当前位置:文档之家 › 现代密码学考试复习专用

现代密码学考试复习专用

  • 格式:doc
  • 大小:49.00 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

现代密码学10-11-A卷重庆邮电大学

现代密码学10-11-A卷重庆邮电大学

现代密码学10-11-A卷重庆邮电大学试题编号:重庆邮电大学10-11学年第2学期《现代密码学》试卷(期末)(A卷)(闭卷)题号得分评卷人一、选择题(本大题共10题,每小题1分,共10分)1.一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,其安全性由()决定的。

A. 密文B. 加密算法C. 解密算法D. 密钥一二三四五六总分 2.对密码的攻击可分为4类:唯密文攻击、已知明文攻击、选择明文攻击和选择密文攻击,其中破译难度最大的是()。

A. 唯密文攻击 B. 已知明文攻击C. 选择明文攻击D. 选择密文攻击3.AES算法由以下4个不同的模块组成,其中()模块是非线性模块。

A. 字节代换 B. 行移位C. 多表代换密码 4. DES密码算法中密钥长度为( )A.64比特B.128比特C.256比特D.160比特 5.目前,使用最广泛的序列密码是()A. RC4B. A5C. SEAL 6.下列()不是Hash函数具有的特性。

A. 单向性B. 可逆性C. 压缩性D. 抗碰撞性D. PKZIPD. 序列密码7.设在RSA公钥密码体制中,公钥(e,n)=(13,35),则私钥d = ()A. 11B. 13C. 15 需要A 选用的密钥是()A. A的公钥B. A的私钥C. B的公钥 9. 在下列密钥中( )密钥的权限最高A.工作密钥B.会话密钥C.密钥加密密钥 D.主密钥《现代密码学》试卷第1页(共6页)D. B的私钥D. 178.A收到B发给他的一个文件的签名,并要验证这个签名的有效性,那么签名验证算法10. PGP是一个基于()公钥密码体制的邮件加密软件。

A.RSAB.ElGamalC.DESD.AES二、填空题(本大题共10空,每空1分,共10分)1.IDEA密码算法中明文分组长度为比特,密钥长度为比特,密文长度为比特,加密和解密算法相同。

2. ElGamal公钥密码体制的安全性是基于的困难性。

现代密码学_清华大学_杨波著_部分习题答案[1]

现代密码学_清华大学_杨波著_部分习题答案[1]
密文 C= E11,23(M)≡11*M+23 (mod 26) =[24 22 15 10 23 24 7 21 10 23 14 13 15 19 9 2 7 24 1 23 11 15 10 19 1]
= YWPKXYHVKXONPTJCHYBXLPKTB ∵ 11*19 ≡ 1 mod 26 (说明:求模逆可采用第 4 章的“4.1.6 欧几里得算法”,或者直接穷举 1~25) ∴ 解密变换为 D(c)≡19*(c-23)≡19c+5 (mod 26) 对密文 C 进行解密:
密文用数字表示为:
c=[4 3 18 6 8 2 10 23 7 20 10 11 25 21 4 16 25 21 10 23 22 10 25 20 10 21 2 20 7] 则明文为 m=3*c+22 (mod 26)
=[8 5 24 14 20 2 0 13 17 4 0 3 19 7 8 18 19 7 0 13 10 0 19 4 0 7 2 4 17]

Ri'
=
L' i −1

F
(
R' i −1
,
Ki' )
( ) ( ) ⇔
Li−1 ⊕ F (Ri−1, Ki )
'=
Li−1

F
(
R' i −1
,
Ki'
)
'
根据(i)(ii) 根据(iii)

F (Ri−1, Ki )
=
F
(
R' i −1
,
Ki' )

P(S
( E ( Ri −1 )

现代密码理论(复习)

现代密码理论(复习)
15/15
第五章-密钥管理
利用对称加密体制来分配密钥 Needham-Schroeder协议 利用公钥加密体制来分配密钥 利用密钥协商协议来分配密钥 Diffie-Hellman协议 记住这些协议,要知道每一步的作用,给定 一个协议,能说明其用途
16/15
第六章-消息认证与杂凑算法
6/15
答:对于消息签名对(m, (r, s)),首先计算
w s 1 mod q, u1 h(m) w mod q
u2 rw mod q, v ( g u1 y u2 mod p) mod q
然后验证
vr
如果等式成立,则(r, s)是m的有效签名;否则 签名无效。
7/15
题型举例-问答题
9/15
题型举例-计算题
在RSA签名方案中,设p=3, q=11,公钥e=3, 消息m的Hash值为11,试计算私钥d并给出 对该消息的Hash值的签名和验证过程。
10/15
题型举例-计算题
椭圆曲线E23(1,1)表示y2=x3+x+1 mod 23。设 P=(3, 10),Q=(9, 7),试计算P+Q的值。
3/15
题型举例-填空题
在DES算法中,数据以 64 位分组进行加 密,总共执行 16 轮的迭代变换。 在密码学中,我们把没有加密的信息称为 明文 ,加密后的信息称为密文。
4/15
题型举例-选择题
下列算法只能签名,不能加密的是 A 。 A、DSA B、RSA C、ElGamal D、背包系 统 下列算法能提供不可否认性的是 B 。 A、AES B、DSA C、MD5 D、DES 在Hash函数中,已知x,找到y(y≠x)满足 h(y)=h(x)在计算上是不可行的,这一性质称为 C 。 A、抗强碰撞性 B、单向性 C、抗弱碰撞性 D、 杂凑性 5/15

现代密码学考试复习专用

现代密码学考试复习专用

1、字母频率分析法对(单表代换密码)算法最有效。

2、(希尔密码)算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱。

3、重合指数法对(多表代换密码)算法的破解最有效。

4、维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是(多表代换密码)。

5、在1949年香农发表《保密系统的通信理论》之前,密码学算法主要通过字符间的简单置换和代换实现,一般认为密码体制属于传统密码学范畴。

6、传统密码体制主要有两种,分别是指置换密码和代换密码。

7、置换密码又叫换位密码,最常见的置换密码有列置换和周期转置换密码8、代换是传统密码体制中最基本的处理技巧,按照一个明文字母是否总是被一个固定的字母代替进行划分,代换密码主要分为两类:单表代换和多表代换密码。

3、在DES算法中,如果给定初始密钥K,经子密钥产生的各个子密钥都相同,则称该密钥K为弱密钥,DES算法弱密钥的个数为(4)。

4、差分分析是针对下面(DES)密码算法的分析方法5、AES结构由一下4个不通的模块组成,其中(字节代换)是非线性模块。

6、适合文件加密,而且有少量错误时不会造成同步失败,是软件加密的最好选择,这种分组密码的操作模式是指(输出反馈模式)。

7、设明文分组序列X1…Xn产生的密文分组序列为Y1…Yn。

假设一个密文分组Y1在传输是出现了错误(即某些1变成了0,或者相反)。

不能正确解密的明文分组数目在应用(电子密码本模式和密码分组链接模式)模式时为1.8、IDEA使用的密钥长度为(128)位。

9、Skipjack是一个密钥长度为(80)位分组加密算法。

10、分组密码主要采用混乱原则和扩散原则来抵抗攻击者对该密码体制的统计分析。

11、在今天看来,DES算法已经不再安全,其主要愿意是源于密钥空间的限制,容易被穷举攻破。

12、轮函数是分组密码结构的核心,评价轮函数设计质量的三个主要指标是安全性、速度和灵活性。

13、DES的轮函数F是由三个部分:扩展置换、非线性代换和线性置换组成的。

现代密码学第二章知识点复习题

现代密码学第二章知识点复习题

现代密码学第二章知识点复习题第二章流密码一、填空:1. 分组密码和流密码的根本区别在于____________________________2. n-LFSR最大周期是__________3. 已知一3-FSR,其反馈函数为f(a1,a2,a3)=a1⊕a2a3,且当前的状态(a3,a2,a1)=(101),则其前两个状态分别是____________,输出序列的周期是____________4. n级m序列的异相自相关函数值为____________________5. 序列{a i}为m序列的充要条件是_________________________________6. 已知{a i}为m序列,且在该序列中最大0游程为4,则该序列的周期是_______7. 已知p(x)=x3+x+1, 则其产生的非0序列的异相自相关函数值是________8. n级M序列的周期是____________9. 已知一钟控生成器由LFSR1控制LFSR2,极小多项式分别为f1(x)=1+x+x3和f2(x)=1+x2+x3,则产生序列的周期为___________________,线性复杂度为______________________。

10. 已知LFSR1为一10级m序列,LFSR2为以5级m序列,则构成的钟控序列的周期为______,线性复杂度为______________11. n级m序列中长为i的1游程有多少_____,长为n的1游程有多少_____,长为n的0游程有几个___12. 至少知道_________个连续的密钥流bit可以破译m序列13. RC4算法的最大密钥长度是___________14. 已知某一n级LFSR其非零状态的状态转移图为一个大圈,则其产生的非0序列的周期是________15. eSTREAM计划候选算法Grain v1的密钥长度______是针对硬件还是软件开发的__________二、选择:每一项有1个或多个选项是正确的1. 下面哪些多项式可以作为非退化的5-LFSR的反馈函数(状态转移函数)_____A. 1+x+x4B. x1⊕x2⊕x4x5C. 1+x+x5D. x4+x52.对于一个n-LFSR,设其序列生成函数为A(x),特征多项式p(x),全0状态除外,则下面那个要素与其它要素不是一一对应的________A. Ф(x),满足A(x)=Ф(x)/p(x)B. 初始状态C. p(x)D. G(p(x))中的序列3. 一个LFSR的极小多项式为p(x),其所生产的序列也都能由特征多项式为t(x)的LFSR产生,则gcd(p(x),t(x))=_________A. p(x)B. t(x)C. 1D. 次数大于1的某个g(x),且不等于p(x)和t(x)4. 下面哪个选项不是Golomb对伪随机周期序列提出的随机性公设_________A. 在一个周期内0和1个数至多差1B. 长为i的游程占游程总数的1/2iC. 异相自相关函数为常数D. 任意比特的下一比特不可预测5. 哪些组合通常作为密钥流产生器的状态转移函数和输出转移函数______A. 线性的φ和线性的ψB. 线性的φ和非线性的ψC. 非线性的φ和线性的ψD. 非线性的φ和非线性的ψ三、判断:(正确的划”√”,错误的划”?”,以下同)1. 在流密码中,只要被加密的明文长度小于密钥流序列的周期,就可以达到无条件安全了()2. 只要LFSR产生的序列的周期足够大,就能够达到计算上安全的,可用于作为密钥流序列()3. 流密码中如果第i个密钥比特与前i-1个明文有关则称为同步流密码( )4. LFSR的初始状态对其产生序列的周期没有任何影响( )5. 序列{a i}的生成函数为A(x)=Ф(x)/p(x),p(x)的次数大于1,则必有G(p(x))中的一个序列,满足A(x)=x/p(x) ( )6. LFSR产生的序列中有一条序列是m序列,则所有非0序列都是m序列()7. 钟控序列的线性复杂度是指产生钟控序列的密钥流产生器中包含的移位寄存器的总级数()8. n级m序列中,存在两个0的n-1游程。

北科大现代密码学考试复习题

北科大现代密码学考试复习题

得 Y0,Y1,…,YL-1。
每轮输出为 128 bit,可用下述 4 个 32 bits 字表示:A,B,C,D。
• HMD5 的运算,对 512 bit(16-字)组进行运算,Yq 表示输入的第 q 组 512 bit 数据,在
各轮中参加运算。T[1,…,64]为 64 个元素表,分四组参与不同轮的计算。T[i]为 232×
解:密钥串=1010110110 0100010001=1110100111 (2 分)
0 1 1 1
1
1
1
0
0 1
0
0
0 1
1 0
a3 a2
1
1
0
0
a1
1 0 0 1
1 0 1 1
a3 1
解得
a2
0
a1 1
(4 分)
LFSR: kn1 kn kn2(1 分) (图 3 分)
LFSR 1 初始状态为(1011),画出此线性移位寄存器的示意图,写出其输出序列并判断输 出序列的周期


a4
a3
a2
a1
(图 5 分)
初始状态为 (a1,a2,a3,a4) (1,0,1,1)
则输出序列如下表(5 分)
序号 a1 a2 a3 序号 a1 a2 a3 a4
0 1 0 1 2 1 0 1 1 周期为 3
(2 分)
m2 1024211(mod 59) 2137 21 2818 21179 3 64 3 362 6(mod 59) (3 分)
m 6 1 36 mod 59 411 2295 (3 分)
2021/6/4
11
试题六(10 分):(1)请利用著名的 RSA 公钥密码算法设计一个数字签名算法(称为 RSA 签名算法)。

现代密码学考试重点总结

现代密码学考试重点总结

古典密码1.密码的基本概念○1作为数学的一个分支,是密码编码学和密码分析学的统称○2密码编码学:使消息的技术和科学研究容:1、序列密码算法的编码技术2、分组密码算法的编码技术3、公钥密码体制的编码技术○3密码分析学:破译密文的科学和技术研究容:1、密码算法的安全性分析和破译的理论、方法、技术和实践2、密码协议的安全性分析的理论与方法3、安全系统的安全性分析和攻击的理论、方法、技术和实践2.密码体制的5构成要素:○1M:明文消息空间,表示所有可能的明文组成的有限集。

○2C:密文消息空间,表示所有可能的密文组成的有限集。

○3K:密钥空间,表示所有可能的密钥组成的有限集。

○4E:加密算法集合。

○5D:解密算法集合3.密码体制的分类:○1对称密匙密码系统加密密钥=解密密钥钥匙是的依赖密钥选择○2非对称密匙密码系统加密密钥≠解密密钥加密密钥为公钥(Public Key)解密密钥为私钥(Private Key)4.古典密码体制的算法○1棋盘密码希腊作家Polybius提出密钥空间:25○2移位密码○3代换密码○4维吉尼亚密码○5仿射密码:仿射密码是移位密码的一个推广,其加密过程中不仅包含移位操作,而且使用了乘法运算例题:1-1mod26=13-1mod26=95-1mod26=21 7-1mod26=1511-1mod26=19 17-1mod26=23 25-1mod26=25○6置换密码○7 Hill密码例题:5.密码分析的Kerckhoffs原则:攻击者知道所用的加密算法的部机理,不知道的仅仅是加密算法所采用的加密密钥6.常用的密码分析攻击分为以下四类:惟密文攻击已知明文攻击选择明文攻击选择密文攻击7.衡量密码体制安全性的基本准则:计算安全的可证明安全的无条件安全的分组密码8.分组密码的设计准则○1概念:又称块密码。

是指对固定长度的一组明文进行加密的一种加密算法,这一固定长度称之为分组长度○2在分组加密中,要求填充是可逆的○3严格的雪崩准则SAC 位独立准则BIG 保证的雪崩准则GAC 非线性性和随机性9.Feistel分组密码的基本结构:Shannon 能够破坏对密码系统进行各种统计分析攻击的两个基本操作:扩散和混淆10.Feistel安全性取决于:○1明文消息和密文消息分组的大小○2子密钥的大小○3循环次数○4子密钥产生算法○5轮函数(核心——非线性)11.数据加密标准——DES(Data Encryption Standard)○1包含16个阶段的“替换--置换”的分组加密算法经过16轮加密得到64位密文序列○2密钥的长度56位12.DES共8个s盒——6位输入4位输出13.高级加密标准AES(Advanced Encryption Standard)128位分组/密钥—10轮 192位分组/密钥—12轮 256位分组/密钥—14轮14.IDEA(International Data Encryption Algorithm:国际数据加密标准)64位分组 128位密钥 8轮15.分组密码的4种常用工作模式为:“工作模式”是指以某个分组密码算法为基础,解决对任意长度的明文的加密问题的方法电码本模式(Electronic-Codebook Mode,ECB模式)密码反馈模式(Cipher- Feedback Mode,CFB模式)密码分组模式(Cipher-Block-Chaining,CBC模式)输出反馈模式(Output-Feedback Mode,OFB模式)模式(计数器Counter Mode,CTR模式)16.分组密码的分析技术主要有以下几种:穷尽搜索攻击;差分密码分析攻击;线性密码分析攻击;17.18.序列密码的主要原理:通过随机数发生器产生性能优良的伪随机序列(密钥流),使用该序列加密信息流(逐比特加密),得到密文序列。

现代密码学试题A卷

现代密码学试题A卷

班级:________学号:_______ 班内序号_____ 姓名:_________--------------------------------装----------------------订---------------------------------------线-------------------------------------------------北京邮电大学2005——2006学年第二学期《现代密码学》期末考试试题(A 卷)试题一(10分):密码系统安全性的概念有几种?它们的含义是什么?答:现有两种概念“安全性”的方式。

一种是基于信息论的方式(经典方式)。

另一种是基于计算复杂性理论的方式(现代方式)。

基于信息论的概念是用密文中是不是包含明文的信息作为标准。

不严格地说,若密文中不含明文的任何信息,则以为该密码体制是安全的,不然就以为是不安全的。

基于计算复杂性理论的安全性概念则不考虑密文中是不是包含明文的信息,而是考虑这些信息是不是能有效地被提掏出来。

换句话说,把搭线者提取明文信息的可能性改成搭线者提取明文信息的可行性,这种安全性称为有条件安全性,即搭线者在必然的计算资源条件下,他不能从密文恢复出明文。

试题二(10分): 假设Hill 密码加密利用密钥⎪⎪⎭⎫⎝⎛=73811K ,试对明文abcd 加密。

答:(a,b )=(0,1)加密后变成(0,1)⨯⎪⎪⎭⎫⎝⎛73811=(3,7)=(d,h); 同理(c,d )=(2,3)加密后变成(2,3)⨯⎪⎪⎭⎫⎝⎛73811=(31,37)=(5,11)=(F,L)。

所以,明文(abcd)通过Hill密码加密后,变成密文(DHFL )。

试题三(10分):设有如此一个密码系统,它的明文空间{}y x P ,=的概率散布为4/3)(,4/1)(==y p x p P P ;它的密钥空间{}c b a K ,,=的概率散布为4/1)()(,2/1)(===c p b p a p K K K ;它的密文空间{}4,3,2,1=C ,假定该密码系统的加密函数为:4)(,3)(;3)(,2)(;2)(,1)(======y e x e y e x e y e x e c c b b a a 。

现代密码学_清华大学_杨波著_部分习题答案

现代密码学_清华大学_杨波著_部分习题答案

s0 = (a1 , a2 ,L , am −1 , am ) = (0,1,..., 0,1)
注:s个01
am + k = c1am + k −1 + c2 am −1 + L cm ak ,
s
k ≥1
am +1 = c1am + c2 am −1 + L cm a1 = ∑ c2 j −1 = 0
第 3 页
NCUT
密码学 – 习题与答案
2010
穷举搜索密钥空间 K1/2,对于某个 k∈K1/2,假设 (i) Ek(x)=y1,如果 y1=y,则说明 k0=k 而且 k0∈K1/2。 (ii) Ek(x’)=y2,如果 y2=y’,则说明 k= k0’,即 k0= k’ 而且 k0∈K’1/2。 综上可知:对于选定的明文密文对(x,y),只需遍历 K1/2 中的所有密钥即可,此时密钥空间 大小少为 255。 2. 证明 DES 的解密变换是加密变换的逆。 证明:定义 T 是把 64 位数据左右两半交换位置的操作,即 T(L,R)=(R,L),则 T2(L,R)=(L,R), 即 T2=I,其中 I 为恒等变换。 定义 DES 中第 i 轮的主要运算为 fi,即
状态(a1,a2,a3,a4) f(a1,a2,a3,a4) 1 1 1 0 1 1 … 输出 1 1 0 1 1 1 …
(1,1,0,1)
(1,0,1,1) (0,1,1,1) (1,1,1,1) (1,1,1,0)
(1,1,0,1)

因此,输出序列为 11011 11011 …,周期为 5。 4. 密钥流由 m=2s 级的 LFSR 产生,前 m+2 个比特是(01)s+1,即 s+1 个 01,请问第 m+3 个 比特有无可能是 1,为什么? 解: 根据题目条件,可知初始状态 s0 为: 设该 LFSR 的输出序列满足如下递推关系: 则第 m+1, m+2 个比特为:

现代密码学教程课后部分答案考试比用

现代密码学教程课后部分答案考试比用

第一章1、1949年,(A )发表题为《保密系统的通信理论》的文章,为密码系统建立了理论基础,从此密码学成了一门科学。

A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,而其安全性是由(D)决定的。

A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力(如时间、空间、资金等资源),那么该密码系统的安全性是(B )。

A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不同,密码分析一般可分为4类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最大的是(D )。

A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击5、1976年,W.Diffie和M.Hellman在密码学的新方向一文中提出了公开密钥密码的思想,从而开创了现代密码学的新领域。

6、密码学的发展过程中,两个质的飞跃分别指1949年香农发表的保密系统的通信理论和公钥密码思想。

7、密码学是研究信息及信息系统安全的科学,密码学又分为密码编码学和密码分析学。

8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法5部分组成的。

9、密码体制是指实现加密和解密功能的密码方案,从使用密钥策略上,可分为对称和非对称。

10、对称密码体制又称为秘密密钥密码体制,它包括分组密码和序列密码。

第二章1、字母频率分析法对(B )算法最有效。

A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、(D)算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱。

A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对(C)算法的破解最有效。

A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是(C )。

现代密码学-期末复习

现代密码学-期末复习
• 在shamir门限方案中会恢复密钥、多项式
考试
• 简答题(共15分) • 计算题(共55分) • 证明题(共20分) • 论述题(共10分)
注意: 1. 按步给分,别只写答案 2. 闭卷,该记的公式要记住(AES列变换矩
阵不用记)
数字签名
• 了解数字签名的特点,与传统物理签名的 区别
• 掌握ElGamal签名方案的签名和验证算法 (记)
Hash函数
• 弱无碰撞和强无碰撞的定义及相关证明 • 了解分组密码构造Hash函数的方法
密码协议
• 了解密钥分配,秘密共享,身份识别,零 知识证明协议所解决的问题是什么
• 了解为何Diffie—Hellman密钥交换协议容易 受到中间人攻击,以及改进的端到端协议
古典密码
• 了解常见的古典密码体制 • 仿射密码的加解密过程 • Hill密码的加解密过程 • 了解几种古典密码体制所采用的分析方法
Shannon理论
• 完善保密性的定义,并证明一些简单密组密码中的扩散和混淆(混乱)的含义 • 数据加密标准DES:分组长度,密钥长度,
每一轮的轮函数,大体流程 • 高级加密标准AES:分组长度,密钥长度,
大体流程;会进行列混合中的代数运算 • 知道分组密码的四种工作模式的加解密操
作,了解它们的不同。
流密码
• 掌握线性移位寄存器的特征多项式表示、 递推关系表示
• 会画线性移位寄存器的示意图 • 会求生成序列及周期,判断生成序列是否
为m序列。
公钥密码
• 了解什么是难解问题、(陷门)单向函数 • 欧拉函数的求值;欧拉定理 • 雅可比记号的计算(注意各结论的应用条件,如
互反律;记基本结果) • 计算模n下的逆元 • 掌握RSA密码体制:密钥的产生和加解密算法。 • 了解背包密码体制加解密算法 • 掌握椭圆曲线上点的基本计算:加法、数乘

现代密码学试卷(含答案)

现代密码学试卷(含答案)

设置密码答案【篇一:现代密码学试卷(含答案)】信息安全专业2004级“密码学”课程考试题(卷面八题,共100分,在总成绩中占70分)一、单表代替密码(10分)①使加法密码算法称为对合运算的密钥k称为对合密钥,以英文为例求出其对合密钥,并以明文m=wewi②一般而言,对于加法密码,设明文字母表和密文字母表含有n个字母,n为≥1的正整数,求出其对合密钥二、回答问题(10分)①在公钥密码的密钥管理中,公开的加密钥ke和保密的解密钥kd 的秘密性、真实性和完整性都需要确保吗?说明为什么?②简述公钥证书的作用?三、密码比较,说明两者的特点和优缺点。

(10分)对des和aes进行比较,说明两者的特点和优缺点。

(10分)五、设g(x)=x4+x2+1,g(x)为gf(2)上的多项式,以其为连接多项式组成线性移位寄存器。

画出逻辑框图。

设法遍历其所有状态,并写出其状态变迁及相应的输出序列。

(15分)六、考虑rsa密码体制:(15分)1. 取e=3有何优缺点?取d=3安全吗?为什么?2. 设n=35,已截获发给某用户的密文c=10,并查到该用户的公钥e=5,求出明文m。

七、令素数p=29,椭圆曲线为y2=x3+4x+20 mod 29,求出其所有解点,并构成解点群,其解点群是循环群吗?为什么?。

(15分)八、在下述站点认证协议中函数f起什么作用?去掉f行不行?为什么?(15分)设a,b是两个站点,a是发方,b是收方。

它们共享会话密钥ks ,f是公开的简单函数。

a认证b是否是他的意定通信站点的协议如下:1. a产生一个随机数rn,并用ks对其进行加密:c=e(rn,ks),并发c给b。

同时a对rn进行f变换,得到f(rn)。

2. b收到c后,解密得到rn=d(c,ks)。

b也对rn进行f变换,得到f(rn),并将其加密成c’=e(f(rn),ks),然后发c’给a 。

3. a对收到的c’解密得到f(rn),并将其与自己在第①步得到的f (rn)比较。

《现代密码学》期终考试试卷和答案

《现代密码学》期终考试试卷和答案

一.选择题1、关于密码学的讨论中,下列(D )观点是不正确的。

A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术B、密码学的两大分支是密码编码学和密码分析学C、密码并不是提供安全的单一的手段,而是一组技术D、密码学中存在一次一密的密码体制,它是绝对安全的2、在以下古典密码体制中,属于置换密码的是(B)。

A、移位密码B、倒序密码C、仿射密码D、PlayFair密码3、一个完整的密码体制,不包括以下( C )要素。

A、明文空间B、密文空间C、数字签名D、密钥空间4、关于DES算法,除了(C )以外,下列描述DES算法子密钥产生过程是正确的。

A、首先将DES 算法所接受的输入密钥K(64 位),去除奇偶校验位,得到56位密钥(即经过PC-1置换,得到56位密钥)B、在计算第i轮迭代所需的子密钥时,首先进行循环左移,循环左移的位数取决于i的值,这些经过循环移位的值作为下一次循环左移的输入C、在计算第i轮迭代所需的子密钥时,首先进行循环左移,每轮循环左移的位数都相同,这些经过循环移位的值作为下一次循环左移的输入D、然后将每轮循环移位后的值经PC-2置换,所得到的置换结果即为第i轮所需的子密钥Ki5、2000年10月2日,NIST正式宣布将(B )候选算法作为高级数据加密标准,该算法是由两位比利时密码学者提出的。

A、MARSB、RijndaelC、TwofishD、Bluefish*6、根据所依据的数学难题,除了(A )以外,公钥密码体制可以分为以下几类。

A、模幂运算问题B、大整数因子分解问题C、离散对数问题D、椭圆曲线离散对数问题7、密码学中的杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面( C )是带密钥的杂凑函数。

A、MD4B、SHA-1C、whirlpoolD、MD58、完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括(C )和验证过程。

《现代密码学》课程复习题

《现代密码学》课程复习题

《现代密码学》课程复习题题型:简答,填空,选择,判断题,计算,证明,综合题第一章绪论一、填空:1.保密学包括两个重要的分支,分别是______________和_______________2.信息系统产生安全问题的外因是_____________内因是_______________3.信息系统的被动攻击分为哪两类______________和_______________4.某黑客在信道上截获一段密文后试图破译,这属于哪类威胁__________,该黑客进一步将密文的几个比特改变后转发给收方,这又属于哪类威胁_______5.在信息系统的自然威胁中电磁辐射会导致什么问题_______________6.攻击者在用户A的主机上种植了盗号木马,并盗取了用户A和用户B的会话密钥,则攻击者使用该密钥以A的身份与B通信的攻击属于哪一类_____7.攻击者对某服务器发送大量的虚假链接请求,导致该服务器不能向合法用户提供正常服务,这在主动攻击中属于哪一类______________________8.人为威胁的主要来源是_______________和___________________9.信息系统安全中包含哪5种安全业务__________________________________10.不可否认业务是指哪两种情况___________和____________11.为保证通信链接的真实性,通信连接不能被第三方介入,以假冒其中的一方而进行非授权的传输或接受,这需要系统提供哪类安全业务?_____________12.认证业务可以保证__________的真实性和___________的真实性13.在收方双方通信时,对发送的消息经常填充一些随机的报文,而在双方通信完毕保持静默的时候,仍然在信道上随机的传送一些消息,这样可提供哪种安全业务__________________14.在保密系统中,授权用户可以使用授权密钥通过对密文解密来读取消息,而非授权用户则无法读取,那么该系统提供了哪种安全业务______________15.在信息系统的安全模型中,通信双方共享的秘密信息应采用什么方式传递才是安全的?__________________________________16.在TCP/IP协议模型中,传输层的两个协议中________协议是面向连接的,_______协议是面向无连接的17.网络加密的基本方式包括_________________和____________________18.位于两个不同网络中的用户要实现端端安全通信,则可以在OSI的哪些层实现__________19.一个密码体制由哪些要素组成__________________________________20.在保密通信系统中的基尔霍夫原则是指_______________________________21.密码系统有哪些攻击类型?22.在密码系统的攻击类型当中,攻击者精心挑选了一段消息,并获得了被攻击者加密的相应密文,则他可以进行哪种攻击?_____________23.在保密通信系统中,有两个安全的信道,一个是用来安全的传送消息的,另一个是用来传送_________二、选择:每一项有1个或多个选项是正确的1.下面属被动攻击的有_________A.搭线窃听B.对文件或程序非法复制C.木马D.对资源的非授权使用2.将密钥及加密算法封装在硬件芯片中的处理模型属于________A.黑盒密码B.白盒密码C.灰盒密码D.可信计算3.敌手通过分析某个用户的通信频率来判断该用户的行为,这种攻击属于_____A内容获取B重放C业务流分析D篡改4.下列哪些类恶意程序需要主程序:A逻辑炸弹,B特洛伊木马,C病毒,D蠕虫5.下面的安全业务中,那个业务能够保证一个数据不被非授权读取?A.保密性业务B.认证性业务C.完整性业务D.不可否认性E.访问控制6.分组密码的差分分析属于___________A选择明文攻击,B选择密文攻击,C已知明文攻击, D.惟密文攻击7.在选择明文攻击时,除了需要知道加密算法和部分截获的密文以外,还需要知道_________A.不需要知道其它信息;B.一些明密文对C.自己选择的明文消息及由密钥产生的相应密文;D.自己选择的密文消息及相应的被解密的明文。

现代密码学教程第2版复习题非答案

现代密码学教程第2版复习题非答案

现代密码学教程第二版谷利泽郑世慧杨义先欢迎私信指正,共同奉献1.4 习题1. 判断题(1)现代密码学技术现仅用于实现信息通信保密的功能。

()(2)密码技术是一个古老的技术,所以,密码学发展史早于信息安全发展史。

()(3)密码学是保障信息安全的核心技术,信息安全是密码学研究与发展的目的。

()(4)密码学是对信息安全各方面的研究,能够解决所有信息安全的问题。

()(5)从密码学的发展历史可以看出,整个密码学的发展史符合历史发展规律和人类对客观事物的认识规律。

()(6)信息隐藏技术其实也是一种信息保密技术。

()(7)传统密码系统本质上均属于对称密码学范畴。

()(8)早期密码的研究基本上是秘密地进行的,而密码学的真正蓬勃发展和广泛应用源于计算机网络的普及和发展。

()(9)1976 年后,美国数据加密标准(DES)的公布使密码学的研究公开,从而开创了现代密码学的新纪元,是密码学发展史上的一次质的飞跃。

()(10 )密码标准化工作是一项长期的、艰巨的基础性工作,也是衡量国家商用密码发展水平的重要标志。

()2. 选择题(1)1949 年,()发表题为《保密系统的通信理论》,为密码系统建立了理论基础,从此密码学成了一门科学。

A. ShannonB.DiffieC.HellmanD.Shamir3)篡改的攻击形式是针对信息()的攻击。

(2)截取的攻击形式是针对信息()的攻击。

A. 机密性B.完整性C. 认证性D. 不可抵赖性3)篡改的攻击形式是针对信息()的攻击。

A. 机密性B.完整性C. 认证性D. 不可抵赖性(4)伪造的攻击形式是针对信息()的攻击。

A. 机密性B.完整性C. 认证性D. 不可抵赖性(5)在公钥密码思想提出大约一年后的1978 年,美国麻省理工学院的Rivest 、()和Adleman 提出RSA的公钥密码体制,这是迄今为止第一个成熟的、实际应用最广的公钥密码体制。

A. ShannonB.DiffieC.HellmanD.Shamir3. 填空题(1)信息安全的主要目标是指、、和、可用性。

(完整word版)密码学试题

(完整word版)密码学试题

一.选择题11、关于密码学的讨论中,下列(D )观点是不正确的。

A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术B、密码学的两大分支是密码编码学和密码分析学C、密码并不是提供安全的单一的手段,而是一组技术 D密码学中存在一次一密的密码体制,它是绝对安全的2、在以下古典密码体制中,属于置换密码的是(B)。

A、移位密码 B倒序密码 C、仿射密码 D、PlayFair密码3、一个完整的密码体制,不包括以下(C )要素。

A、明文空间 B、密文空间 C、数字签名 D、密钥空间4、关于DES算法,除了(C )以外,下列描述DES算法子密钥产生过程是正确的。

A、首先将DES算法所接受的输入密钥K(64 位),去除奇偶校验位,得到56位密钥(即经过PC-1置换,得到56位密钥)B、在计算第i轮迭代所需的子密钥时,首先进行循环左移,循环左移的位数取决于i的值,这些经过循环移位的值作为下一次循环左移的输入C、在计算第i轮迭代所需的子密钥时,首先进行循环左移,每轮循环左移的位数都相同,这些经过循环移位的值作为下一次循环左移的输入D、然后将每轮循环移位后的值经PC-2置换,所得到的置换结果即为第i轮所需的子密钥Ki5、2000年10月2日,NIST正式宣布将(B )候选算法作为高级数据加密标准,该算法是由两位比利时密码学者提出的。

A、MARS B、Rijndael C、Twofish D、Bluefish6、根据所依据的数学难题,除了(A )以外,公钥密码体制可以分为以下几类。

A、模幂运算问题B、大整数因子分解问题C、离散对数问题D、椭圆曲线离散对数问题7、密码学中的杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面(C )是带密钥的杂凑函数。

A、MD4 B、SHA-1 C、whirlpool D、MD58、完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括(C )和验证过程。

现代密码学复习

现代密码学复习
1 1 1 0 1)=b1⊕b3
上面输出序列周期长度为7。
6/27/2015
28
m序列的简介
线性反馈移位寄存器输出序列的性质完全由其反馈函 数决定。n级线性反馈移位寄存器最多有2n个不同的状态。 若其初始状态为0,则其状态恒为0。若其初始状态非0,
则其后继状态不会为0。因此,n级线性反馈移位寄存器的
者可以选择密文,并可以得到相应的明文。
(5)选择文本攻击 能够选择明文并得到对应的密文,也能选择密 文得到对应的明文。
6/27/2015
10
第二章 主要内容
置换密码
(列置换密码和周期置换密码)
代换密码 (单表代换密码、多表代换密码) 典型传统密码的分析 (统计分析法和明文-密文对分析法)
6/27/2015
6/27/2015
6
密码学的发展历程 密码学发展大致分为三个阶段:
古典密码时期 近代密码时期 现代密码时期
6/27/2015
7
现代密码学的重要事件
1949年Shannon发表题为《保密系统的通信理论》,为密 码系统建立了理论基础,从此密码学成了一门科学。(第 一次飞跃) 1976年后,美国数据加密标准(DES)的公布使密码学的 研究公开,密码学得到了迅速发展。
现代密码学复习
主讲人:闫玺玺
yanxx@ 河南理工大学 计算机科学与技术学院
6/27/2015
1
课件下载的信箱
用户名:crypto_hpu@
密码:hpu2013
6/27/2015
2
第一章 密码学概论
密码学是对与信息安全各方面(比如机密性、完整性、认 证性和不可否认性)有关的数学技术的研究。 密码学是保障信息安全的核心技术,但密码学不是提供信 息安全的唯一方式。 信息安全是密码学研究与发展的目的。 信息安全的理论基础是密码学,信息安全的问题根本解决 往往依靠密码学理论。

上海市考研数学十八复习资料现代密码学核心知识点详解与考题解析

上海市考研数学十八复习资料现代密码学核心知识点详解与考题解析

上海市考研数学十八复习资料现代密码学核心知识点详解与考题解析现代密码学是研究如何通过密码算法和密码协议保证信息的保密性、完整性和真实性的学科。

在网络时代,密码学的应用越来越广泛,成为信息安全的重要组成部分。

在上海市考研数学考试中,现代密码学作为一个重要的考点,有着较高的考试频率和占比。

本文将详细解析现代密码学的核心知识点,并结合相关考题进行解析。

一、对称密码学对称密码学是现代密码学的基础,它使用同一把密钥进行加密和解密。

在对称密码学中,有几个重要的概念和算法,包括明文、密文、密钥、替代、置换、Feistel网络等。

1. 替代密码替代密码是对明文中的字母或字符进行替换的加密算法。

其中最著名的替代密码算法是凯撒密码,它通过将明文中的字母按照一个固定的偏移量进行替换来实现加密。

例如,将明文中的每个字母都向后移动三个位置,A变成D,B变成E,以此类推。

替代密码算法在实际应用中存在一定的弱点,主要体现在容易受到语言字母分布的影响,从而容易被破解。

为了克服替代密码的弱点,人们提出了更加复杂的置换密码算法。

2. 置换密码置换密码是将明文中的字母或字符进行位置上的调换的加密算法。

其中最著名的置换密码算法是栅栏密码,它通过将明文中的字母按照一定的规则进行排列来实现加密。

例如,将明文中的字母按照栅栏的形式进行排列,然后按照从左往右、从上至下的方式读取密文。

置换密码算法相对于替代密码算法而言,更加复杂,更加难以破解。

但是它仍然存在一些弱点,如易受到频率分析攻击和统计分析攻击。

3. Feistel网络Feistel网络是一种典型的对称密码学算法,它由密钥扩展、轮函数和密钥更新三部分组成。

在Feistel网络中,密钥扩展模块用于生成轮函数中所需的子密钥,轮函数模块用于对明文进行加密或解密操作,密钥更新模块用于更新轮函数中的加密密钥。

Feistel网络算法在现代密码学中得到了广泛的应用,如DES、3DES和AES等算法都采用了这种结构。

现代密码学考试

现代密码学考试

第一章密码学概论密码学是对与信息安全各方面(比如机密性、完整性、认证性和不可否认性)有关的数学技术的研究。

密码学是保障信息安全的核心技术,但密码学不是提供信息安全的唯一方式。

信息安全是密码学研究与发展的目的。

信息安全的理论基础是密码学,信息安全的问题根本解决往往依靠密码学理论。

密码编码学(Cryptography):主要研究密码体制及其安全应用方式,并研究以实现隐藏或鉴别为目的的信息编码手段。

密码分析学(Cryptanalysis):主要研究破译密态信息或伪造明态信息的方法。

被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法拷贝等,以获取他人的信息。

被动攻击分为两类一类是获取消息的内容第二类是进行业务流分析(交换信息的频率和长度,主机位置和标识)被动攻击因不对消息做任何修改,因而是难以检测的,所以抗击这种攻击的重点在于预防而非检测。

主动攻击又可分为以下四个子类:①中断:是对系统的可用性进行攻击,如破坏计算机硬件、网络或文件管理系统。

②篡改:是对系统的真实性、完整性和有序性进行攻击,如修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的消息内容等。

③伪造:是对系统的身份真实性进行攻击。

如在网络中插入伪造的消息或在文件中插入伪造的记录。

④重放:将一个数据单元截获后进行重传,产生一个未授权的消息。

1949为密码系统建立了理论基础,从此密码学成了一门科学。

(第一次飞跃)1976年,Diffe和Hellman发表了《密码学的新方向》,提出了一种新的密码设计思想,从而开创了公钥密码学的新纪元。

(第二次飞跃)1978年由Rivest、Shamire和Adleman 首先提出第一个实用的公钥密码体制RSA,使公钥密码的研究进入了快速发展阶段。

对称密码 (单钥密码, 私钥密码)加密密钥与解密密钥相同,如:分组密码,流密码非对称密码体制(双钥密码,公钥密码)加密密钥与解密密钥不同,如:公钥密码对于加密体制,可有以下不同级别攻击形式:(1)唯密文攻击。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1、字母频率分析法对(单表代换密码)算法最有效。

2、(希尔密码)算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱。

3、重合指数法对(多表代换密码)算法的破解最有效。

4、维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是(多表代换密码)。

5、在1949年香农发表《保密系统的通信理论》之前,密码学算法主要通过字符间的简单置换和代换实现,一般认为密码体制属于传统密码学范畴。

6、传统密码体制主要有两种,分别是指置换密码和代换密码。

7、置换密码又叫换位密码,最常见的置换密码有列置换和周期转置换密码8、代换是传统密码体制中最基本的处理技巧,按照一个明文字母是否总是被一个固定的字母代替进行划分,代换密码主要分为两类:单表代换和多表代换密码。

3、在DES算法中,如果给定初始密钥K,经子密钥产生的各个子密钥都相同,则称该密钥K 为弱密钥,DES算法弱密钥的个数为(4)。

4、差分分析是针对下面(DES)密码算法的分析方法。

5、AES 结构由一下4个不通的模块组成,其中(字节代换)是非线性模块。

6、适合文件加密,而且有少量错误时不会造成同步失败,是软件加密的最好选择,这种分组密码的操作模式是指(输出反馈模式)。

7、设明文分组序列X1…Xn产生的密文分组序列为Y1…Yn。

假设一个密文分组Y1在传输是出现了错误(即某些1变成了0,或者相反)。

不能正确解密的明文分组数目在应用(电子密码本模式和密码分组链接模式)模式时为1. 8、IDEA使用的密钥长度为(128)位。

9、Skipjack是一个密钥长度为(80)位分组加密算法。

10、分组密码主要采用混乱原则和扩散原则来抵抗攻击者对该密码体制的统计分析。

11、在今天看来,DES 算法已经不再安全,其主要愿意是源于密钥空间的限制,容易被穷举攻破。

12、轮函数是分组密码结构的核心,评价轮函数设计质量的三个主要指标是安全性、速度和灵活性。

13、DES的轮函数F是由三个部分:扩展置换、非线性代换和线性置换组成的。

14、DES密码中所有的弱密钥、半弱密钥、四分之一弱密钥和八分之一弱密钥全部加起来,一共有256 个安全性较差的密钥。

15、关于DES算法,密钥的长度(即有效位数)是56 位,又其互补性使DES在选择明文攻击下所需的工作量减半。

16、分组密码的加解密算法中最关键部分是非线性运算部分,那么,DES加密算法的非线性预算部分是指非线性代换,AES加密算法的非线性运算部分是指字节代换。

17、在2001 年,美国国家标准与技术研究所正式公布高级加密标准AES。

18在高级加密标准AES规范中,分组长度只能是128 位,密钥的长度可以是128 位、192 位、256 位中的任意一种。

19、DES与AES有许多相同之处,也有一些不同之处,请指出两处不同:AES密钥长度可变DES不可变,DES面向比特运算AES面向字节运算。

1、m序列本身是适宜的伪随机序列产生器,但只有在(唯密文攻击)下,破译者才不能破解这个伪随机序列。

2、Geffe发生器使用了(3)个LFSR。

3、J-K触发器使用了(2)个LFSR。

4、PKZIP算法广泛应用于(文档数据压缩)程序。

5、A5算法的主要组成部分是3个长度不通的线性移位寄存器,即A、B、C。

其中A有(19)位,B有(22)位,C有(23)位。

6、SEAL使用了4个(32)位寄存器。

7、按目前的计算能力,RC4算法的密钥长度至少应为(128位)才能保证安全强度。

8、目前,使用最广发的序列密码是(RC4 )。

9、序列密码的起源可以追溯到Vernam密码算法。

10、序列密码结构可分为驱动部分和组合部分两个主要组成部分。

11、序列密码的安全核心问题是如何将一小段的比特串(密钥)扩展成足够“长”的密钥。

12、序列密码的工作方式一般分为是同步和自同步。

13、一般地,一个反馈移位寄存器由两部分组成:移位寄存器和反馈函数。

14、反馈移位寄存器输出序列生成过程中,反馈函数对输出序列周期长度起着决定性的作用,而移位寄存器对输出的序列起着决定性的作用。

15、选择合适的n级线性反馈函数可使序列的周期达到最大值2的n次方-1 ,并具有m序列特性,但敌手知道一段长为2n 的明密文对时即能破译这n级线性反馈函数。

16、门限发生器要求:LFSR的数目是奇数,确信所有的LFSR的长度互素,且所有的反馈多项式都是本原的,这样可达到最大周期。

第六章3、线代密码学中很多应用包含散列运算,而应用中不包含散列运算的是(消息机密性)。

4、西面(数据加密)不是Hash函数的主要应用。

5、MD5算法以(512)位分组来处理输入文本。

6、MD5的主循环有(4 )轮。

7、SHA1接收任何长度的输入消息,并产生长度为(160)bit的Hash值。

8、分组加密算法(如AES)与散列函数算法(如SHA)的实现过称最大不同是(可逆)。

9、生日攻击是针对(MD5)密码算法的分析方法。

10、设Hash函数的输出长度为n bit,则安全的Hash函数寻找碰撞的复杂度应该为(O(2n/2))。

11、MD5的压缩函数中,512bit的消息被分为16块输入到步函数,每一块输入( 4 )次。

12、Hash函数就是把任意长度的输入,通过散列算法,变换成固定长度的输出,该输出称为散列值。

13、Hash函数的单向性是指对任意给它的散列值h找到满足H(x)=h的x 在计算上是不可行的。

14、Hash函数的抗碰撞性是指抗弱碰撞和抗强碰撞。

15、MD5算法的输入是最大长度小于2的64次方bit的消息,输出为128 bit的消息摘要。

16、MD5的分组处理是由4轮构成的,每一轮处理过程类似,只是使用的非线性函数不同,而每轮又由16个步函数组成,每个步函数相投,但为了消除输入数据的规律性而选用的伪随机常数不同。

17、SHA1的分组处理是有80步构成的,每20步之间的处理差异在于使用的寄存器和非线性函数是不同的,而每步的32bit消息字生成也有所差异,其中前16 步直接来自消息分组的消息字,而余下的64步的消息字是由前面的4个值相互异或后再循环移位得到的。

18、与以往攻击者的目标不通,散列函数的攻击不是恢复原始的明文,而是寻找碰撞的过程,最常用的攻击方法是生日攻击,中途相遇攻击。

19、消息认证码的作用是验证信息来源的真实性和验证消息的完整性。

20、MD5、SHA1、SHA256使用的寄存器长度为32_ bit,SHA512使用的寄存器长度为64 bit. 第七章1、下列(RSA加密)算法不具有雪崩效应。

2、若Alice想向Bob分发一个会话密钥,采用ElGamal公钥加密算法,那么Alice应该选用的密钥是(Bob的公钥)。

3、设在RSA的公钥密码体制中,公钥为(e,n)=(13,35),则私钥d=(13)。

4、在现有的计算能力条件下,对于非对称密码算法Elgamal,被认为是安全的最小密钥长度是(1024位)。

5、在现有的计算能力条件下,对于椭圆曲线密码算法,被认为是安全的最小密钥长度是(160位)。

6、指数积分法针对下面(ElGamal)密码算法的分析方法。

7、公钥密码体制的思想是基于陷门单向函数,公钥用于该函数的正向(加密)计算,私钥用于该函数的反向(解密)计算。

8。

1976 年,W.Diffie和M.Hellman在密码学新方向一文中提出了公钥密码的思想,从而开创了线代密码学的新领域。

9、公钥密码体制的出现,解决了对称密码体制很难解决的一些问题,主要体现一下三个方面:密钥分发问题、密钥管理问题和数字签名问题。

10、RSA的数论基础是数论的欧拉定理,在现有的计算能力条件下,RSA 被认为是安全的最小密钥长度是1024位。

11、公钥密码算法一般是建立在对一个特定的数学难题求解上,那么RSA算法是基于大整数因子分解困难性、ElGamal算法是基于有限域乘法群上离散对数的困难性。

12、基于身份的密码体制,李永用户公开的信息作为公钥来解决用户公钥的真实性问题,但在实际应用中,这种体制存在以下两方面不足:用户私钥的安全性,这种体制的应用范围。

13、Rabin公钥密码体制是1979你M.O.Rabin在论文《Digital Signature Public-Key as Factorization》中提出的一种新的公钥密码体制,它是基于合数模下求解平方根的困难性(等价于分解大整数)构造的一种公钥密码体制。

14、1984年,Shamir提出了一种基于身份的加密方案IBE 的思想,方案中不使用任何证书,直接将用户的身份作为公钥,以此来简化公钥基础设施PKI中基于公钥证书维护的过程。

1.公钥密码体制与对称密码体制相比有什么有点和不足?优点:密钥的分发相对容易;密钥管理简单;可以有效地实现数字签名。

缺点:与对称密码体制相比,费对称密码体制加解密速度比较慢;同等安全强度下,费对称密码体制要求的密钥位数要多一些;密文的长度往往大于明文长度。

2.简述密码体制的原则:(1) 密码体制既易于实现又便于使用,主要是指加密算法解密算法都可高效的实现(2)密码体制的安全性依赖于密钥的安全性,密码算法是公开的;(3) 密码算法没有安全弱点,也就是说,密码分析者除了穷举搜索攻击外再也找不到更好的攻击方法;(4) 密钥空间要足够大,使得试图通过穷举搜索密钥的攻击方式在计算机上不可行。

3.简述保密系统的攻击方法。

唯密文攻击,密码分析者除了拥有截获的密文外,没有其他可以利用的信息;已知明文攻击,密码分析者不仅掌握了相当数量的密文,还有一些已知的明—密文对可供利用;选择明文攻击,密码分析者不仅可以获得一定数量的明—密文对,还可以选择任何明文并在使用同一未知密钥的情况下能达到相应的密文;选择密文攻击,密码分析者能选择不同的被加码的密文,并还可以得到对应的明文,密码分析者的主要任务是推出密钥及其他密文对应的明文;选择文本攻击,是选择明文攻击和选择密文攻击的组合4.简述DES与AES的相同之处:二者的圈函数都是由3层构成,非线性层,线性混合层,子密钥异或,只是顺序不同;AES的子密钥异或对应于DES中S盒之前的子密钥异或;AES的列混合运算的目的是让不同的字节相互影响,而DES中的F函数的输出与左边的一半数据相加也有类似的效果;AES的非线性运算是字节代换,对应于DES中唯一的非线性运算S盒:行移位运算保证了每一行的字节不仅仅影响其他行对应的字节,而且影响其他行所有的字节,这与DES中置换P相似。

5.简述序列密码算法和分组密码算法的不同?答:分组密码是把明文分成相对比较大的快,对于每一块使用相同的加密函数进行处理,因此,分组密码是无记忆的,相反,序列密码处理的明文长度可以小到1bit,而且序列密码是有记忆的,另外分组密码算法的实际关键在于加解密算法,使之尽可能复杂,而序列密码算法的实际关键在于密钥序列产生器,使之尽可能的不可预测性。