信息安全工程师考点梳理（3）：第2章密码学基础与应用-密码学的基本概念

2.2.3 AES算法
RIJNDAEL算法是一个数据块长度和密钥长度都可变的分组加密算法，其数据块长度和密钥长度都可独立地选定为大于等于128位且小于等于256位的32位的任意倍数。而美国颁布AES时却规定数据块的长度为128位、密钥的长度可分别选择为128位，192位或256位。
2.2.4 SM4算法
SM4密码算法是一个分组算法。数据分组长度为128比特，密钥长度为128比特。SM4密码算法是对合运算，因此解密算法与加密算法的结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。
SM4密码算法是我国专业密码机构设计的商用密码算法，主要用于无线局域网产品的安全保密。SM4密码算法经过我国专业密码机构的充分分析测试，可以抵抗美分攻击、线性攻击等现有攻击，因此是安全的。
2.3.3.3 RC4安全性
RC4算法的优点是算法简单，高效，特别适合软件实现。
目前，RC4密码可能是商用领域应用最广的序列密码。如，Windows、Lotus Notes等软件系统都采用了RC4算法，SSL/TLS（安全套接字层协议/传输层安全协议）和WEP协议（Wired Equivalent Privacy）也都应用了RC4密码。
2.3.4 ZUC算法
ZUC算法本质上是一种非线性序列产品器。由于，在种子密钥的作用下，可以产生足够长的安全密钥序列。把与密钥序列明文数据模2相加，便完成了数据加密。同样，把密钥序列与密文数据模2相加，便完成了数据解密。
2.4 Hash函数
2.4.1 Hash函数的概念
Hash函数将任意长的报文M映射为定长的hash码h，其形为：h=H（M） （2—37）
hash码也称报文摘要，它是所有报文位的函数。它具有错误检测能力，即改变报文的任何一位或多位，都会导致hash码的改变。
在实现认证过程中发送将hash码附于要发送的报文之后发送给接收方，接收方通过重新计算hash码来认证报文。Hash函数可提供保密性、报文认证以及数字签名功能。
2.4.1.1 单向函数
Hash函数还应满足下列性质：
·单向性。
·抗弱碰撞性。
·抗强碰撞性。
1.单向性
单向性是指，由Hash码不能得出相应的报文。
2.抗弱碰撞性
抗弱碰撞性保证，不能找到与给定报文具有相同Hash值的另一报文，因此通过对Hash函数值加密来防止伪造。
2.4.2 SHA算法
安全Hash算法（SHA）输入为长度小于264位的报文，输出为160位的报文摘要，该算法对输入按512位进行分组，并以分组为单位进行处理。
2.4.4 HMAC
2.4.4.1 消息完整性
完整性指数正确无误、完整不缺，使数据免受未授权的毁坏，就是确保数据的完整性。报文内容认证使接收方能够确认报文内容的真实性各完整性，这可通过验证认证码（Authentication Code）的正确性的实现。
2.4.4.2 消息认证码
接收方收到报文后用相同的秘密钥K进行相同的计算得出新的MAC，并将其与接收到的MAC进行比较，若二者相等，则
（1）接收方可以相信报文未被修改。
（2）接收方可以相信报文来自意定的发送方。
安全HASH函数就属于典型的单向函数，单向函数常用于保护操作系统口令等应用。如果利用单向构造密码：用正变换作加密，加密效率高；用逆变换作解密，安全，敌手不可破译，但是，加密后不能还原。
2.5公钥密码体制
2.5.1.1单向陷门函数
安全HASH函授就属于典型的单向函授，单向函数常用于保护操作系统口令等应用。如果利用单向函数构造密码:用正变换作加密，加密效率高；用逆变换作解密，安全，敌手不可破译，但是加密后不能还原。
2.5.1.3 公钥与私钥
公开密钥密码的基本思想是将传统密码的密钥K一分为二，分为加密钥Ke和解密钥Kd，用加密钥Ke控制加密，用解密Kd控制解密，而且由计算复杂性确保由加密钥Ke在计算上不能推出解密钥Kd。这样，即使是将Ke公开也不会暴露Kd，也不会损害密码的安全。于是便可将Ke公开，而只对Kd保密。由于Ke是公开的，只有Kd是保密的，所以，便从根本上克服了传统密码在密钥分配上的困难。
公开密钥密码从根本上克服了传统密码在密钥分配上的困难，利用公开密钥密码进行保密通信需要成立一个密钥管理中心KMC（Key Management Center），每个用户都将自己的姓名、地址和公开的加密钥等信息在KMC登记注册，将公钥记入共享的公钥数据库PKDB（Public Key Database）。KMC负责密钥的管理，并且对用户是可信赖的。加上公开密钥密码实现数字签名容易，所以，特别受到欢迎。