文攻击 (chosen-plaintext attack) :密码分析者能够得到当前密钥下自己选定的明文所对应的密文。
4、密文验证攻击 (ciphertext verification attack) :密码分析者对于任何选定的密文,能够得到该密文“是否合法”的判断。
5、选择密文攻击 (chosen-ciphertext attack) :除了挑战密文外,密码分析者能够得到任何选定的密文所对应的明文。
相关试题:
1、密码学的基本安全目标主要包括:保密性、完整性、可用性和不可抵赖性。其中确保信息仅被合法用户访问,而不被泄露给非授权的用户、实体或过程,或供其利用的特性是指()。
A.保密性
B.完整性
C.可用性
D.不可抵赖性
【参考答案】A
2、密码学根据研究内容可以分为密码编制学和密码分析学。研究密码编制的科学称为密码编制学,研究密码破译的科学称为密码分析学。密码分析学中,根据密码分析者可利用的数据资源,可将攻击密码的类型分为四类,其中适于攻击计算机文件系统和数据库系统的是()。
A.仅知密文攻击
B.已知明文攻击
C.选择明文攻击
D.选择密文攻击
【参考答案】C
