科目代碼：2404

科目名稱：密碼學(xué)

一、 考試的總體要求

熟練掌握密碼編碼學(xué)與網(wǎng)絡(luò)安全的基本原理、算法模型和應(yīng)用技術(shù);掌握用對稱密碼、公鑰密碼體制解決信息系統(tǒng)數(shù)據(jù)的保密性、完整性、真實性等數(shù)據(jù)層的安全問題;掌握用密碼算法解決電子郵件安全、IP安全以及Web安全等網(wǎng)絡(luò)協(xié)議層的安全問題;掌握現(xiàn)代密碼學(xué)的數(shù)學(xué)基礎(chǔ)和密鑰分配、管理的方法。

二、 考試的內(nèi)容

1、OSI的安全框架

包括安全攻擊、安全服務(wù)和安全機制的種類、含義以及相互間的關(guān)系。

2、密碼學(xué)的數(shù)學(xué)基礎(chǔ)

有限域等近世代數(shù)基礎(chǔ);費馬和歐拉定理、中國剩余定理和離散對數(shù)等數(shù)論基礎(chǔ)。

3、對稱密碼學(xué)

傳統(tǒng)的加密技術(shù)和思想;分組密碼與數(shù)據(jù)加密標(biāo)準(zhǔn)(DES);高級加密標(biāo)準(zhǔn);多重加密與三重DES算法;分組密碼的工作模式;流密碼和RC4。

4、公鑰密碼學(xué)

公鑰密碼學(xué)體制的基本原理;RSA算法;消息認證和散列函數(shù);安全散列算法;數(shù)字簽名和認證協(xié)議。

5、密鑰分配和管理體制

隨機數(shù)的產(chǎn)生與密鑰分配;密鑰管理;Diffie-Hellman密鑰交換;橢圓曲線算術(shù)與橢圓曲線密碼學(xué)。

6、網(wǎng)絡(luò)安全協(xié)議

Kerberos與X.509認證服務(wù);PKI公開密鑰基礎(chǔ)設(shè)施;電子郵件的安全協(xié)議(PGP、S/MIME);IP安全體系結(jié)構(gòu);Web安全(安全套接層和傳輸層的安全);安全電子交易。

三、考試的題型

均為計算、分析題，其中包括基本概念的內(nèi)容。