希賽小編為考生整理了2022年信息安全工程師考試知識(shí)點(diǎn)（五）：密碼學(xué)的基本概念，希望對(duì)大家備考信息安全工程師考試會(huì)有幫助。

密碼學(xué)的基本概念

【考法分析】

本知識(shí)點(diǎn)主要是對(duì)密碼學(xué)基本概念的考查。

【要點(diǎn)分析】

1．研究密碼編制的科學(xué)稱為密碼編制學(xué)(Cryptography)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)(Cryptanalysis)，密碼編制學(xué)和密碼分析學(xué)共同組成密碼學(xué)(Cryptology)。密碼學(xué)作為信息安全的基礎(chǔ)，其安全目標(biāo)主要包括三個(gè)非常重要的方面：保密性（confidentiality）、完整性（integrity）和可用性（availability）。

① 保密性：確保信息僅被合法用戶訪問(wèn)，而不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程。

② 完整性：是指所有資源只能由授權(quán)方或以授權(quán)的方式進(jìn)行修改，即信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。

③ 可用性：是指所有資源在適當(dāng)?shù)臅r(shí)候可以由授權(quán)方訪問(wèn)，即信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。

2．如果能夠根據(jù)密文系統(tǒng)地確定出明文或密鑰，或者能夠根據(jù)明文—密文對(duì)系統(tǒng)地確定出密鑰，則我們說(shuō)這個(gè)密碼是可破譯的。密碼分析者攻擊密碼的方法主要有以下三種。

① 窮舉攻擊：密碼分析者采用依次試遍所有可能的密鑰對(duì)所獲密文進(jìn)行解密，直至得到正確的明文。

② 統(tǒng)計(jì)分析攻擊：就是指密碼分析者通過(guò)分析密文和明文的統(tǒng)計(jì)規(guī)律來(lái)破譯密碼。

③ 數(shù)學(xué)分析攻擊：是指密碼分析者針對(duì)加密算法的數(shù)學(xué)依據(jù)通過(guò)數(shù)學(xué)求解的方法來(lái)破譯密碼。

3．根據(jù)密碼分析者可利用的數(shù)據(jù)資源來(lái)分類，可將攻擊密碼的類型分為以下四種：

① 僅知密文攻擊（Ciphertext-only attack）：是指密碼分析者僅根據(jù)截獲的密文來(lái)破譯密碼。

② 明文攻擊（Known-plaintext attack）：是指密碼分析者根據(jù)已經(jīng)知道的某些明文-密文對(duì)來(lái)破譯密碼。

③ 選擇明文攻擊（Chosen-plaintext attack）：是指密碼分析者能夠選擇明文并獲得相應(yīng)的密文。

④ 選擇密文攻擊（Chosen-ciphertext attack）：是指密碼分析者能夠選擇密文并獲得相應(yīng)的明文。

一個(gè)密碼，如果無(wú)論密碼分析者截獲了多少密文和用什么技術(shù)方法進(jìn)行攻擊都不能被攻破，則稱為是絕對(duì)不可破譯的。絕對(duì)不可破譯的密碼在理論上是存在的，這就是著名的“一次一密”密碼。如果一個(gè)密碼，不能被密碼分析者根據(jù)可利用的資源所破譯，則稱為是計(jì)算上不可破譯的。

4．置換密碼：把明文中的字母重新排列，字母本身不變，但其位置改變了，這樣編成的密碼稱為置換密碼。

5．代替密碼：構(gòu)造一個(gè)或多個(gè)密文字母表，然后用密文字母表中的字母或字母組來(lái)代替明文字母或字母組，這樣編成的密碼稱為代替密碼。代替密碼的目標(biāo)就是加密文本，其思路非常簡(jiǎn)單：將字母表中的一個(gè)字符用另一個(gè)字符代替。

6．按代替所使用的密文字母表的個(gè)數(shù)可將代替密碼分為單表代替密碼、多表代替密碼和多名代替密碼。單表代替密碼又稱為簡(jiǎn)單代替密碼。它只使用一個(gè)密文字母表，并且用密文字母表中的一個(gè)字母來(lái)代替一個(gè)明文字母表中的一個(gè)字母。典型的簡(jiǎn)單代替密碼有加法密碼、乘法密碼、仿射密碼等。

7．古典密碼破譯方法：

① 窮舉分析：對(duì)于加法密碼，密鑰整數(shù)K只有n-1個(gè)不同的取值。對(duì)于明文字母表為英文字母表的情況，K只有25種可能的取值。即使是對(duì)于明文字母表為8位擴(kuò)展ASCII碼而言，K也只有255種可能的取值。因此，只要對(duì)K的可能取值逐一窮舉就可破譯加法密碼。

② 統(tǒng)計(jì)分析：任何自然語(yǔ)言都有許多固有的統(tǒng)計(jì)特性。如果自然語(yǔ)言的這種統(tǒng)計(jì)特性在密文中有所反應(yīng)，則密碼分析者便可以通過(guò)分析明文和密文的統(tǒng)計(jì)規(guī)律而將密碼破譯。許多古典密碼都可以用統(tǒng)計(jì)分析的方法破譯。

【備考點(diǎn)撥】

了解并掌握相關(guān)知識(shí)點(diǎn)內(nèi)容。