获课地址：xingkeit.top/8017/

一、密码学的基本目标

1. 机密性（Confidentiality）：确保信息仅被授权方访问。
2. 完整性（Integrity）：防止信息在传输或存储过程中被篡改。
3. 认证性（Authentication）：验证通信双方的身份真实性。

1. 对称加密（私钥密码）

• 加密与解密使用同一密钥。
• 典型算法：DES、3DES、AES、RC4。
• 特点：速度快，适合大量数据加密；但密钥分发困难。
• 考点提示：注意区分不同算法的密钥长度、分组长度及安全性。例如，DES密钥长度为56位，已被认为不安全；AES支持128/192/256位密钥，是当前主流标准。

2. 非对称加密（公钥密码）

• 使用一对密钥：公钥（公开）用于加密或验证，私钥（保密）用于解密或签名。
• 典型算法：RSA、ECC（椭圆曲线密码）、ElGamal。
• 特点：解决密钥分发问题，但计算开销大。
• 考点提示：RSA的安全性基于大整数分解难题；ECC在相同安全强度下密钥更短，适用于资源受限环境。

三、哈希函数与消息认证

• 单向性：无法从摘要反推原文。
• 抗碰撞性：难以找到两个不同输入产生相同输出。

• MAC：使用共享密钥生成摘要，提供完整性和认证，但不具备不可否认性。
• 数字签名：使用私钥对摘要签名，公钥验证，同时满足完整性、认证性和不可否认性。

四、密钥管理与协议

• Diffie-Hellman密钥交换协议：允许双方在不安全信道上协商共享密钥，但易受中间人攻击，需配合认证机制。
• Kerberos协议：基于对称加密的集中式认证协议，广泛用于企业网络。
• PKI（公钥基础设施）：通过CA（证书颁发机构）绑定公钥与身份，解决公钥信任问题。

五、典型真题应用分析

示例1：算法识别题

“某系统采用128位密钥、128位分组的对称加密算法，具有良好的抗差分和线性攻击能力。”
问：最可能采用的算法是？
A. DES　B. 3DES　C. AES　D. RSA

示例2：协议理解题

在SSL/TLS握手过程中，服务器向客户端发送其数字证书，目的是？
A. 加密后续通信数据
B. 证明服务器身份并传递公钥
C. 生成会话密钥
D. 验证客户端身份

示例3：安全属性判断题

使用RSA对消息进行数字签名，主要保障了哪些安全属性？
A. 机密性与完整性
B. 完整性与不可否认性
C. 机密性与认证性
D. 认证性与可用性

六、备考建议

1. 构建知识框架：以“对称/非对称/哈希”三大支柱为核心，串联密钥管理、协议、应用。
2. 理解而非死记：重点掌握各类算法的设计目标、安全假设及适用场景。
3. 精研历年真题：分析出题角度，如算法对比、协议步骤、安全属性匹配等。
4. 关注标准与规范：如国密算法（SM2/SM3/SM4）在近年考试中出现频率上升，需了解其基本定位。

结语