课程名称:密码学
一、 考试的总体要求
熟练掌握密码编码学与网络安全的基本原理、算法模型和应用技术;掌握用对称密码、公钥密码体制解决信息系统数据的保密性、完整性、真实性等数据层的安全问题;掌握用密码算法解决电子邮件安全、IP安全以及Web安全等网络协议层的安全问题;掌握现代密码学的数学基础和密钥分配、管理的方法。
二、 考试的内容
1、OSI的安全框架
包括安全攻击、安全服务和安全机制的种类、含义以及相互间的关系。
2、密码学的数学基础
有限域等近世代数基础;费马和欧拉定理、中国剩余定理和离散对数等数论基础。
3、对称密码学
传统的加密技术和思想;分组密码与数据加密标准(DES);高级加密标准;多重加密与三重DES算法;分组密码的工作模式;流密码和RC4。
4、公钥密码学
公钥密码学体制的基本原理;RSA算法;消息认证和散列函数;安全散列算法;数字签名和认证协议。
5、密钥分配和管理体制
随机数的产生与密钥分配;密钥管理;Diffie-Hellman密钥交换;椭圆曲线算术与椭圆曲线密码学。
6、网络安全协议
Kerberos与X.509认证服务;PKI公开密钥基础设施;电子邮件的安全协议(PGP、S/MIME);IP安全体系结构;Web安全(安全套接层和传输层的安全);安全电子交易。
三、考试的题型
均为计算、分析题,其中包括基本概念的内容。
