希賽小編為考生整理了2022年信息安全工程師考試知識點（五）：密碼學(xué)的基本概念，希望對大家備考信息安全工程師考試會有幫助。

密碼學(xué)的基本概念

【考法分析】

本知識點主要是對密碼學(xué)基本概念的考查。

【要點分析】

1．研究密碼編制的科學(xué)稱為密碼編制學(xué)(Cryptography)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)(Cryptanalysis)，密碼編制學(xué)和密碼分析學(xué)共同組成密碼學(xué)(Cryptology)。密碼學(xué)作為信息安全的基礎(chǔ)，其安全目標(biāo)主要包括三個非常重要的方面：保密性（confidentiality）、完整性（integrity）和可用性（availability）。

① 保密性：確保信息僅被合法用戶訪問，而不被泄露給非授權(quán)的用戶、實體或過程。

② 完整性：是指所有資源只能由授權(quán)方或以授權(quán)的方式進行修改，即信息未經(jīng)授權(quán)不能進行改變的特性。

③ 可用性：是指所有資源在適當(dāng)?shù)臅r候可以由授權(quán)方訪問，即信息可被授權(quán)實體訪問并按需求使用的特性。

2．如果能夠根據(jù)密文系統(tǒng)地確定出明文或密鑰，或者能夠根據(jù)明文—密文對系統(tǒng)地確定出密鑰，則我們說這個密碼是可破譯的。密碼分析者攻擊密碼的方法主要有以下三種。

① 窮舉攻擊：密碼分析者采用依次試遍所有可能的密鑰對所獲密文進行解密，直至得到正確的明文。

② 統(tǒng)計分析攻擊：就是指密碼分析者通過分析密文和明文的統(tǒng)計規(guī)律來破譯密碼。

③ 數(shù)學(xué)分析攻擊：是指密碼分析者針對加密算法的數(shù)學(xué)依據(jù)通過數(shù)學(xué)求解的方法來破譯密碼。

3．根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將攻擊密碼的類型分為以下四種：

① 僅知密文攻擊（Ciphertext-only attack）：是指密碼分析者僅根據(jù)截獲的密文來破譯密碼。

② 明文攻擊（Known-plaintext attack）：是指密碼分析者根據(jù)已經(jīng)知道的某些明文-密文對來破譯密碼。

③ 選擇明文攻擊（Chosen-plaintext attack）：是指密碼分析者能夠選擇明文并獲得相應(yīng)的密文。

④ 選擇密文攻擊（Chosen-ciphertext attack）：是指密碼分析者能夠選擇密文并獲得相應(yīng)的明文。

一個密碼，如果無論密碼分析者截獲了多少密文和用什么技術(shù)方法進行攻擊都不能被攻破，則稱為是絕對不可破譯的。絕對不可破譯的密碼在理論上是存在的，這就是著名的“一次一密”密碼。如果一個密碼，不能被密碼分析者根據(jù)可利用的資源所破譯，則稱為是計算上不可破譯的。

4．置換密碼：把明文中的字母重新排列，字母本身不變，但其位置改變了，這樣編成的密碼稱為置換密碼。

5．代替密碼：構(gòu)造一個或多個密文字母表，然后用密文字母表中的字母或字母組來代替明文字母或字母組，這樣編成的密碼稱為代替密碼。代替密碼的目標(biāo)就是加密文本，其思路非常簡單：將字母表中的一個字符用另一個字符代替。

6．按代替所使用的密文字母表的個數(shù)可將代替密碼分為單表代替密碼、多表代替密碼和多名代替密碼。單表代替密碼又稱為簡單代替密碼。它只使用一個密文字母表，并且用密文字母表中的一個字母來代替一個明文字母表中的一個字母。典型的簡單代替密碼有加法密碼、乘法密碼、仿射密碼等。

7．古典密碼破譯方法：

① 窮舉分析：對于加法密碼，密鑰整數(shù)K只有n-1個不同的取值。對于明文字母表為英文字母表的情況，K只有25種可能的取值。即使是對于明文字母表為8位擴展ASCII碼而言，K也只有255種可能的取值。因此，只要對K的可能取值逐一窮舉就可破譯加法密碼。

② 統(tǒng)計分析：任何自然語言都有許多固有的統(tǒng)計特性。如果自然語言的這種統(tǒng)計特性在密文中有所反應(yīng)，則密碼分析者便可以通過分析明文和密文的統(tǒng)計規(guī)律而將密碼破譯。許多古典密碼都可以用統(tǒng)計分析的方法破譯。

【備考點撥】

了解并掌握相關(guān)知識點內(nèi)容。