科目代碼:2404
科目名稱:密碼學
一、 考試的總體要求
熟練掌握密碼編碼學與網(wǎng)絡安全的基本原理、算法模型和應用技術;掌握用對稱密碼、公鑰密碼體制解決信息系統(tǒng)數(shù)據(jù)的保密性、完整性、真實性等數(shù)據(jù)層的安全問題;掌握用密碼算法解決電子郵件安全、IP安全以及Web安全等網(wǎng)絡協(xié)議層的安全問題;掌握現(xiàn)代密碼學的數(shù)學基礎和密鑰分配、管理的方法。
二、 考試的內(nèi)容
1、OSI的安全框架
包括安全攻擊、安全服務和安全機制的種類、含義以及相互間的關系。
2、密碼學的數(shù)學基礎
有限域等近世代數(shù)基礎;費馬和歐拉定理、中國剩余定理和離散對數(shù)等數(shù)論基礎。
3、對稱密碼學
傳統(tǒng)的加密技術和思想;分組密碼與數(shù)據(jù)加密標準(DES);高級加密標準;多重加密與三重DES算法;分組密碼的工作模式;流密碼和RC4。
4、公鑰密碼學
公鑰密碼學體制的基本原理;RSA算法;消息認證和散列函數(shù);安全散列算法;數(shù)字簽名和認證協(xié)議。
5、密鑰分配和管理體制
隨機數(shù)的產(chǎn)生與密鑰分配;密鑰管理;Diffie-Hellman密鑰交換;橢圓曲線算術與橢圓曲線密碼學。
6、網(wǎng)絡安全協(xié)議
Kerberos與X.509認證服務;PKI公開密鑰基礎設施;電子郵件的安全協(xié)議(PGP、S/MIME);IP安全體系結構;Web安全(安全套接層和傳輸層的安全);安全電子交易。
三、考試的題型
均為計算、分析題,其中包括基本概念的內(nèi)容。