一、引言密碼學(xué)是信息安全的核心基礎(chǔ)，其目標(biāo)是通過數(shù)學(xué)方法實(shí)現(xiàn)機(jī)密性（Confidentiality）、完整性（Integrity）、真實(shí)性（Authenticity）、不可否認(rèn)性（Non-repudiation）四大安全屬性。期末復(fù)習(xí)需以"原理理解+場(chǎng)景應(yīng)用"為核心，重點(diǎn)掌握加密算法的設(shè)計(jì)邏輯、安全特性及實(shí)際應(yīng)用邊界。本文將梳理密碼學(xué)課程的核心知識(shí)點(diǎn)，并提供針對(duì)性復(fù)習(xí)策略。二、核心知識(shí)點(diǎn)梳理（一）基礎(chǔ)概念：密碼學(xué)的"語言體系"1.密碼學(xué)分類經(jīng)典密碼學(xué)（古典密碼）：如凱撒密碼、維吉尼亞密碼，依賴簡(jiǎn)單替換或移位，安全性弱于現(xiàn)代密碼?，F(xiàn)代密碼學(xué)：基于數(shù)學(xué)難題（如大整數(shù)分解、離散對(duì)數(shù)），分為對(duì)稱加密（SymmetricCryptography）、非對(duì)稱加密（AsymmetricCryptography）、哈希函數(shù)（HashFunction）三大類。2.安全目標(biāo)機(jī)密性：防止未授權(quán)者獲取信息（如加密郵件內(nèi)容）；完整性：防止信息被篡改（如文件哈希校驗(yàn)）；真實(shí)性：確認(rèn)信息來源合法（如數(shù)字簽名）；不可否認(rèn)性：防止發(fā)送者否認(rèn)發(fā)送行為（如電子合同簽名）。3.攻擊模型被動(dòng)攻擊（PassiveAttack）：攻擊者僅監(jiān)聽信息（如嗅探網(wǎng)絡(luò)流量），不篡改數(shù)據(jù)（如唯密文攻擊、已知明文攻擊）；主動(dòng)攻擊（ActiveAttack）：攻擊者篡改或偽造數(shù)據(jù)（如選擇明文攻擊、選擇密文攻擊、中間人攻擊）。4.安全模型信息論安全（無條件安全）：如一次一密（One-TimePad），即使攻擊者擁有無限計(jì)算能力也無法破解，但密鑰需與明文等長(zhǎng)且僅用一次；計(jì)算安全（條件安全）：基于"攻擊者計(jì)算能力有限"的假設(shè)，如RSA、AES，安全性依賴于數(shù)學(xué)難題的難解性。（二）對(duì)稱加密：高效的"共享密鑰"體系定義：加密與解密使用同一密鑰（共享密鑰），效率高，適用于大規(guī)模數(shù)據(jù)加密。1.分類流密碼（StreamCipher）：逐位加密（如RC4），依賴偽隨機(jī)數(shù)生成器（PRNG），速度快但易受同步問題影響；分組密碼（BlockCipher）：將明文分成固定長(zhǎng)度分組（如128位），逐組加密（如DES、AES），是現(xiàn)代對(duì)稱加密的主流。2.經(jīng)典算法DES（DataEncryptionStandard）：1977年美國(guó)標(biāo)準(zhǔn)，64位分組，56位密鑰（8位奇偶校驗(yàn)），采用Feistel網(wǎng)絡(luò)結(jié)構(gòu)，因密鑰長(zhǎng)度過短（易被暴力破解），已被AES取代；AES（AdvancedEncryptionStandard）：2001年取代DES，支持128/192/256位密鑰，128位分組，采用SP網(wǎng)絡(luò)結(jié)構(gòu)（字節(jié)替換、行移位、列混淆、輪密鑰加），安全性與效率均優(yōu)于DES，是當(dāng)前最常用的對(duì)稱加密算法。3.工作模式分組密碼需通過工作模式擴(kuò)展為流加密，常見模式及特點(diǎn)：ECB（電子密碼本模式）：每個(gè)分組獨(dú)立加密，相同明文生成相同密文，易受字典攻擊（如重復(fù)圖案泄露信息），不推薦用于敏感數(shù)據(jù)；CTR（計(jì)數(shù)器模式）：用計(jì)數(shù)器生成偽隨機(jī)流，與明文異或，支持并行加密/解密，且IV可隨機(jī)（無需保密），是當(dāng)前推薦的高效模式。（三）非對(duì)稱加密：安全的"公鑰-私鑰"體系定義：加密與解密使用不同密鑰（公鑰公開，私鑰保密），解決了對(duì)稱加密的"密鑰分發(fā)問題"，但效率低于對(duì)稱加密。1.核心原理依賴陷門單向函數(shù)（TrapdoorOne-WayFunction）：正向計(jì)算容易，反向計(jì)算困難，但通過"陷門信息"（私鑰）可快速反向計(jì)算。2.經(jīng)典算法RSA：1977年由Rivest、Shamir、Adleman提出，安全性基于大整數(shù)分解難題（將大合數(shù)分解為兩個(gè)質(zhì)數(shù)的乘積）。密鑰生成流程：1.選兩個(gè)大質(zhì)數(shù)\(p,q\)，計(jì)算\(n=p\timesq\)（模數(shù)）；2.計(jì)算歐拉函數(shù)\(\phi(n)=(p-1)(q-1)\)；3.選公鑰\(e\)（\(1<e<\phi(n)\)且\(e\)與\(\phi(n)\)互質(zhì)）；4.計(jì)算私鑰\(d\)（\(d\equive^{-1}\mod\phi(n)\)，即\(e\timesd\equiv1\mod\phi(n)\)）。加密：\(c=m^e\modn\)（\(m\)為明文，需小于\(n\)）；解密：\(m=c^d\modn\)。ECC（橢圓曲線密碼學(xué)）：安全性基于橢圓曲線離散對(duì)數(shù)問題（ECDLP），相同安全強(qiáng)度下，密鑰長(zhǎng)度遠(yuǎn)短于RSA（如256位ECC等價(jià)于3072位RSA），適用于移動(dòng)設(shè)備等資源受限場(chǎng)景（如比特幣使用的secp256k1曲線）。ElGamal：基于有限域離散對(duì)數(shù)問題，支持加密與數(shù)字簽名，是DH密鑰交換的擴(kuò)展。3.應(yīng)用場(chǎng)景密鑰分發(fā)（如SSL/TLS握手時(shí)用RSA交換對(duì)稱密鑰）；數(shù)字簽名（如ECDSA用于區(qū)塊鏈交易）；加密小數(shù)據(jù)（如加密對(duì)稱密鑰，而非直接加密大文件）。（四）哈希函數(shù)：數(shù)據(jù)的"數(shù)字指紋"定義：將任意長(zhǎng)度的輸入（消息）映射為固定長(zhǎng)度的輸出（哈希值/摘要），滿足單向性（無法從哈希值反推明文）、抗碰撞性（無法找到兩個(gè)不同明文生成相同哈希值）、抗原像性（無法找到與給定哈希值對(duì)應(yīng)的明文）三大特性。1.經(jīng)典算法MD5：128位哈希值，因抗碰撞性被破解（2004年），不推薦用于安全場(chǎng)景；SHA-1：160位哈希值，2017年被證實(shí)可偽造碰撞，已被淘汰；SHA-2：包括SHA-256（256位）、SHA-384、SHA-512，是當(dāng)前主流安全哈希算法（如比特幣用SHA-256計(jì)算區(qū)塊哈希）；SHA-3：2015年發(fā)布，基于海綿結(jié)構(gòu)（SpongeConstruction），抗側(cè)信道攻擊能力優(yōu)于SHA-2，作為SHA-2的補(bǔ)充。2.應(yīng)用場(chǎng)景密碼存儲(chǔ)（如將用戶密碼哈希后存儲(chǔ)，而非明文）；數(shù)字簽名（如先對(duì)消息哈希，再用私鑰簽名哈希值，減少計(jì)算量）；區(qū)塊鏈（如比特幣的工作量證明（PoW）基于SHA-256）。（五）數(shù)字簽名：不可否認(rèn)的"電子印章"定義：用私鑰對(duì)消息（或其哈希值）進(jìn)行加密，生成簽名，接收者用公鑰驗(yàn)證簽名，確保消息來源真實(shí)且未被篡改。1.核心流程簽名：發(fā)送者計(jì)算消息\(M\)的哈希值\(H(M)\)，用私鑰\(sk\)加密\(H(M)\)得到簽名\(S=\text{Sign}(sk,H(M))\)；驗(yàn)證：接收者用發(fā)送者的公鑰\(pk\)解密簽名得到\(H(M)'\)，計(jì)算消息\(M\)的哈希值\(H(M)\)，若\(H(M)'=H(M)\)，則簽名有效。2.經(jīng)典方案RSA簽名：基于RSA算法，簽名過程為\(S=H(M)^d\modn\)，驗(yàn)證過程為\(H(M)=S^e\modn\)；DSA（數(shù)字簽名算法）：基于離散對(duì)數(shù)問題，美國(guó)聯(lián)邦標(biāo)準(zhǔn)，適用于數(shù)字簽名；ECDSA（橢圓曲線數(shù)字簽名算法）：基于ECC，密鑰長(zhǎng)度短，效率高，是區(qū)塊鏈（如比特幣、以太坊）的主流簽名方案。3.與消息認(rèn)證碼（MAC）的區(qū)別數(shù)字簽名：非對(duì)稱，用私鑰簽名，公鑰驗(yàn)證，支持不可否認(rèn)性；MAC：對(duì)稱，用共享密鑰生成，僅雙方可驗(yàn)證，不支持不可否認(rèn)性（如HMAC-SHA256）。（六）密鑰管理：密碼學(xué)的"生命線"定義：密鑰的生成、分發(fā)、存儲(chǔ)、更新、銷毀全生命周期管理，是密碼學(xué)應(yīng)用的關(guān)鍵（"密鑰泄露=加密失效"）。1.密鑰生成對(duì)稱密鑰：需足夠隨機(jī)（如用/dev/urandom生成），長(zhǎng)度至少128位（AES-128）；非對(duì)稱密鑰：RSA密鑰長(zhǎng)度至少2048位（當(dāng)前安全標(biāo)準(zhǔn)），ECC密鑰長(zhǎng)度至少256位。2.密鑰分發(fā)對(duì)稱密鑰：需通過安全渠道分發(fā)（如面對(duì)面交換），或用非對(duì)稱加密分發(fā)（如SSL/TLS握手時(shí)用RSA加密對(duì)稱密鑰）；非對(duì)稱密鑰：公鑰可公開分發(fā)（如通過數(shù)字證書），私鑰需嚴(yán)格保密。3.密鑰存儲(chǔ)硬件安全模塊（HSM）：專用硬件設(shè)備，用于存儲(chǔ)私鑰（如銀行的支付密碼機(jī)）；軟件加密：用密碼加密私鑰（如GnuPG的密鑰環(huán)），避免明文存儲(chǔ)。4.密鑰更新定期更新：如每6個(gè)月更換一次對(duì)稱密鑰；泄漏后更新：若密鑰泄露，需立即更換并重新加密數(shù)據(jù)。（七）應(yīng)用場(chǎng)景：密碼學(xué)的"用武之地"2.數(shù)字證書：由證書authority（CA）頒發(fā)，包含服務(wù)器公鑰、有效期、頒發(fā)者信息，解決"公鑰信任問題"（如瀏覽器信任的根CA）；4.虛擬專用網(wǎng)絡(luò)（VPN）：用IPsec協(xié)議，用對(duì)稱加密（AES）傳輸數(shù)據(jù)，用非對(duì)稱加密（RSA）交換密鑰，用哈希函數(shù)（HMAC）保證完整性。三、期末復(fù)習(xí)策略（一）梳理知識(shí)框架：構(gòu)建"密碼學(xué)地圖"用思維導(dǎo)圖梳理核心知識(shí)點(diǎn)（如對(duì)稱加密→分組密碼→AES→工作模式→CTR），明確各知識(shí)點(diǎn)的邏輯關(guān)系（如非對(duì)稱加密解決對(duì)稱加密的密鑰分發(fā)問題，哈希函數(shù)用于數(shù)字簽名的完整性校驗(yàn)）。（二）重點(diǎn)突破：高頻考點(diǎn)清單1.概念區(qū)分：對(duì)稱加密與非對(duì)稱加密的區(qū)別（密鑰數(shù)量、效率、應(yīng)用場(chǎng)景）；哈希函數(shù)與加密的區(qū)別（哈希是單向的，加密是可逆的）；數(shù)字簽名與MAC的區(qū)別（不可否認(rèn)性）。2.算法流程：RSA的密鑰生成、加密/解密流程；AES的輪結(jié)構(gòu)（字節(jié)替換、行移位、列混淆、輪密鑰加）；數(shù)字簽名的核心流程（哈希→簽名→驗(yàn)證）。3.安全特性：哈希函數(shù)的三大特性（單向性、抗碰撞性、抗原像性）；對(duì)稱加密工作模式的優(yōu)缺點(diǎn)（ECB的確定性、CTR的并行性）；非對(duì)稱加密的安全性基礎(chǔ)（RSA的大整數(shù)分解、ECC的橢圓曲線離散對(duì)數(shù)）。4.應(yīng)用場(chǎng)景：SSL/TLS的工作流程（握手→密鑰交換→數(shù)據(jù)傳輸）；區(qū)塊鏈中的密碼學(xué)應(yīng)用（簽名、哈希、共識(shí)）。（三）做真題：熟悉題型與命題規(guī)律選擇題：考查概念區(qū)分（如"以下哪種算法是對(duì)稱加密？"選項(xiàng)：RSA、AES、SHA-256）；解答題：考查算法流程（如"簡(jiǎn)述RSA的密鑰生成過程"）；分析題：考查安全特性（如"為什么ECB模式不適合加密圖片？"答案：相同明文生成相同密文，重復(fù)圖案泄露信息）；設(shè)計(jì)題：考查應(yīng)用能力（如"設(shè)計(jì)一個(gè)基于AES和RSA的文件加密方案"：用RSA加密AES密鑰，用AES加密文件）。（四）理解數(shù)學(xué)基礎(chǔ)：避免死記硬背歐拉函數(shù)：\(\phi(n)\)表示1到\(n\)中與\(n\)互質(zhì)的數(shù)的個(gè)數(shù)，如\(n=pq\)（\(p,q\)為質(zhì)數(shù)），則\(\phi(n)=(p-1)(q-1)\)；模運(yùn)算：\(a\equivb\modm\)表示\(a-b\)是\(m\)的倍數(shù)，如\(7\equiv2\mod5\)；逆元：若\(a\timesb\equiv1\modm\)，則\(b\)是\(a\)的模\(m\)逆元，如\(3\times2=6\equiv1\mod5\)，則2是3的模5逆元。四、總結(jié)密碼學(xué)的核心是"用數(shù)學(xué)保護(hù)信息"，復(fù)習(xí)時(shí)需注重原理理解（如為什么RSA安全？因?yàn)?/p>