密码学复习要点
第一章引言
密码学的基本概念：
1.什么是密码体制？（五大部分）
2.根据密码分析者所拥有的资源来看，对密码体制的攻击通常有哪
几种方式？其攻击强弱程度排序。

（四种方式）。

3.密码体制的安全性的几个不同概念？
4.什么是公钥（非对称）密码体制？什么是（对称）私钥密码体制？第二章古典密码
1.欧几里得算法求公因子及求逆的过程。

2.单表代替密码(仿射密码)的加解密流程。

第三章Shannon 理论
1.熵的定义。

（熵，条件熵，联合熵）
2.贝叶斯公式。

3.密码体制中各部分熵的计算。

例3.1
第四章分组密码
1.Shannon提出的分组密码设计的两种基本方法。

（扩散和混乱）
2.分组密码的两种基本结构：Feistel网络和SP网络.
3.DES和AES分组密码算法的基本结构。

（主要参数，圈变换主要组
成部件）
4.分组密码的工作模式。

第五章公钥密码
1.欧拉定理，费马定理，利用欧拉定理或费马定理进行快速模幂运
算。

例5.4 例5.7
2.RSA公钥密码体制的详细加解密流程及解密正确性证明。

3.ElGamal公钥加密体制的详细加解密流程。

4.椭圆曲线上点的计算（P+Q和2P）注意是有限域上的点。

第六章序列密码与移位寄存器
1.线性反馈移位寄存器的反馈函数、递推关系、联系多项式的定义。

2.给定联系多项式和初态，求输出序列及其周期。

3.求线性反馈移位寄存器序列的线性综合解。

（B-M算法）
第七章数字签名
1.RSA数字签名算法及其签名有效性证明。

（参考加密体制的证明）
2.ElGamal数字签名算法。

第八章Hash函数
1.Hash函数的抗强碰撞性（弱无碰撞性）和抗强碰撞性（强无碰撞
性）
2.MD5和SHA-1的一些基本结构和重要参数：消息摘要长度，消息
填充格式。

第九章密码协议
1.密码协议的基本概念和特点。

2.几种密码协议的基本用途和设计思想。

会进行简单的协议分析。

3.ＤＨ密钥交换协议及中间人攻击。