（1）唯密文攻击。密码分析者只拥有一个或多个用同一个密钥加密的密文，没有其他可利用的信息。

（2）已知明文攻击。密码分析者仅知道当前密钥下的一些明文及所对应的密文。

（3）选择明文攻击。密码分析者能够得到当前密钥下自己选定的明文所对应的密文。这是对密码分析者十分有利的情况。

（4）密文验证攻击。密码分析者对于任何选定的密文，能够得到该密文“是否合法”的判断。

（5）选择密文攻击。指密码分析者能够选择密文并获得相应的明文。这也是对密码分析者十分有利的情况。这种攻击主要攻击公开密钥密码体制，特别是攻击其数字签名。

DES：替换+移位、56位密钥、64位数据块、速度快，密钥易产生。

3DES：三重DES，两个56位密钥K1、K2。---两个56，其实就是112位密钥

AES：是美国联邦政府采用的一种区块加密标准，这个标准用来替代原先的DES。对其的要求是“至少像3DES一样安全”

RC-5： RSA数据安全公司的很多产品都使用了RC-5。

IDEA：128位密钥，64位数据块，比DES的加密性好，对计算机功能要求相对低。

RSA：512位（或1024位）密钥，计算机量极大，难破解。

EIgamal、ECC（m圆曲线算法）、背包算法、Rabin、D—H等

欧拉函数：对于一个正整数n，小于n且与n互素的正整数的个数，记为φ（n）。对于一个素数n，可知φ（n）=p-1； ------------------- 举例，假设一个素数（正整数）5，小于5的正整数有1,2,3,4，但与n互素的正整数有1,2,3,4这4个，因此φ（n）=p-1=5-1=4，公式是成立的。但如果n为6，因为6不是素数，因此不能按上面的公式计算

对于两个素数p和q，它们的乘积满足n=p*q，则可知φ（n）=（p-1）*（q-1）。 ---------------------------------------- 举例，假设n=6，p=2，q=3，是满足n=p*q的。这个时候φ（2）=n-1=2-1=1；φ（3）=n-1=3-1=2，这个时候发现φ（6）=（2-1）*（3-1）=1*2=2，公式成立

欧几里得算法：gcd（a，b）表示a和b的最大公因数，如gcd（a，b）=1，则表示a，b的最大公因数为1，说明a和b互素。 ------------ 举例，假设a=2，b=3，a，b是互素的，这个时候gcd（2,3）=1，a，b的最大公因数为1

同余：两个整数a，b，若它们除以整数m所得的余数相等，则称a与b对于模m同余，或a同余于b模m，记作a=b（mod m），表示a与b对模m同余。例如：26=2（mod 12）。 --------------- 举例，26 mod 12=2；2 mod 12=2 ，所以说26=2（mod 12）。需要理解一下，2 mod 12=2 ，是这样一种情况：当除数比被除数大时，被除数就是余数。

第一步，生成两个大素数P 和 q。---p，q保密

第二步，计算这两个素数的乘积n=p*q 。---将n公开，作为公钥

第三步，计算小于n 并且与n 互素的整数的个数，即欧拉函数φ(n) = (p-1)(q-1) 。

第四步，选取一个随机数e ，且满足l<e< φ(n) ，并且e 和φ(n) 互素，即gcd(e ，φ(n)) = 1 。---将e公开，作为公钥。

第五步，根据e*d=1 mod φ(n)，求出d。---对d保密。---d的求法，涉及到“乘法逆元”，见下面讲解。另外，这个e*d=1 mod φ(n)就是一个公式，不要纠结其所以然

第六步，保密d、p 和q，而公开n 和e， 即d 作为私钥，而n 和e 作为公钥。

补充。m为明文，c为密文，则加密公式：m^e mod n = c ；解密公式：c^d mod n = m

举例，比如5*d=1 mod 72，求d。 假设5*d 除以72的商为x，①（商，比如100/9，其商x就是11，余1），那么根据5*d=1 mod 72，②1 mod φ(n)的余数都是1，因此，就可以得到：5*d=72*x+1。继而推出d=（72x+1）/5，从x=1开始取值，<x可以为1,2,3,...>，（72*1+1）/5不能整除，x=2时，（72*2+1）/5即145/5=9可以整除，这个时候d就是29。---原则就是要能整除。

考试中，一般会给你，a，b，m的具体值，让你根据a*d=b mod m求d。---这里涉及到一个“通用公式”。根据第五步公式和“同余”的概率，a*d=b mod m，其本质是b mod m=a*d mod m，<解释：b mod m的余数 = a*d mod m的余数，即上面说的“若它们除以整数m所得的余数相等，则称a与b对于模m同余”>，可以假设a*d除以m的商为x，其余数是b mod m，依据a*d=m*x + b mod m，因此d=（m*x+b mod m）/a，其中，只有x是未知数，可以从1开始代入，知道右边能整除为止。---看懂举例就行，公式推导看一下即可

因子分解攻击：小合数的因子分解是容易的，然而大合数（---其实就是n）的因子分解却是十分困难的。要应用RSA密码，应当采用足够大的整数n。只要合理地选择参数，正确地使用，RSA就是安全的。为了确保RSA密码的安全，必须认真选择RSA的密码参数

参数选择如下

对称加密，分组长度和密钥长度都为128 比特

非对称加密，用于公钥加密算法、密钥交换协议、数字签名算法

杂凑算法，杂凑值长度为256 比特。---杂凑算法，就是哈希算法

对称加密，分组长度和密钥长度都为128 比特

标识密码算法

（1）h 的输入可以是任意长度的消息或文件M;

（2） h 的输出的长度是固定的；

（3）给定h 和M, 计算h(M) 是容易的；

（4）给定h 的描述，找两个不同的消息Ml 和M2, 使得h(M1)=h(M2) 是计算上不可行的。---任意不同消息或文件所生成的哈希值是不一样的，所以计算不可行。其次，hash算法是“单向”的，不可逆

（1）MD5算法：以512位数据块为单位来处理输入，产生128位的信息摘要。

（2）SHA算法：以512位数据块为单位来处理输入，产生160位的哈希值，具有比MD5更强的安全性。

（3）SM3国产算法：2010年公布，该算法消息分组长度为512比特，输出256比特信息摘要。采用了Merkle-Damgard（M-D结构）结构。

①非否认：签名者事后不能抵赖自己的签名。

②真实性：接收者能验证签名，而任何其他人不能伪造签名。

③可鉴别性：如果当事的双方关于签名的真伪发生争执，能够在公正的仲裁者面前通过验证签名来确认其真伪。

前3个步骤，可以理解为“签名过程”；后3个步骤，可以理解为“验证过程”

假设Alice 需要签名发送一份电子合同文件给Bob 。Alice 的签名步骤如下：

第一步， Alice 使用Hash 函数将电子合同文件生成一个消息摘要；---理解：明文，用hash函数，转换成固定长度的哈希值（消息摘要）

第二步， Alice 使用自己的私钥，把消息摘要加密处理，形成一个数字签名；---理解：用RSA之类的算法再上述对哈希值（消息摘要）在进行加密

第三步， Alice 把电子合同文件和数字签名一同发送给Bob。---注意，这里是发了两个东西，一个是合同文件元件，一个是数字签名

Bob 收到Alice 发送的电子合同文件及数字签名后，为确信电子合同文件是Alice 所认可的，验证步骤如下：

第一步， Bob 使用与Alice 相同的Hash 算法，计算所收到的电子合同文件的消息摘要；---①hash算法就那么几种，且是公开的，比如Alice用MD5算法生成哈希值，那么Bob在验证时当然也要使用MD5算法。如果算法都不一样，那就谈不上验证了。②这里计算的“电子合同文件（原件）”的哈希值，假设为h1

第二步， Bob 使用Alice 的公钥，解密来自Alice 的加密消息摘要，恢复Alice 原来的消息摘要。---这里恢复是Bob数字签名中的加密消息摘要，假设为h2。（---这里对应上面的是“签名过程”中的“第二步”）

第三步， Bob 比较自己产生的消息摘要和恢复出来的消息摘要之间的异同。若两个消息摘要相同，则表明电子合同文件来自Alice 。如果两个消息摘要的比较结果不一致，则表明电子合同文件已被篡改。---这里有几层意思，h1=h2，一方面说明了合同文件没有被篡改（---对应“完整性”），一方面也说明了合同文件来自Alice（---对应了“数字签名”）。h1≠h2，说明了合同文件已被篡改

《商用密码管理条例》：内容主要有商用密码的科研生产管理、销售管理、使用、安全保密管理。

《中华人民共和国密码法》：密码分为核心密码、普通密码和商用密码，实行分类管理。核心密码、普通密码用于保护国家秘密信息，属于国家秘密，由密码管理部门依法实行严格统一管理。商用密码用于保护不属于国家秘密的信息，公民、法人和其他组织均可依法适用商用密码保护网络与信息安全。