“信息安全技术”第二章 密码学 的课后作业

“信息安全技术”第二章密码学的课后作业

1、密码学主要研究的内容包含哪几个方面？

1)密码编码学

2)密码分析学

2、请描述一个密码体制五元组的含义。

1)全体明文的集合M——明文空间

2)全体密文的集合C——密文空间

3)全体密钥的集合K——密钥空间

4)加密算法E，有加密密钥控制的加密变换的集合

5)解密算法D，有解密密钥控制的解密变换的集合

3、请说明对称密码技术和非对称密码技术各自的特点。

1)对称密码技术加密密钥和解密密钥相同；密钥必须安全传送和妥善保管；加

密算法必须足够强，仅基于密文本身去解密在实践是不可能的；加密方法的安全性依赖于密钥的安全性，而不是算法的秘密性；实现速度快，算法公开，应用广泛，固化成本低；存在问题：密钥的分发与管理非常复杂，代价高；

不能实现数字签名；

2)非对称密码技术的特点：

a)密钥分发简单；由于加密密钥与解密密钥不能互推，使得加密密钥表可

以像电话号码本一样由主管部门发给各个用户。

b)需要秘密保存的密钥量少；网络中每个成员只需秘密保存自己的解密密

钥，N个成员只需产生N对密钥。

c)互不相识的人之间也能进行保密对话；一方只要用对方的公开密钥加密

发出，收方即用自己密藏的私钥解密，而任何第三方即使知道加密密钥

也无法对密文进行解密。

d)可以进行数字签名；发信者用他的秘密密钥进行签名，收信者可用发信

者的公钥进行验证。

4、什么是公钥证书？

由授权中心CA（Certificate Authority）颁发的，其中的数据项包括与该用户的私钥相匹配的公钥及用户的身份和时间戳等，所有数据项经过CA用直接的私钥签字后形成证书称为公钥证书。证书的格式遵循X.509标准。

5、什么是数字签名？数字签名的技术要求有哪些？

1)以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的

数据，可用于辨别数据签署人的身份，并表明签署人对数据中包含的信息的认可。

2)数字签名的技术要求：

a)签名是可信的

b)签名是不可伪造的

c)签名是不可复制的

d)签名的消息是不可改变的

e)签名是不可抵赖的

6、密钥管理的主要内容有哪些？

1)密钥的生成

2)密钥的使用

3)密钥的存储

4)密钥的备份和恢复

5)密钥的销毁

7、在信息安全课程中，KDC、PKI、PMI、CA、RSA、DES、VPN、XKMS、

SOA，它们各自中文含义是什么？

1)KDC（key distribution center）密钥分配中心；常用于对称密码技术的密钥

分配。

2)PKI（public key infrastructure）公钥基础设施；是一个利用公钥密码理论

和技术，在开放的Internet网络环境中建立起来的提供数据加密及数字签名等信息安全服务的基础设施。

3)PMI(Privilege Management Infrastructure) 授权管理基础设施；是一个属性

证书、属性权威、属性证书库等部件构成的综合系统，用来实现权限和证书的产生、管理、存储、分发和撤销等功能。

4)CA（Certification Authority）认证中心；

5)RSA 公钥密码技术；

6)DES( Data Encryption Standard) 数据加密标准；

7)VPN（Virtual Private Network）虚拟专用网络；

8)XKMS XML密码管理规范

9)SoA（statement of applicability）授权源（授权管理体系的中心业务节点）；

8、什么是Kerckhoff 假设？

1)对于所有的密钥，加密和解密算法假设被攻击者知晓。

2)密码体制的安全性不依赖于算法的保密，而是依赖于密钥的保密；当前和今

后较长的时间内，密钥仍然是密码体制安全性的关键；密钥的产生、分配和管理是密码技术中重要的研究方向。

9、密码技术的安全性分析中，什么是可证明安全性、计算安全性和实际安全

性？

1)可证明安全性：从理论上证明破译某个密码系统的代价不低于求解某个已知

的数学难题。

2)计算安全性：用已知的最好算法和利用现有的最大计算资源，仍然不可能在

合理的时间内完成破译该系统所需要的计算。

3)实际安全性：由可证明安全性和计算安全性统称为实际安全性。

10、密钥分配主要有哪几种方法？

1)密钥由A选定，然后通过物理方法安全地传送给B。

2)密钥由可信赖的第三方C选取，并通过物理方法安全地传送给A、B。

3)（以上两种方法不适合现代通信，因为密钥需要人工传送）

4)如果A和B事先已有一密钥，那么其中一方选取新密钥后，用已有的密钥

加密新密钥后发送给对方。（由于要对所有的用户分配初始密钥，代价大，也不适合现代通信）

5)如果A和B都有一个到可信赖的第三方C的保密信道，那么C就可以为A

和B选取密钥后安全地发送给A和B。（可信赖的第三方C就是密钥分配中心KDC，常用于对称密码技术的密钥分配）

6)如果A和B都在可信赖的第三方C发布自己的公开密钥，那么他们用彼此

的公开密钥进行保密通信。（采用密钥认证中心技术，可信赖的第三方C就是证书授权中心CA，常用于非对称密码技术的公钥分配）

11、请分析在公钥分配方案中，直接对公钥进行公开发布可能会产生什么样

的安全问题？

会出现伪造公钥，冒充他人等问题

12、请简述公钥证书的分配过程。

1)用户A向CA发出申请，CA根据所需信息生成用户A的私钥和公钥，公钥

加时间戳后用CA的私钥加密产生证书，发给用户。

13、什么是PKI系统？什么是PMI系统？试对比它们的相同点和不同点。

1)PKI（public key infrastructure）公钥基础设施；是一个利用公钥密码理论

和技术，在开放的Internet网络环境中建立起来的提供数据加密及数字签名等信息安全服务的基础设施。

2)PMI(Privilege Management Infrastructure) 授权管理基础设施；是一个属性

证书、属性权威、属性证书库等部件构成的综合系统，用来实现权限和证书的产生、管理、存储、分发和撤销等功能。

3)相同点和不同点

a)共同点

结构相似，信任的基础都是有关权威机构，由他们决定建立身份认证系统和属性特权机构

PKI中，由有关部门建立并管理根CA，下设各级CA、RA和其他机构

PMI中，由有关部门建立授权源SOA，下设分布式的AA和其他机构

b)不同点

PKI——证明用户是谁

PMI——证明该用户有什么权限

PMI需要PKI为其提供身份认证

14、为什么不建议直接用公钥证书去承载属性而使用独立的属性证书？

身份和属性的有效时间有很大差异。属性证书的生命周期往往远低于用于标

识身份的公钥证书。其次，公钥证书和属性证书的管理颁发部门有可能不同。公钥证书由身份管理系统进行控制，而属性证书的管理则与应用紧密相关。公钥证书与属性证书（续）一个系统中，每个用户只有一张合法的公钥证书，而属性证书则灵活得多。多个应用可使用同一属性证书，但也可为同一应用的不同操作颁发不同的属性证书。因此，只有那些身份和属性生命期相同、而且同时CA兼任属性管理功能的情况下，可以使用公钥证书来承载属性，即在公钥证书的扩展域中添加属性字段。大部分情况下应使用公钥证书属性证书的方式实现属性的管理。属性证书的吊销与公钥证书相似，也是通过证书撤消列表的方式。通常对于有效期较长的属性证书系统，需要维护属性证书撤消列表，而对于生存周期非常短的属性证书来说，证书吊销是没有必要的。

15、什么是常规数字签名方案？

常规数字签名方案签名者知道他所签署信息的内容，并且任何人只要知道签名者的公钥，就可以在任何时刻验证签名的真实性，不需要签名者的“同意”

信号或来自其他方面的信号，并具有基于单向函数运算的安全性的数字签名方案。

北方工业大学密码学平时作业答案公钥密码作业答案

四、公钥密码(3,4,5,6;10,12;13,18,19,20) 3. 用Fermat定理求3201 mod 11 。 解：对于模运算，有结论(a×b) mod n = [ (a mod n)×(b mod n)] mod n 由Fermat定理，可知310≡1 mod 11，因此有 (310)k ≡1 mod 11 所以3201 mod 11= [(310)20×3] mod 11 = [( (310)20 mod 11)×(3 mod 11)] mod 11 = 3。 4. 用推广的Euclid算法求67 mod 119的逆元。 解：q g u v ~ 119 1 0 ~ 67 0 1 1 5 2 1 -1 1 15 -1 2 3 7 4 -7 2 1 -9 16 ( 注：1 = 119×(-9) + 67×16 ) 所以67-1mod 119 = 16 5.求gcd(4655, 12075) 。 解：12075 = 2×4655 + 2765 4655 = 1×2765 + 1890 2765 = 1×1890 + 875 1890 = 2×875 + 140 875 = 6×140 + 35 140 = 4×35+0 所以gcd(4655, 12075)=35。 6.求解下列同余方程组 2mod3 1mod5 1mod7 x x x ≡ ? ? ≡ ? ?≡ ? 。 解：根据中国剩余定理求解该同余方程组， 记a1=2, a2=1, a3=1, m1=3, m2=5, m3=7, M=m1×m2×m3=105, M1=M/m1=35, M1-1 mod m1 = 35-1 mod 3 = 2, M2=M/m2=21, M2-1 mod m2 = 21-1 mod 5 = 1, M3=M/m3=15, M3-1 mod m3 = 15-1 mod 7 = 1 所以方程组的解为x≡(M1M1-1a1 + M2M2-1a2 + M3M3-1a3) mod M ≡(35×2×2+21×1×1+15×1×1) mod 105 ≡176 mod 105≡71 mod 105 10.设通信双方使用RSA加密体制，接收方的公开钥是(e,n)=(5,35)，接收到的密文是C=10，求明文M

密码学作业参考答案

第1章绪论 1．1为什么会有信息安全问题的出现？ 答题要点： （1）网络自身的安全缺陷。主要指协议不安全和业务不安全。协议不安全的主要原因 一是 Internet 从建立开始就缺乏安全的总体构想和设计；二是协议本身可能会泄漏口令等。业务不安全的主要表现为业务内部可能隐藏着一些错误的信息；有些业务本，难以区分出错原因；有些业务设置复杂，一般非专业人士很难完善地设置。 （2）网络的开放性。网络协议是公开的协议，连接基于彼此的信任，远程访问等，使 得各种攻击无需到现场就能成功。 （3）人的因素，包括人的无意失误、黑客攻击、管理不善等。 1．2简述密码学与信息安全的关系。 答题要点： 密码技术是实现网络信息安全的核心技术，是保护数据最重要的工具之一。 密码学尽管在网络信息安全中具有举足轻重的作用，但密码学绝不是确保网络信息安全的唯一工具，它也不能解决所有的安全问题。 1．3简述密码学发展的三个阶段及其主要特点。 答题要点：密码学的发展大致经历了三个阶段： （1）古代加密方法（手工阶段）。特点：基于手工的方式实现，通常原理简单，变化量小，时效性较差等。 （2）古典密码（机械阶段）。特点：加密方法一般是文字置换，使用手工或机械变换的 方式实现。它比古代加密方法更复杂，但其变化量仍然比较小。转轮机的出现是这一阶段的重要标志，利用机械转轮可以开发出极其复杂的加密系统，缺点是密码周期有限、制造费用高等。 （3）近代密码（计算机阶段）。特点：这一阶段密码技术开始形成一门科学，利用电子 计算机可以设计出更为复杂的密码系统，密码理论蓬勃发展，出现了以 DES 为代表的对称 密码体制和 RSA 为代表的非对称密码体制，制定了许多通用的加密标准，促进和加快了密 码技术的发展。 1．4近代密码学的标志是什么？ 答：1949 年 Claude Shannon 发表论文 The communication theory of secrecy systems，1976 年 W.Diffie 和 M.Hellman 发表论文 New directions in cryptography，以及美国数据加密标准 DES 的实施，标志着近代密码学的开始。 1．5安全机制是什么？主要的安全机制有哪些？ 答题要点： 安全机制是指用来保护网络信息传输和信息处理安全的机制。 安全机制可分为两类：特定的安全机制和通用的安全机制。 特定的安全机制包含：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。 通用的安全机制包含：可信功能、安全标签、事件检测、安全审计跟踪和安全恢复。1．6什么是安全服务？主要的安全服务有哪些？ 答题要点： 安全服务就是指在信息传输和处理过程中为保证信息安全的一类服务。 主要的安全服务包括：机密性、完整性、鉴别、非否认性、访问控制、可用性。 1．7简述安全性攻击的主要形式及其含义。 答题要点：

《密码学基础复习提要》

第一部分内容提要 1 引论 OSI：开发系统互联中的安全结构，提供了定义安全攻击、安全机制和安全服务的框架； 安全攻击：主动和被动攻击。被动攻击包括非授权阅读消息、文件以及流量分析；主动攻击包括对消息或文件的修改以及拒绝服务。 安全机制：一种处理过程，用来检测、阻止攻击或从被攻击的状态中恢复的机制。包括：加密算法、签名算法和认证协议。 安全服务:包括认证、访问控制、数据保密性、数据完整性、不可否认新以及可用性。 分析一个信息系统的安全问题: 注脚：对任何一个信息系统，系统安全方面的分析思路是：设定系统的安全需求，分析可能的攻击，配置相应的安全服务以满足需求，根据安全机制开发设计或者集成构建安全服务。 2 传统密码 对称密码是一种加密和解密使用相同密钥的体制，也称为传统密码。 对称密码利用密钥和加密算法将明文变为密文。运用相同的密钥将密文恢复成明文。 对密码的两种攻击方法：对密钥的穷举攻击（要求明文有结构和意义）；对加密算法的密码分析，发现其缺陷降低i密钥攻击和难度。 传统对称密码：采用代换和置换技术。代换将明文元素映射为密文元素。置换将明文元素的位置进行系统的置换。转轮机是计算机出现前使用代换技术的复杂密码设备。 注脚：置换和代换是两种最基本的数据变换方法，保证其可逆就可以设计相应的密码算法。加密其实很简单：改掉原来的值，改掉原来值放的位置，但是记住你还要能改回来才行。 3 分组密码和DES 分组密码是一种将输入的明文以分组的方式处理的加密技术。 Feistel结构是一种常用的分组密码结构，它由许多轮构成，每轮中将分组的一半进行代换，然后和另外一半交换位置进行置换。 DES是最广泛应用的加密算法，它采用了Feistel 结构，简单高效，而且能进一步扩展到2DES和3DES。 注脚：Feistel是一种美妙的置换和代换网络，其美妙之处是他是那么简单而且遵从对称的原则，可以让加密和解密共用同一段代码。 4 数学基础——有限域 域是定义了加和乘算术运算的元素的集合。 模算术是一种整数算术，它将所有的整数约减为固定的集合，以保证计算的封闭性。 有限域在密码的若干领域有重要的应用。一个有限域就是有有限个元素构成的域。可以证明有限域的阶可以写成素数的幂形式。 阶为p的域可由模p的算术定义 阶为p n的域可由多项式算术来定义 注脚：基础代数的很多概念很颠覆我们习以为常了的小学算术，接触过这段内容，你起码留下这样的印象：原来四则运算是这样来的。 5 AES AES是一种分组密码，以取代DES，分组长度为128位，密钥长度为128，192，256 AES没有使用Feistel结构，每轮由四个单独的运算组成：字节代换，置换，有限于上的算术运算，以及密钥的异或。

密码学基础教学大纲完整版

《密码学基础》课程教学大纲 （课程代码：07310620） 课程简介 密码学基础是信息安全专业的一门技术基础课程，该课程的学习将为后续的信息安全课程打下基础，同时也为将来从事信息安全研究和安全系统的设计提供 必要的基础。该课程主要讲授流密码（古典密码学）分组密码学、公钥密码学、 密钥分配与管理、信息认证和杂凑算法、数字签名以及网络加密与认证等几个部分，在其中将学习各种加解密、散列函数、单向函数、签名模式及伪随机发生器 等多种密码学工具，以及如何应用这些工具设计一个实现基本信息安全目标的系 统（目前学时不够，没有安排）。基本密码学工具的掌握和应用这些工具构造安 全服务就是本课程的基本目标。 本课程具有如下特点： （一）依赖很强的数学基础 本课程需要数论、近世代数、概率论、信息论、计算复杂性等数学知识作为 学习的基础。这些数学基础的讲解既要体现本身的体系性，同时还要兼顾密码学背景。 （二）可扩展性强 各种具体方法的学习不是本课程的最终目标，背后的基本原理以及应用这些原理设计新工具的能力才是本课程的最终目标。 （三）课程内容复杂且涉及面广 由于密码学内容丰富，且包含许多复杂的知识点，所以本课程的讲授以线为主，即在基本主线的勾勒基础上对授课内容及复杂程度做出取舍。 本课程先修课程有：数据结构、近世代数、概率论、高等数学、高级语言程 序设计等。后续课程有信息安全扫描技术、PKI技术、病毒学等专业课程。 课程教材选用国内信息安全优秀教材杨波编著的《现代密码学》（清华大学出版社），同时参考国外优秀教材：《经典密码学与现代密码学》,Richard Spillman，清华大学出版社、Douglas R. Stinson著，冯登国译的《密码学原理和实践》，电子工业出版社,2003年2月第二版。另外还向学生推荐国内的一些具有特色的操作系统教材如胡向东编写的《应用密码学教程》（电子工业出版社）等。 实验教材选用自编的实验指导书，同时参考上海交大的“信息安全综合实验系统实验指导书”，除了这些教材之外，学校的图书馆为师生提供了相关的学术 期刊和图书。 课程教学体系：理论课程（34学时）课程实验（16学时）。达到从算法 验证、综合设计、到创新应用知识的逐步提高、全面培养的目的。相应的教学 材料由教学大纲、实验大纲、实验指导书等。实践环节的实验条件有：计算机 科学技术系的实验中心（实施课程实验）。 课程教学安排 序号内容课时数备注 一密码学概述 2 二古典密码学算法（一） 2

现代密码学试卷(含答案)

武汉大学计算机学院 信息安全专业2004级“密码学”课程考试题 （卷面八题，共100分，在总成绩中占70分） 参考答案 （卷面八题，共100分，在总成绩中占70分） 一、单表代替密码（10分） ①使加法密码算法称为对合运算的密钥k称为对合密钥，以英文为例求出其对合密钥,并以明文 M＝WEWILLMEETATMORNING 为例进行加解密，说明其对合性。 ②一般而言，对于加法密码，设明文字母表和密文字母表含有n个字母，n为≥1的正整数，求出其对合密钥k。 解答： 1.加法密码的明密文字母表的映射公式： A为明文字母表,即英文字母表，B为密文字母表，其映射关系为： j=i＋k mod 26 显然当k=13时，j=i＋13 mod 26，于是有i = j＋13 mod 26。此时加法密码是对合的。称此密钥k=13为对合密钥。举例：因为k=13，所以明文字母表A和密文字母表B为 a b c d e f g h i j k l m n o p q r s t u v w x y z n o p q r s t u v w x y z a b c d e f g h i j k l m 第一次加密：M＝W E W I L L M E E T A T M O R N I N G C＝J R J V Y Y Z R R G O G Z B E A V A T

第二次加密：C＝W E W I L L M E E T A T M O R N I N G?? 还原出明文，这说明当k=13时，加法密码是对合的。 称此密钥为对合密钥。 ②设n为模，若n为偶数，则k=n/2为对合密钥。若n为奇数，n/2不是整数，故不存在对合密钥。 二、回答问题（10分） 1)在公钥密码的密钥管理中，公开的加密钥Ke和保密的解密钥Kd的秘密性、真实性和完整性都需要确保吗？说明为什么？解答： ①公开的加密钥Ke：秘密性不需确保，真实性和完整性都需要确保。因为公钥是公开的，所以不需要保密。 但是如果其被篡改或出现错误，则不能正确进行加密操作。如果其被坏人置换，则基于公钥的各种安全性将受到破坏， 坏人将可冒充别人而获得非法利益。 ②保密的解密钥Kd：秘密性、真实性和完整性都需要确保。因为解密钥是保密的，如果其秘密性不能确保， 则数据的秘密性和真实性将不能确保。如果其真实性和完整性受到破坏，则数据的秘密性和真实性将不能确保。 ③举例 （A）攻击者C用自己的公钥置换PKDB中A的公钥： （B）设B要向A发送保密数据，则要用A的公钥加密，但此时已被换为C的公钥，因此实际上是用C的公钥加密。 （C）C截获密文，用自己的解密钥解密获得数据。 2)简述公钥证书的作用？ 公钥证书是一种包含持证主体标识，持证主体公钥等信息，并由可信任的签证机构（CA）签名的信息集合。 公钥证书主要用于确保公钥及其与用户绑定关系的安全。公钥证书的持证主体可以是人、设备、组织机构或其它主体。

计算机密码学上机作业08级

11/12(1)现代密码学上机作业 第一题：用kaiser密码获得秘文kddkmu，试所有可能解密它#include void main(){int i,c,k; const int size=100; char aa[size]; cout<<"请输入秘文:"; cin.getline(aa,size); for(k=0;k<26;k++) {for(i=0;aa[i];i++) { c=((int)aa[i]-97)-k; if(c<0) c=(26+c)+97; else c=c%26+97; aa[i]=(char)c; }for(i=0;aa[i];i++) cout< void main(){ int i,x;int a1=2,a2=5,a3=1; int b1=78,b2=97,b3=119;int M,m1,m2,m3; int y1,y2,y3;M=b1*b2*b3; m1=b2*b3;m2=b1*b3;m3=b1*b2; for(i=0;i

武汉大学应用密码学RSA加密解密大作业

1 对RSA算法的理解 RSA加密算法是一种非对称加密算法，它基于一个非常简单的数论思想：“将两个素数乘起来是很容易的，但是分解该乘积是非常困难的”。 1.1加解密步骤 (1)生成公钥和私钥 a)随机生成两个不相等的大素数p和q，计算N=p*q; b)根据欧拉函数，求出φ=(p-1)*(q-1); c)选择一个小于r的整数e，求e关于r的模反元素d使得e*d mod φ =1 得到公钥，私钥 (2)加密 给定明文m，公钥，计算密文c = m e(N)。 (3)解密 给定密文c，私钥，计算明文m’ = c d(N)。 1.2素性检验 RSA算法的实现难点之一是生成大素数，这就需要生成一个大数并对其进行素性检验。素性检验有很多种方法。其中包括确定性方法和随机方法。确定性方法有试除法(埃拉托斯特尼筛法)，卢卡斯-莱默检验法和AKS素数测试。常见的随机方法有费马素性检验，米勒-拉宾检验和欧拉-雅科比测试。本次作业采用就是米勒-拉宾检验方法。 米勒-拉宾(Miller Rabin) 算法原理： 要测试N 是否为素数，首先将N-1 分解为2s d。在每次测试开始时，先随机选一个介于[1, N-1]的整数a，之后如果对所有的r∈[0, s-1]，若a d mod N ≠ 1 且a2^rd mod N ≠1，则N 是合数。否则，N 有3/4 的概率为素数。 1.3安全问题 （1）公共模数攻击。每个人具有相同的r，但有不同的指数e和d，这是不安全的。 （2）低加密指数攻击。如果选择了较低的e值，虽然可以加快计算速度，但存在不安全性。 （3）低解密指数攻击。如果选择了较低的d值，也是不安全的。 （4）选择密文攻击。如A想让T对一个T不愿意签名的消息m’签名，A首先选择一个任意值x，计算y=x e（mod r），然后要求T对m=ym’签名，A最后计算(m d mod r)x-1 mod r =( ym’) d x-1mod r= m’d mod r。 还有一些不是直接对RSA的算法本身进行的攻击，如中间人攻击、时间攻击、边信道攻击等。 2.具体实现 2.1函数说明 void ProducePrime(JTextField prime)：使用JA V A的Biginteger生成512位的

密码学作业CH11

201013210141 徐鹏志密码学作业11 1.消息认证是为了对付哪些类型的攻击？ 答：伪装（假冒）篡改内容修改顺序修改时间（包括重放） 2.消息认证或数字签名方法有哪两层功能？ 答：任何消息认证或数字签名机制基本分两步： 产生认证符(是一个用来认证消息的值)的函数; 将该函数作为原语使接收方可以验证消息真实性的认证协议。 3.产生消息认证有哪些方法？ 答：用于消息认证的最常见的密码技术是消息认证码和安全散列函数 MAC是一种需要使用秘密钥的算法，以可变长度的消息和秘密钥作为输入，产生一个认证码。拥有秘密钥的接受方产生一个认证码来验证消息的完整性。 哈西函数将可变长度的消息映射为固定长度的哈西值，或叫消息摘要。对于消息认证来说，安全散列函数还必须以某种方式和秘密钥捆绑起来。 4.对称加密和错误控制码一起用于消息认证时，这两个函数必须以何种顺序执行？ 答：先错误控制码后对称加密。

5.什么是消息认证码？ 答：消息认证码，是用来保证数据完整性的一种工具，可以防止数据未经授权被篡改，用数学语言描述，是一个让双方共享的密钥k和消 (m),这个函数值就是一个息m作为输入函数，如果将函数记为mac k 认证标记。 6.消息认证码和散列函数之间的区别是什么？ 答：消息认证码（MAC）依赖公开函数，密钥控制下对消息处理，生成定长认证标识，并加以认证。 散列函数：将任意长度的消息换为定长的消息摘要，并加以认证。 7.为提供消息认证，应以何种方式保证散列值的安全？ 答：a.用对称密码对消息及附加在其后的散列码加密。 b.用对称密码仅对散列加密。 c.用公钥密码和发送方的密钥仅对散列加密。 d.若寄希望保证保密性有希望有数字签名，则先用发送方的密钥对散列码加密 e.该方法使用散列函数但不使用加密函数来进行消息认证。 f.如果对整个消息和散列码加密，则(e)中的方法可提供保密性。 8.为了攻击MAC算法必须要恢复密钥吗？

密码学基础1

信息安全理论与技术第四讲密码学基础(三)

?讨论议题 ? 密钥分配 ? 公钥密码算法 – Diffie-Hellman密钥交换算法 –背包算法 – RSA算法 – EIGamal算法 –椭圆曲线密码算法ECC ?密钥分配（Key Distribution） 建立密钥分本协议必须考虑两个因素： 1）传输量和存储量就尽可能的小； 2）每一对用户U和V都能独立计算一个秘密密钥。 对于通信方A和B来说密钥分配方式由以下几种方式： 1）A选择密钥并手工传递给B； 2）第三方C选择密钥分别手工传递给A,B； 3）用A、B原有共享密钥传送新密钥(采用旧密作用于+新密钥方式)； 4）与A、B分别有共享密钥的第三方C的加密连接，C就可以用加密连接传送新密钥给A和/或B。 ? N个用户集需要N(N-1)/2个共享密钥。 简单的密钥分配：

1）A产生公/私钥对{ PU a，PR a}并将PU a和其标识ID a的消息发送给B； 2）B产生秘密钥K S，并用A的公钥对K S，加密后发送给A； 3）A计算D（PU a E（PU a，K S）得出秘密钥K S。因为只有A能解密该消息，只有A和B知道K S； 4）A丢掉PU a，PR a，B丢掉PU a。 A和B 可以用传统的密码和会话密钥K S安全通信。 ●Key Distribution Center密钥分发中心 ●问题的提出 1）密钥管理量的困难 传统密钥管理：两两分别用一对密钥时，则n个用户需要C(n,2)=n(n-1)/2个密钥，当用户量增大时，密钥空间急剧增大。如： n=100 时， C(100,2)=4,995 n=5000时， C(5000,2)=12,497,500 （2）数字签名的问题 传统加密算法无法实现抗抵赖的需求。 密钥分发 1）每个用户与KDC有共享主密钥(Master Key)； 2）N个用户，KDC只需分发N个Master Key； 3）两个用户间通信用会话密钥(Session Key)； （会话密钥：端系统之间的通信使用一个临时的密钥进行加密，这个密钥叫会话密钥） 4）用户必须信任KDC；

《现代密码学》期终考试试卷和答案

一．选择题 1、关于密码学的讨论中，下列（D ）观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段，而是一组技术 D、密码学中存在一次一密的密码体制，它是绝对安全的 2、在以下古典密码体制中，属于置换密码的是（B）。 A、移位密码 B、倒序密码 C、仿射密码 D、PlayFair密码 3、一个完整的密码体制，不包括以下（ C ）要素。 A、明文空间 B、密文空间 C、数字签名 D、密钥空间 4、关于DES算法，除了（C ）以外，下列描述DES算法子密钥产生过程是正确的。 A、首先将DES 算法所接受的输入密钥K（64 位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥） B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次 循环左移的输入 C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次 循环左移的输入 D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki 5、2000年10月2日，NIST正式宣布将（B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。 A、MARS B、Rijndael C、Twofish D、Bluefish *6、根据所依据的数学难题，除了（A ）以外，公钥密码体制可以分为以下几类。 A、模幂运算问题 B、大整数因子分解问题 C、离散对数问题 D、椭圆曲线离散对数问题 7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C ）是带密钥的杂凑函数。 A、MD4 B、SHA-1

密码学期末作业

密码学期末作业 2018 06 11《现代密码学》期末作业零、选择题采用美国数据加密标准DES进行数据加密时，加密算法种的基本运算不包括。A）置换运算B）异或运算C）模乘运算D）移位运算关于RSA算法下列说法不正确的是。A）RSA算法是一种对称加密算法B）RSA算法的运算速度比DES 慢C）RSA算法可用于某种数字签名方案D）RSA的安全性主要基于因子分解的难度(3) 8位的密钥可以产生多少个可能的密钥A) 8 B) 8 C) 2 D)65536 (4) 3DES密钥的长度最长是多少位？ A) 56位B) 168位C) 112位E)128位(5) MD5 (Hash)的输出是多少位？A）64位B）128位C）160位D）256位

(6) SHA的输出是多少位？A）64位B）128位C）160 位D）256位 1 2018 06 11 一、根据下面图解释名词,明文,密文,加密,解密,加密算法,解密算法, 加密密钥和解密密钥二、阐述密码体制分类三、阐述扩散和混淆的概念四、什么是密码分组链接模式,请画出加密与解密示意图 2 2018 06 11 五、哈希(Hash)函数应满足什么条件？六、说明迭代型哈希函数一般结构的运算过程. 七、什么是零知识证明?下图表示一个简单的迷宫，C与D之间有一道门，需要知道秘密口令才能将其打开。P向V证明自己能打开这道门，但又不愿向V泄露秘密口令。可采用什么协议? 3 2018 06 11 八、AES高级加密标准的轮函数4个不同的计算部件组成，分别是：字节代换、行移位、列混合、密钥加。根据下图写出

字节代换、行移位、列混合、密钥加。 4 2018 06 11 九、设椭圆曲线y2=x3+2x+7, p=179 满足1/210失败的概率, 求将消息M= 5 表示成曲线上的点. 十、在RSA算法中,设公钥KU={7,187},私钥KR={23,187}, 设明文M=88, 求密文C。十一、根据下图S-DES (Simplified DES) 收、发双方共享的10位密钥，计算出两个8位子密钥分别用在加密、解密的不同阶段。图中的P10、P8如下表，初始10位密钥为求图中的K1、K2 P10 P8 LS-1 3 6 5 3 2 7 7 4 4 8 10 1 5 9 8 6 10 9 循环左移一位LS-2 循环左移二位 5 2018 06 11 二十二、根据下图说明同一消息同时提供保密性与认证性的过程？二十三、图是一个3级反馈移位寄存器，其初始状态为(a1,a2,a3)=(1,0,1)，写出前6个时刻的状态和输出。图一

密码学基础

密码学常识

□秋雨灰灰 目录 密码常识 字母表顺序-数字 进制转换密码 Mod算法 倒序 间隔 字母频率 凯撒密码(Caesar Shifts, Simple Shift) 凯撒移位(中文版) 栅栏密码(The Rail-Fence Cipher) 维吉尼亚密码(Vigenère Cipher) Polybius密码(Polybius Cipher) ADFGX/ADFGVX密码(ADFGX/ADFGVX Cipher) ADFGX ADFGVX 乘法密码(Multiplication Cipher) 仿射密码(Affine Shift) 希尔密码(Hill Cipher) 加密 解密 Playfair密码(Playfair Cipher) 莫尔斯电码 置换密码(Transposition Cipher) 替代密码(Monoalphabetic Substitution) 字母表数字 字母表代码 反字母表 随机乱序字母 棋盘密码 键盘密码 键盘移位 软键盘密码 数字小键盘密码 手机键盘密码 数字记忆编码

百度/Google/网页字符 百度字符(GB2312) Google字符(URI) 网页编码(Unicode) Alt+数字小键盘 MD5 【密码常识】 字母表顺序-数字 加密的时候，经常要把A至Z这26个字母转换成数字，最常见的一种方法就是取字母表中的数字序号。A代表1，B代表2，C代表3…… 字母 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 数字 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 进制转换密码 例如二进制：1110 10101 1101 10 101 10010 1111 1110 101 转为十进制：14 21 13 2 5 18 15 14 5 对应字母表：number Mod算法 我们可以对字母序号进行数学运算，然后把所得的结果作为密文。当运算结果大于26或小于1的时候，我们希望把这个数值转为1~26的范围，那么取这个数除以26的余数即可。 Mod就是求余数的运算符，有时也用“%”表示。例如 29 Mod 26 = 3，或写成 29 % 26 = 3，意思是29除以26的余数是3。 倒序 加密时为经常要对字符进行倒序处理。如果让你按abcdef...的顺序背出字母表的每个字母会很容易，但是如果是zyxwvu...的顺序那就很难背出来了。一个很熟悉的单词，如果按相反的顺序拼写，可能就会感到很陌生。 例如“love”字母倒过来拼就是“evol”。 具体加密时倒序有很多种方案，需要灵活运用。例如： 每个单词的倒序：siht si a tset - this is a test 整句的倒序：tset a si siht - this is a test 数字的倒序：02 50 91 02 - 20 05 19 20(test) 间隔 单词之间的间隔一般使用空格。在加密时常常要去掉空格，但有时某些字母或数字来替代空格也不失为一种好的加密方案。错误空格位置也会起到很强的误导作用。 例如：t hi sis at est - this is a test 字母频率

密码学作业

通常可以假定攻击者知道用于加密的算法，那么就至少存在穷举攻击、基于统计的攻击和数学攻击这几种攻击方式。在现代密码学研究阶段，密码分析者对密码算法的攻击一般都遵循Kerckhoffs原则。密码分析通常有分析、推断、假设、证实等四个步骤，常见的密码分析攻击方法主要有以下几种： (1)唯密文攻击(Ciphertext Only)：密码分析者已知加密算法和待破译的密文。密码分析者的任务是恢复尽可能多的明文，或推算出加密算法的密钥，从而通过使用相同的密钥在算法中解密出其他信息。 已知： 推导出： (2)已知明文攻击(Known Plaintext)：密码分析者已知加密算法和经密 钥加密形成的一个或多个明文密文对，即知道一定数量的密文和对应的明文。密码分析者的任务是用加密信息推出加密密钥或导出一个对用同一密钥加密的任何新的信息进行解密的算法。 已知： 推导出：。 (3)选择明文攻击(Chosen Plaintext)-密码分析者已知加密算法，以及 选择的明文和对应的密文。在此种攻击中，密码分析者可以选择特定的明 文加密，从而推出用来加密的密钥或算法。这种攻击比已知明文攻击更加 有效。 (4)选择密文攻击(Chosen Ciphertext)：密码分析者己知加密算法，以及 选择的密文和对应的明文。密码分析者的任务是推出已知加密算法的密钥。 这种攻击主要用于分析非对称密码体制。 已知： 推导出：密钥K。 (5)选择文本攻击(Chosen Text)：这种攻击方式是选择明文攻击和选择 密文攻击的结合。密码分析者已知加密算法、由密码分析者选择的明文和 它对应的密文，以及由密码分析者选择的被加密的密文和它对应的明文。 除外，还有选择密文攻击、软磨硬泡攻击等密码分析方法。其中，唯 密文攻击是最困难的。一般来说，在唯密文攻击、已知明文攻击、选择明 文攻击下仍安全的密码体制，可以认为其可能是安全的。

密码学基础复习资料

1、 Kerchkoffs 原则 密码系统的安全性不应取决于不易改变的事物（算法），而应取决于改变的密钥。 2、 SP 网络 SP 网络就是由多重S 变换和P 变换组合成的变换网络，即迭代密码，它是乘积密码的一种，其基本操作是S 变换（代替）和P 变换（换位），前者称为S 盒，后者被称为P 盒，S 盒的作用是起到混乱作用，P 盒的作用是起到扩散的作用。 4安全机制 指用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。 5加密算法 将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E 表示，即c=E k (p)。 6、数字签名的基本原理什么？ 答：一个数字签名方案由两部分组成：带有陷门的公开签名算法和验证算法。公开签名算法是一个由密钥控制的函数。对任意一个消息x ，一个密钥k ，签名算法产生一个签名)(x sig y k =签名很难伪造。验证算法),(y x ver 也是公开的，它通过true y x ver =),(或false 来验证签名。 7、密码学的五元组是什么？它们分别有什么含义？ 答：密码学的五元组是指：｛明文、密文、密钥、加密算法、解密算法｝。 明文：是作为加密输入的原始信息，即消息的原始形式，通常用m 或表示。 密文：是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c 表示。 密钥：是参与密码变换的参数，通常用k 表示。 加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用表示，即()k c E p =。 解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D 表示，即()k p D c =。 8、为什么在密钥管理中要引入层次式结构？ 答：层次化的密钥结构意味着以少量上层密钥来保护大量下层密钥或明文数据，这样，可保证除了主密钥可以以明文的形式 基于严格的管理受到严密保护外（不排除受到某种变换的保护），其他密钥则以加密后的密文形式存储，改善了密钥的安全性。层次化的密钥结构具有安全性强、可实现密钥管理的自动化的优点。 4、对数字签名的要求是什么？ (1)签名必须是依赖于被签名信息的一个位串模板，即签名必须以被签名的消息为输入，与其绑定； (2)签名必须使用某些对发送者是唯一的信息。对发送者唯一就可以防止发送方以外的人伪造签名，也防止发送方事后否认； (3)必须相对容易地生成该数字签名，即签名容易生成； (4)必须相对容易地识别和验证该数字签名； (5)伪造数字签名在计算复杂性意义上具有不可行性，既包括对一个已有的数字签名构造新的消息，也包括对一个给定消息伪造一个数字签名； (6)在存储器中保存一个数字签名副本是现实可行的。 9、为什么序列密码的密钥不能重复使用？ 答：序列密码是模仿的“一次一密”加密算法，其安全强度取决于密钥流生成器生成的密钥流的周期、复杂度、随机（伪随机）特性等，密钥的重复使用将导致其安全性降低。 10、设实数域上的椭圆曲线为x x y 363 2 －＝，令)5.8,5.2(),5.9,5.3(-=-Q P ＝。 计算Q P +。 解：将 x 1 = –3.5, y 1= 9.5, x 2= –2.5, y 2 = 8.5 代入椭圆曲 线加方程易得： X 3 = 7、 y 3 = 1。 因此：P + Q = (7, 1)。 11、设通信双方使用RSA 加密体制，接收方的公开密钥是（5,35），接收到的密文是10，求明文。 解：据题意知：e ＝5，n ＝35，C ＝10。 因此有：()()()()35574624n ????===?= ()1 1mod 5mod 245d e n ?--=== 所以有：5 mod 10mod 355d M C n ===。 12、画出分组密码算法的原理框图，并解释其基本工作原理。

密码学课后习题

第三章： 3-1 使用密钥字为common 的代换密码方案，列出字母代换表 解：去除后来重复的字母后，真正的密钥字为comn 3-2 解密下面的一段恺撒密码密文（明文单词间留空，以便阅读）： EHVWWLPHRIWKHBHDULVVSULQJZKHQIORZHUVEORRP 解：将密文字母在英文字母表上前移3个位置，即可得到这段恺撒密码密文对应的明文如下： best time of the year is spring when flowers bloom 3-3 利用仿射密码算法加密下面的明文，假设k 1=7，k 2=3（要求首先列出明文字母-密文字母代换表，然后给出对应的密文，并以字母t 的加密为例给出计算过程）： 解：因为k 1=7，k 2=3，因此仿射密码的加密公式为 )26(mod 37)(21+=+==p k p k p e c k 字母t （19）被加密为 )26(mod 61363197)(G t e k ===+?= 完整的明文字母-密文字母代换表如下表所示： 解：因为k 1=7，k 2=3，因此，根据仿射密码的解密公式，有 )26(mod 1915)3(15)3(71-=-?=-?=-c c c p 密文字母F （5）解密为：)26(mod 4561975195151915e c ===-=-?=-

求仿照表3-7（P51）给出其加密和解密过程，并说明相同明文字符的加密结果。 解：去除密钥字student 中后来重复的字母后，真正的密钥为studen 。因此，应将明文、密文按照6位长度进行分组，每组使用同样的密钥studen 加密、解密。 3-6 选择希尔密码的加密密钥矩阵k 为：?? ? ? ??=07050203k 试以明文love 为例 解：将明文字符love 变换为数字，分别为11、14、21、4。 因为加密密钥矩阵k 为2阶矩阵，所以应将明文分成)1411(1=p 和)421 (2=p 两组分别进行加密。 （1）确定解密密钥矩阵k -1 111021527307 0502 03=-=?-?==k 1926mod 1111 ==--k （见表2-2（P21） ） )26(mod 0321240703050207*? ? ? ???=??????--=k )26(mod 05091403573994561330321240719*1 1?? ????=??????=??????==--k k k （2）加密 ())26(mod )()1625()120103(07050203141111Q Z k p c ===??? ????=?=? ())26(mod )()185()7038(0705020342122S F k p c ===? ? ? ????=?=? 因此，明文字符love 的加密密文为ZQFS 。 （3）解密 ()) 26(mod )()1411()430219(0509140316251 11o l k c p ===?? ? ????=?=-

密码学期末作业

《现代密码学》期末作业 零、选择题 （1）采用美国数据加密标准DES进行数据加密时，加密算法种的基本运算不包括。 A）置换运算B）异或运算C）模乘运算D）移位运算 （2）关于RSA算法下列说法不正确的是。 A）RSA算法是一种对称加密算法 B）RSA算法的运算速度比DES慢 C）RSA算法可用于某种数字签名方案 D）RSA的安全性主要基于因子分解的难度 (3)8位的密钥可以产生多少个可能的密钥 A) 8 B) 8^2 C) 2^8 D)65536 (4)3DES密钥的长度最长是多少位？ A) 56位B) 168位C) 112位E)128位 (5) MD5 (Hash)的输出是多少位？ A）64位B）128位C）160位D）256位 (6) SHA（Hash）的输出是多少位？ A）64位B）128位C）160 位D）256位

一、根据下面图解释名词,明文,密文,加密,解密,加密算法,解密算法, 加密密钥和解密密钥 二、阐述密码体制分类 三、阐述扩散和混淆的概念 四、什么是密码分组链接（CBC）模式,请画出加密与解密示意图

五、哈希(Hash)函数应满足什么条件？ 六、说明迭代型哈希函数一般结构的运算过程. 七、什么是零知识证明?下图表示一个简单的迷宫，C与D之间有一道门，需要知道秘密口令才能将其打开。P向V证明自己能打开这道门，但又不愿向V泄露秘密口令。可采用什么协议?

八、AES高级加密标准的轮函数由4个不同的计算部件组成，分别是：字节代换（ByteSub）、行移位（ShiftRow）、列混合（MixColumn）、密钥加（AddRoundKey）。根据下图写出字节代换（ByteSub）、行移位（ShiftRow）、列混合（MixColumn）、密钥加（AddRoundKey）。

JNU2012密码学期末真题考题

密码学作业 作业要求 1按下面各题要求回答问题； 2上机进行实验 3索引二篇公开发表有关计算机密码学的文章。时间发表在2009年以后 4考试当日，答题前交到监考老师处（二篇文章，本作业） 二.密码体制分类 密码体制从原理上可分为两大类，即单钥体制和双钥体制。 单钥体制的加密密钥和解密密钥相同。采用单钥体制的系统的保密性主要取决于密钥的保密性，与算法的保密性无关，即由密文和加解密算法不可能得到明文。换句话说，算法无需保密，需保密的仅是密钥。 换句话说，算法无需保密，需保密的仅是密钥。根据单钥密码体制的这种特性，单钥加解密算法可通过低费用的芯片来实现。密钥可由发送方产生然后再经一个安全可靠的途径（如信使递送）送至接收方，或由第三方产生后安全可靠地分配给通信双方。如何产生满足保密要求的密钥以及如何将密钥安全可靠地分配给通信双方是这类体制设计和实现的主要课题。密钥产生、分配、存储、销毁等问题，统称为密钥管理。这是影响系统安全的关键因素，即使密码算法再好，若密钥管理问题处理不好，就很难保证系统的安全保密。单钥体制对明文消息的加密有两种方式：一是明文消息按字符（如二元数字）逐位地加密，称之为流密码；另一种是将明文消息分组（含有多个字符），逐组地进行加密，称之为分组密码。单钥体制不仅可用于数据加密，也可用于消息的认证。 双钥体制是由Diffie和Hellman于1976年首先引入的。采用双钥体制的每个用户都有一对选定的密钥：一个是可以公开的，可以像电话号码一样进行注册公布；另一个则是秘密的。因此双钥体制又称为公钥体制。 双钥密码体制的主要特点是将加密和解密能力分开，因而可以实现多个用户加密的消息只能由一个用户解读，或由一个用户加密的消息而使多个用户可以解读。前者可用于公共网络中实现保密通信，而后者可用于实现对用户的认证。 三.扩散和混淆 扩散和混淆是由Shannon提出的设计密码系统的两个基本方法，目的是抗击敌手对密码系统的统计分析。 所谓扩散，就是将明文的统计特性散布到密文中去，实现方式是使得明文的每一位影响密文中多位的值，等价于说密文中每一位均受明文中多位影响。 混淆是使密文和密钥之间的统计关系变得尽可能复杂，以使敌手无法得到密钥。因此即使敌手能得到密文的一些统计关系，由于密钥和密文之间的统计关系复杂化，敌手也无法得到密钥。 七.什么是零知识证明?下图表示一个简单的迷宫，C与D之间有一道门，需要知道秘密口令才能将其打开。P向V证明自己能打开这道门，但又不愿向V泄露秘密口令。可采用什么协议?

奥鹏南开20春学期(1709、1803、1809、1903、1909、2003)《密码学》在线作业 随机.doc

1.在下列密码算法中,属于多表加密的算法是()。 A.凯撒密码 B.移位密码 C.维吉尼亚密码 D.仿射密码 【参考答案】: B 2.2000年10月2日,NIST正式宣布将( )候选算法作为高级数据加密标 准,该算法是由两位比利时密码学者提出的。 A.MARS B.Rijndael C.Twofish D.Bluefish 【参考答案】: B 3.1976年,Diffie和Hellman提出公钥密码体制的设想后,第一个实现 的公钥密码体制是( ) A.Diffie－Hellman密钥交换协议 B.RSA密码 C.背包密码 D.Rabin 密码 【参考答案】: C 4.考虑生日攻击:在k个人中至少有两个人的生日相同的概率大于0.5 时,k至少多大?( ) A.23 B.183 C.365 D.无法确定 【参考答案】: A 5.ElGamal算法是一种基于()的公钥体系。 A.素数不能分解 B.离散对数困难性问题 C.大数分解困难性假设 D.背包问题 【参考答案】: B

6.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的 密钥是()。 A.非对称算法的公钥 B.对称算法的密钥 C.非对称算法的私钥 D.CA 中心的公钥 【参考答案】: B 7.在多重DES算法中,二重DES可以采用两个56比特的密钥进行加密, 从而可以抵抗穷举密钥的攻击,但它易遭受下列哪种攻击() A.穷举密钥攻击 B.字母频率攻击 C.中间相遇攻击 D.差分攻击 【参考答案】: C 8.若有一个5级的线性反馈移位寄存器,则其产生的序列周期最大为 ()。 A.5 B.7 C.15 D.31 【参考答案】: D 9.PGP加密技术是一个基于()体系的邮件加密软件 A.RSA公钥加密 B.DES对称密钥 C.MD5数字签名 D.MD5加密 【参考答案】: A 10.1976年,在美国国家计算机大会上提出了革命性的思想——公开密 钥密码思想,并在1978年发表了“New direction in cryptography” 的著名论文的两位密码学家是( ) A.Diffie和Hellman B.Rivest和Shamir C.来学嘉和 Massey D.Daemen和Rijmen 【参考答案】: A