软考中级【信息安全工程师】密码学知识点总结

一、密码学概述
密码学是信息安全的核心技术，在软考中级信息安全工程师考试中占有重要地位，《基础知识》
科目中占比约 25%，《应用技术》科目中占比约 20%。
二、核心算法体系
密码学算法主要分为三大类：对称加密、非对称加密和哈希算法。
2.1 对称加密 (Symmetric Encryption)
特点： - 加密和解密使用同一个密钥 - 加密速度快，适合加密大量数据 - 密钥管理相对简单
核心挑战：密钥的安全分发和管理
代表算法： - DES（数据加密标准） - 3DES（三重 DES） - AES（高级加密标准） - 重点掌握
2.2 非对称加密 (Asymmetric Encryption)
特点： - 使用一对密钥：公钥和私钥 - 公钥公开，私钥保密 - 解决了密钥分发问题 - 计算速度
相对较慢
核心用途：数字签名、密钥交换
代表算法： - RSA - 重点掌握 - ECC（椭圆曲线密码学）
2.3 哈希算法 (Hash Algorithm)
特点： - 将任意长度数据映射为固定长度摘要 - 过程不可逆 - 具有抗碰撞性
核心用途：验证数据完整性
代表算法： - SHA-1 - SHA-256 - 重点掌握
三、关键应用技术
3.1 数字签名 (Digital Signature)
原理： 发送方用自己的私钥对消息的哈希值进行加密生成签名，接收方用发送方的公钥进行
验证。
作用： - 身份认证：确认发送方身份 - 数据完整性：验证数据未被篡改 - 不可否认性：防抵赖
3.2 PKI (公钥基础设施) 与数字证书
核心：由权威的 **CA（证书授权中心）**签发数字证书，将用户身份信息与公钥绑定，解决公钥
信任问题。
组成： - CA（证书授权中心） - RA（注册机构） - 证书库 - 密钥管理系统
证书内容： - 持有者信息 - 公钥 - 有效期 - CA 的签名 - 证书序列号
四、国密算法系列
国产密码算法是考试重点内容，需要重点记忆其分类和用途。算法名称
算法类型
主要用途
备考重点
SM2
非对称加密 数字签名、密钥交换、公钥加密 ★★★★★
SM3
哈希算法
数据完整性校验
★★★★☆
SM4
对称加密
数据加密，用于无线局域网等
★★★★☆
SM9
标识密码
基于身份的加密，简化证书管理 ★★★☆☆
五、考试要点分析
5.1 《基础知识》科目
题型：主要以选择题形式考察
重点内容： - 各算法的特点和分类 - 代表算法的记忆（特别是国密算法） - 数字签名的基本原
理 - PKI 的基本组成和作用
5.2 《应用技术》科目
题型：主要以案例分析题形式出现
能力要求： 1. 设计密码应用方案 - 数据传输中 SM4 加密、SM2 密钥协商、SM3 完整性校验
的组合使用 - 不同场景下算法的选择和应用
2. 分析证书信任链
• 浏览器验证服务器证书有效性的过程
• 证书链的构建和验证
3. 解决实际问题
•"证书不受信任"警告的可能原因分析
• 证书过期、域名不匹配、CA 不受信任等问题的识别
六、备考建议
6.1 知识点记忆技巧
对称加密：记住"快、同密钥、分发难"的特点 非对称加密：记住"慢、公私钥、解决分
发"的特点 哈希算法：记住"定长、不可逆、校验完整"的特点
6.2 重点掌握内容

1. 国密算法：SM2、SM3、SM4 必须熟练掌握其类型和用途
2. 数字签名流程：私钥签名、公钥验证的完整过程
3. PKI 体系结构：各组成部分的功能和相互关系
4. 算法应用场景：不同算法在实际中的典型应用
   6.3 实践应用能力
   • 能够设计简单的密码应用方案
   • 能够分析证书验证过程中的问题
   • 能够根据需求选择合适的密码算法
   七、常见考点总结
   7.1 选择题常见考点
5. 算法分类识别
6. 国密算法对应关系
7. 数字签名的作用4. PKI 各组件功能
8. 不同算法的性能特点
   7.2 案例分析题常见考点
9. 密码算法选型分析
10. 数字证书验证流程
11. 安全通信协议设计
12. 密钥管理方案设计
13. 完整性保护方案
    八、复习策略
    8.1 阶段性复习计划
    第一阶段：基础知识记忆 - 重点记忆各类算法的特点和代表算法 - 熟练掌握国密算法体系 - 理
    解数字签名和 PKI 的基本原理
    第二阶段：应用能力提升 - 练习密码应用方案设计 - 分析实际案例中的密码技术应用 - 掌握证
    书验证和信任链分析
    第三阶段：综合复习巩固 - 完成历年真题练习 - 总结易错知识点 - 强化记忆重点内容
    8.2 备考资源推荐
14. 官方教材：软考中级信息安全工程师指定教材
15. 历年真题：近 5 年考试真题集
16. 辅导书籍：专业的软考辅导书籍
17. 在线课程：优质的在线培训课程
    九、考试注意事项
    9.1 时间分配
    • 选择题：控制在 40 分钟内完成
    • 案例分析题：每题约 25-30 分钟
    • 留出 10 分钟检查时间
    9.2 答题技巧
    • 选择题注意审题，排除干扰选项
    • 案例分析题要条理清晰，分点作答
    • 专业术语使用要准确
    • 计算题要写出计算过程
    十、总结
    密码学作为软考中级信息安全工程师的核心内容，需要考生在掌握基础理论的同时，具备一定
    的应用分析能力。重点掌握对称加密、非对称加密、哈希算法三大核心算法，熟练应用数字签
    名和 PKI 技术，特别关注国密算法系列。通过系统的复习和大量的练习，相信能够顺利通过
    考试。
    备考口诀： 对称加密快同钥，非对公私解分发 哈希定长不可逆，数字签名防抵赖 PKI 体系
    CA 核心，国密 SM 记心间 理论实践相结合，软考通关在眼前