希賽小編為考生整理了2022年信息安全工程師考試知識點（五）：密碼學的基本概念，希望對大家備考信息安全工程師考試會有幫助。

密碼學的基本概念

【考法分析】

本知識點主要是對密碼學基本概念的考查。

【要點分析】

1．研究密碼編制的科學稱為密碼編制學(Cryptography)，研究密碼破譯的科學稱為密碼分析學(Cryptanalysis)，密碼編制學和密碼分析學共同組成密碼學(Cryptology)。密碼學作為信息安全的基礎，其安全目標主要包括三個非常重要的方面：保密性（confidentiality）、完整性（integrity）和可用性（availability）。

① 保密性：確保信息僅被合法用戶訪問，而不被泄露給非授權的用戶、實體或過程。

② 完整性：是指所有資源只能由授權方或以授權的方式進行修改，即信息未經授權不能進行改變的特性。

③ 可用性：是指所有資源在適當的時候可以由授權方訪問，即信息可被授權實體訪問并按需求使用的特性。

2．如果能夠根據密文系統地確定出明文或密鑰，或者能夠根據明文—密文對系統地確定出密鑰，則我們說這個密碼是可破譯的。密碼分析者攻擊密碼的方法主要有以下三種。

① 窮舉攻擊：密碼分析者采用依次試遍所有可能的密鑰對所獲密文進行解密，直至得到正確的明文。

② 統計分析攻擊：就是指密碼分析者通過分析密文和明文的統計規律來破譯密碼。

③ 數學分析攻擊：是指密碼分析者針對加密算法的數學依據通過數學求解的方法來破譯密碼。

3．根據密碼分析者可利用的數據資源來分類，可將攻擊密碼的類型分為以下四種：

① 僅知密文攻擊（Ciphertext-only attack）：是指密碼分析者僅根據截獲的密文來破譯密碼。

② 明文攻擊（Known-plaintext attack）：是指密碼分析者根據已經知道的某些明文-密文對來破譯密碼。

③ 選擇明文攻擊（Chosen-plaintext attack）：是指密碼分析者能夠選擇明文并獲得相應的密文。

④ 選擇密文攻擊（Chosen-ciphertext attack）：是指密碼分析者能夠選擇密文并獲得相應的明文。

一個密碼，如果無論密碼分析者截獲了多少密文和用什么技術方法進行攻擊都不能被攻破，則稱為是絕對不可破譯的。絕對不可破譯的密碼在理論上是存在的，這就是著名的“一次一密”密碼。如果一個密碼，不能被密碼分析者根據可利用的資源所破譯，則稱為是計算上不可破譯的。

4．置換密碼：把明文中的字母重新排列，字母本身不變，但其位置改變了，這樣編成的密碼稱為置換密碼。

5．代替密碼：構造一個或多個密文字母表，然后用密文字母表中的字母或字母組來代替明文字母或字母組，這樣編成的密碼稱為代替密碼。代替密碼的目標就是加密文本，其思路非常簡單：將字母表中的一個字符用另一個字符代替。

6．按代替所使用的密文字母表的個數可將代替密碼分為單表代替密碼、多表代替密碼和多名代替密碼。單表代替密碼又稱為簡單代替密碼。它只使用一個密文字母表，并且用密文字母表中的一個字母來代替一個明文字母表中的一個字母。典型的簡單代替密碼有加法密碼、乘法密碼、仿射密碼等。

7．古典密碼破譯方法：

① 窮舉分析：對于加法密碼，密鑰整數K只有n-1個不同的取值。對于明文字母表為英文字母表的情況，K只有25種可能的取值。即使是對于明文字母表為8位擴展ASCII碼而言，K也只有255種可能的取值。因此，只要對K的可能取值逐一窮舉就可破譯加法密碼。

② 統計分析：任何自然語言都有許多固有的統計特性。如果自然語言的這種統計特性在密文中有所反應，則密碼分析者便可以通過分析明文和密文的統計規律而將密碼破譯。許多古典密碼都可以用統計分析的方法破譯。

【備考點撥】

了解并掌握相關知識點內容。