复习建议

现在笔者复习算是收尾了，现在也是考前的最后一天了，走了不少弯路，但是可能也是必不可少的，复习建议是硬着头皮把这份文件看一遍，不理解的地方找英文课件去理解，或者去找视频，反正就是要硬着头皮一点一点完整的过至少一遍，笔者走马观花可能看了好几遍，没啥用，不如扎扎实实过一遍

湘潭大学软件工程信息与网络安全资料，这个资料是学长学姐整理的，笔者复习的时候走的弯路就是走马观花看了很多视频，然后一头扎进课件里面复习，焦虑不堪，其实就这么点东西

高中班主任是一个很年轻的男老师，他长的比较成熟，他告诉我们在他高考的那天，他和同学走在一起，被媒体拍下来，配文是“加油，爸相信你！”。他说他考试的时候脑子里全是这几个字，总有一天我们可以把一些事情笑着讲出来，现在觉得这个考试难的不行，事实上八年之前小学数学题当时也觉得难的不行，每一个阶段都有自己的独特感受

感觉下面的都是废话了，大家可以不看了，下面可能是笔者好几天之前写的，没错，被这个考试整的没时间健身，没时间写文章

最后说一下整体的复习感受，前面五章占比是七十分，所以笔者主要复习的是前面五章，3 4 5 占比六十分，所以我其实主要看的是这三章，3 讲的是对称密码，对称密码包括流密码和分组密码，流密码包括 A5/1 RC4 ，分组密码有 DES 和 AES ，还要记住三个模式，ECB 电子密码本模式，CBC 密码分组链接模式，CTR 计数器模式，4 讲的是公钥密码，或者可以说是非对称密码，主要是 RSA ，RSA 之前讲了一下背包问题和超级递增背包问题，5 讲的是哈希函数

祝自己，祝大家考试顺利通过，高分通过！

分数占比

这一章在考试里面占 20 分，还是比较重要的，总共有 77 页课件，但是之前学习了一遍软件体系结构，现在对于课件的学习，不是那么恐惧了（软件体系结构课件的页数也非常多）

流密码

前面十八页是这个部分

曾经流密码是密码之王，现在流密码不如分组密码流行

密码学期末速成之流密码 考研也适用！

A5/1

手机到基站的加密，今天距离考试还有一周的时间，刚好一周，但是之后的考试紧随其后，也就是说，几门科目同时都要复习，只有概率论笔者学的稍微好一些，数据库算是真的一点底都没有，这一段时间，从今天到 7.1 期末考试结束之前，不做任何和期末考试无关的事情，慌的不行，早知道之前非常扎实的准备了，但是还是得复习的，只是可能复习节奏可以慢一点，没事，事已至此，现在是 6.18 下午 13.56 ，今天复习到晚上十一点，目标是把对称密码，非对称密码，哈希函数，全部看一遍，加油

先把课件全部看一遍，感觉自己有一点习得性无助还是咋回事，昨天看了一点点就感觉太难了，就去找网课看，但是，这个东西，总感觉网课和这个考试相关性不是那么强，反正今天就是硬看课件就好了

因为发现自己对于这个知识的脉络没有什么概念，所以自己试着画一些思维导图，但是发现还是直接埋头学知识点先，脉络框架可以学完之后再去整理

At each step: m = maj(x8, y10, z10) (投票函数）

投票函数就是说，出现次数最多的元素，就选出来

这里有一些具体的计算，我记得当时老师给我们演示了一下，应该怎么计算，这里的具体的哪个数字难道也是需要记住的吗，那么就是投票函数算出来一个 m ，应该能把这个图讲述清楚，A5/1这个密码应该就可以了

寄存器右移的意思是，就是我们看到的这个字母往左边移动，自己笨死了，这个差点没反应过来，0 这个元素没有地方左移，这里说的移动是指，哦哦，自己还是理解错了，右移的意思就是把在左边的元素的数值赋值给右边一位的元素，就是字面意思，学过 c 语言的都知道，程序里面写在等号右边的是赋值的数值，左边是被赋值的元素，又傻了，然后最左边的 0 这个元素没有人赋值给他，所以添加一个元素，是 13，16，17，18这几个元素进行异或运算得到的

$x_8$ 这个元素，需要用投票函数的结果来替换，替换完了之后再移动，换句话说就是直接到 $x_9$ 这个元素那去了

后面也是一样的操作，具体的数字的下标不一样，难道，真的会考这么细致，让大家记住这个数字下标吗

课件里面写 64 位 ，还差两位 66 位，笔看不明白是什么意思，最后这三个东西的最右边的数字，进行异或运算，可以得到一个数字，并且这个数字只有两种选择，0 或者 1 ，理解为经过一系列复杂运算，得到的这个数字，应该是不能被轻易破解的，起到了一个加密的作用

看后面的课件，还有一个细节，就是我们选中的 $$x_8{y}_{10}{z}_{10}$$这几个元素，非投票函数选中的那个，所在的寄存器不需要进行移位

貌似全部懂了，还得是结合具体的例子来进行理解，确实，那个所谓的那些下标完全用不到，就是记住 8 10 10 就行了，首先看一下哪个数字出现的次数最多，出现次数最少的元素所在的寄存器直接不管就好了，出现次数最多的元素所在的寄存器，直接看从右边数第二个元素，把三个元素进行异或运算，异或运算就是不进位加法，得到的这个就是密钥流，这个再和输入的比特进行异或运算，就完成了加密

RC4

这个成为一个加密标准，对这些关键词有一个了解就好，比如说，WEP WPA SSL TLS,在课件里面都是超链接，这个有兴趣可以看一下

后面就被禁用了，这个加密方式取得成功的主要原因是它的速度和简单

前面说 256 个字节的替换，不知道是啥意思，意思应该是，把可能的字节用 S 这个字符代替，自己英语真糟糕

keylength 和 key length 有什么区别吗，看到课件里面写，通常是 5-16 ，对应 40-128 比特，哦哦，一个是字节，一个是比特，刚好是八进制

首先是把 256 个字节置换，置换的操作就是，两个循环，第一个循环是，把字节数组和密钥数组里面填充数字，第二个循环是改变字节数组里面的元素，感觉这里就有一些加密的意思了

伪随机生成算法，交换字节数组里面元素的数值，最后面做了一个异或运算，这个我应该是在写算法题的时候遇到过很多次才把这个东西给记下来，但是计组里面很多其他的运算，我现在全都忘掉了

比较 A5/1 和 RC4 ， A5/1 产生一个比特，对于硬件比较适用，RC 4 产生一个字节，对于硬件比较适用

说实话，我还是不懂 RC 4 这个密码是怎么应用的，还是在网上找一个视频再了解一下

应用密码学| RC4算法及其简单编程思路 | 信息安全 | 密码学
这个视频讲解的比较清楚，把这个视频看了一遍，大概的意思就是经过一些操作得到一个密钥，密钥进行异或操作，就是明文转变为密文，再进行一次异或操作，就是密文转变为明文

这个得到密钥的过程，我还是没有记住，真的要记的这么细致吗，我只记得是循环，然后交换变量，然后选择，反正就是一些简单的操作，但是简单的操作加在一起还是有点复杂的，感觉自己没有领悟其中的精髓

分组密码

DES

重点内容是 3 4 5 章，每一章 70 页课件，按道理说应该是毫无压力复习完，现在自己感觉复习不完，完全是自己的问题，今天一定要把这三章过一遍，今天还剩 4 小时，所以今天自己又在划水努力，扇自己（怒其不争）

现在自己是中文课件和英文课件结合起来看的，但是感觉这样子还是不太行，太慢了，直接看英文课件，实在看不懂了再看一下中文课件，实在不行再看一下视频，看视频还是解决不了，就先放一下

确实，一页课件就这么一点内容，我一定可以啃下来的

迭代分组密码

Feistel：这个密码还有没中文翻译，完全就是英译，不是很认可，表示的意思是一种分组密码，但不是具体的分组密码，就相当于说，教师代表的是一种职业类型，但是没有说明具体的教学科目，到底是语文还是数学

真的早知道早点复习了，哈哈

把明文分成左右两个部分，这个比较清晰，一般就是要把复杂的元素做一个划分，这个加密后面的部分看不懂是啥意思，加密很简单，这么一看加密也不是很难，就是需要记住，左边的等于右边的下标的减去 1 ，然后右边的等于左边的下标减去 1 ，然后与一个函数进行异或运算，这个函数的里面的变量是一个子密钥，一个右边下标减去 1

文字描述太抽象了，直接看图片可能方便理解一些，解密就是完全的逆过程，没啥好说的

感觉看课件看不进去，自己估计是废了，还能抢救一下吗

目标是考网安之前把所有考试科目内容复习一遍，概率论，数据库啥的，现在选课选好了，在考试之后，只要自己以后研究生阶段不是研究这个内容，其实就不怎么会接触到这个学科，所以放轻松，撑过这一段时间就好了

下一个学期选修和必修加起来有七门，运气很好的是，想选的选修课选到了，写文章或者发视频，其实有一些风险，就是自己心里面想的一些事情，可能不经意间就会流露出来，让别人一眼就可以把自己看穿，但是坦坦荡荡也没有什么不好的

四月份的时候就看到有同学在复习网安了，我要是那个时候开始复习就好了，早知道，

Data Encryption Standard（数据加密标准），我之前一直以为 DES 是一种加密算法，结果 DES 是数据加密标准，美国国家安全局秘密参与其中，记得老师有讲一个机构研究了一种算法但是出于保密的原因没有发表，所以该种算法就用别人后来发明的类似的算法命名了，世界上很有可能有人和你想到一块儿去了，但好像不是 DES ，等后面复习到了再来填坑（标记）密钥长度从 128 比特降低到 56 比特，一般以为是减半的，这个减了一半多，相对于路西法算法有一些细微的变化，但是路西法算法我也不知道是啥，递归学下去没完没了了，所以继续看后面的

巴西黑客攻击，我其实也是想学黑客的，要是当时去网安了，能不能成为炫酷的黑客，掌握一些很厉害的技术呢，但是我现在是软件工程，代码开发能力也不是很强呀，也许主要还是看个人兴趣，然后看自己是不是所谓的大佬吧

DES 是一种密码，果然，之前做实验看到实验的标题就是 DES AES 啥的，分组长度 64 比特，密钥长度 56 比特，迭代轮数 16 轮，每一轮的子密钥 48 比特，

这个图片好复杂，这个图描述的是图片中间下面的公式，一个分组是 64 比特，把一个分组拆成两个部分，一个部分就是 32 比特，但是密钥是 56 比特，子密钥是 48 比特，子密钥是密钥压缩得到的，课件里面写的映射就是压缩的意思，不用管 56 怎么变成 48 的，分组的 32 小了，需要扩展到 48 ，密钥的 56 大了，需要压缩到 48 ，所以就可以了，就是说需要大小一样才可以进行

复习着复习着就走神了，啊啊啊

使用一次的密码本，密文和密钥进行异或运算，就可以得到明文，把字母用二进制表示，串了，看到第二章的课件去了，难怪怎么课件只有四十多页

输入一段分组比特，扩展了，但是这个扩展的部分，不知道是怎么扩展的，只知道是扩展了 16 个比特

S 盒把六比特映射为四比特，可以称之为八比特替换盒，这个貌似可以理解，就是，把六个比特拆开来看，第一个比特和第六个比特表示行号，中间四个比特表示列号，查询表格里面的数字，表格里面的数字是四位数的，这个表格称为 S 盒

P 盒的置换不知道是怎么置换的，但是总的比特数没有发生变化，前面那张图没有解释清楚的，现在解释清楚了，就是把 56 比特的密钥，拆分成 28 的两份，把 28 压缩成为 24 ，再把 24 的两份合在一起，密钥调度算法生成了子密钥

这个感觉不是很方便出考题，最多考一下这个算法的流程，再考难一点，我就写不出了，

交换处理与安全性无关，主要是为了使得加密算法和解密算法基本完全一致，除了子密钥的使用顺序

上面这句话，感觉可以考填空题，就是为什么在最后一轮要交换，后面那句话看不懂都可以不写，在最后一轮交换的原因就是为了使加密算法和解密算法基本一致（课件里面的感觉还有语病），看了一下后面的课件，最后那句话还是要加上的，因为子密钥的使用顺序确实是不同的

这里说的就是前面的公式，就一直是那点公式，交换是为了让计算或者说公式具有统一性（个人理解）

DES 目前除了密钥短，没有其他的劣势，不是很容易被攻破，除了 S 盒，都是线性的，这个可能可以考一个填空题

下面是一些简写，可能也会考这个内容。P 表示明文， C 表示密文，E 表示加密， D 表示解密，K 表示密钥，都是英文单词的首字母，后面的一些运算都是比较显然的

现在 56 的 DES 比较容易被破解，就是太简单了，可以穷举暴力算出来

加密解密加密，这里用到了两个密钥，112 比特，相当于之前的两倍，现在看课件真难受，像极了网上很火的已老实，早知道早知道

半实用的已知的明文攻击，就是，明文攻击，意思就是可以破解的意思吗，预先计算，$2^{56}$ 是一个很大的数字还是一个计算机能解接受的可以在短时间内破解的数字，ai 说这个计算机短时间之内是破解不了的

AES

估计就是 DES 不太好，提出一个更厉害的，AES 叫做高级加密标准，突然想起来之前 12 号考完考试，现在是 19 号了，时间过得真快，要是自己扎扎实实学完了这个网安该有多好，考完考试之后自己做了一个数据库的实验，花了一点时间，那也只有 13 号呀，还有的时间其实就是白白浪费了，哦还有做了一下 web 前端开发的大作业，前后可能花了一天的时间，晚上基本吃完晚饭之后就没有学习了，都是睡到自然醒，运动也花很长的时间，再这样下去，自己估计彻底废了，幸好现在还不是太晚

哦中间还有几次概率论的课，自己也认真去听了课

自己总是在 ddl 没有到来的时候闲庭信步，当 ddl 到来的时候，火烧眉毛的时候手忙脚乱，之前的佛系让现在非常无奈，心态可以佛系，但是学习进度真不能佛系呀，真火烧眉毛了，今天开始不能睡到自然醒了，得自律

AES 最终选了这个算法，Rijndael ，这个能不能考一个选择题，球球了

明天白天把概率论的网课全部看完，再把数据库 sql 网课全部看完，今晚把第三章网安看完，看一部分第四章，明晚把第四章全部看完

分组大小是 128 比特，也可以加到 192 256 比特，前面的 DES 是 64 比特，所以这里是做了一个升级，密钥长度也可以取上面的数字，DES 的密钥是 56 ，也是有一个加强，迭代的轮数比 DES 少，这取决于密钥的长度，分成几个步骤

其实这个应该是比较简单的，要是听老师讲课，就会非常顺畅，自己看课件和自己看书自学是一样的，自己笨死了，跟着老师学是最快的方法呀，明明

字节替换的时候，有专门的替换表，非线性，但可逆，这些我也不知道是啥意思，考试的时候会咋考，感觉这种密码算法应该是让我们把密码全部算出来吧，回顾了一下自己之前记录的分数占比，卷面分 50 分就好了，压力瞬间小了一些，其实 40 多分就好了，多记录还是有一些好处的，但是有时自己本末倒置了，还不是很懂就瞎写一通，我感觉写博客还是不要一边学一边写，至少学完一个板块再开始写吧，不然自己的思路连贯不起来，自己之前都搞错了呀，要自己可以完整的明白这个这个流程再把一些想法啥的发在网上，而不是摸着石头过河吧这个流程发在网上，自己先独立解决问题，再记录下来，再写一遍相当于回顾一遍，再给读者一个参考

啊啊啊，复习不下去了，感觉自己要挂科了，也没有好好睡觉，脑子都不清醒了

b 站有一个博主叫 可厉害的土豆，DES , RC4 , Diffie-Hellman , RSA ,ECC ,AES ,椭圆曲线，哈希算法，导论，对称加密，反正不管怎么样，在脑子清醒的情况下看一遍吧，真感觉自己要挂科了，焦虑的不行

发现课件里面的一个错误