《应用密码学》胡向东版习题和思考题答案

密码学课后习题答案密码学课后习题答案密码学是一门研究如何保护信息安全的学科，它涉及到加密、解密、认证、数字签名等方面。

在密码学的学习中，习题是非常重要的一部分，通过解答习题可以加深对密码学知识的理解和应用。

本文将针对密码学课后习题提供一些答案和解析，帮助读者更好地掌握密码学的基本概念和技术。

1. 对称加密和非对称加密的区别是什么？对称加密和非对称加密是密码学中两种常见的加密方式。

它们的区别主要体现在加密和解密所使用的密钥的不同。

对称加密使用同一个密钥进行加密和解密。

也就是说，发送方和接收方使用相同的密钥来加密和解密信息。

这种方式加密速度快，适合对大量数据进行加密，但密钥的安全性较低。

非对称加密使用一对密钥，分别为公钥和私钥。

发送方使用接收方的公钥进行加密，而接收方使用自己的私钥进行解密。

这种方式加密速度较慢，但密钥的安全性较高，适合保护重要信息的传输。

2. 什么是数字签名？如何实现数字签名？数字签名是一种用于验证信息真实性和完整性的技术。

它通过使用私钥对信息进行加密，生成一个数字签名，然后使用公钥对数字签名进行解密和验证。

实现数字签名的过程如下：1) 发送方使用哈希函数对原始信息进行摘要，生成一个固定长度的摘要值。

2) 发送方使用自己的私钥对摘要值进行加密，生成数字签名。

3) 发送方将原始信息和数字签名一起发送给接收方。

4) 接收方使用发送方的公钥对数字签名进行解密，得到摘要值。

5) 接收方使用相同的哈希函数对接收到的原始信息进行摘要，生成另一个摘要值。

6) 接收方比较两个摘要值是否相同，如果相同，则说明信息的真实性和完整性得到了验证。

3. 什么是密钥交换协议？举例说明一个常见的密钥交换协议。

密钥交换协议是一种用于在通信双方安全地交换密钥的协议。

它可以确保密钥在传输过程中不被窃取或篡改，从而保证通信的机密性和完整性。

一个常见的密钥交换协议是Diffie-Hellman密钥交换协议。

它的过程如下：1) 发送方选择一个素数p和一个原根g，并将它们公开。

《应用密码学》习题和思考题答案第14章密码学与无线传感器网络感知安全14－1 说明无线传感器网络的体系结构和节点体系结构。

答：略。

14－2 无线传感器网络的主要特点有哪些？答：无线传感器网络一般具有以下特点：（1）无线传感器网络具有大量而密集的节点分布特征，且网络规模可变化，不固定；缺少固定的基础设施，没有中心管理点；网络拓扑结构在分布完成之前是未知的。

（2）一般分布于恶劣环境、无人区域或敌方阵地，无人参与值守，传感器节点的物理安全不能保证。

（3）电源能量受限。

（4）计算能力有限。

（5）通信能力有限。

（6）存储空间有限。

14－3 无线传感器网络的安全需求是什么？答：从一般意义上说，无线传感器网络的安全需求主要表现为信息安全需求和通信安全需求两个方面。

1、信息安全需求：信息安全需求就是要保证网络中传输信息的安全性。

包括：机密性、完整性、真实性、可用性、新鲜性、鲁棒性和访问控制。

2、通信安全需求：通信安全就是要保证无线传感器网络通信过程的安全，涉及到传感器节点的物理安全、被动抵御入侵的能力和主动反击入侵的能力。

14－4 无线传感器网络可能受到的安全威胁有哪些？答：节点的捕获（物理攻击）、违反机密性攻击、拒绝服务攻击、假冒的节点和恶意的数据、Sybil攻击、路由威胁等。

14－5 无线传感器网络的安全防御方法是什么？答：略。

第15章密码学的新进展－量子密码学15－1 量子密码学的两个基本原理是什么？答：量子密码学的第一个原理：对量子系统未知状态的每一次测量都不可避免地将改变系统原来的状态，除非系统与测量处于兼容的状态。

也称为不可克隆原理。

量子密码学的第二个原理：在通过一个通信链接交换真正的机密消息之前，只用量子密码方法交换一个随机的密钥。

实际上这是量子密码学为了保证通信安全的一个基本处理原则。

15－2 运用量子密码理论进行密钥分配的原理及其主要步骤是什么？答：基于量子密码学的两个基本原理，量子密码学进行密钥分配的步骤如下：步1：A随机地生成一个比特流，根据编码方法发给B一串光子脉冲，每一个光子有四个可能的极化状态，A随机地、独立地设置每个光子的极化状态。

应用密码学习题1.下面有关保密通信说法错误的是（）A)原始的消息称为明文C)用来传输消息的通道称为信道2.费吉尼亚密码属于（）A)单表替代密码C)移位密码3、RSA使用不方便的最大问题是（）A）产生密钥需要强大的计算能力B）算法中需要大数C）算法中需要素数D）被攻击过许多次4.下列哪个不属于DES要用到的基本运算（）A)初始置换IPC)S-盒运算5、在密码学中，需要被变换的原消息被称为（）A）密文B）加密算法C）密码D）明文6.与RSA算法相比，DSS不包括（）A)数字签名B)鉴别机制C)加密机制D)数据完整性7.ELGamal密码体制的困难性是基于（）A)有限域上的离散对数问题C)欧拉定理A）对称密码和非对称密码B）密码技术和散列函数C）密码技术和数字签名D）密码分析和密码编码学9、加密技术不能提供一下哪种安全服务（）A）鉴别B）机密性C）完整性D）可用性10、在密码学中，下列对RSA的描述正确的是（）A）RSA是秘密密钥算法和对称密钥算法B）RSA是非对称密钥算法和公钥算法C）RSA是秘密密钥算法和非对称密钥算法D）RSA是公钥算法和对称密钥算法11、AES的密钥长度不可能多少比特（）A）192B）56C）128D）25612.1976年，首次提出了公钥密码体制思想的是（）A)戴维·卡恩C)香农13、通常使用下列哪种方法来实现抗抵赖性（）A）加密C）时间戳B）数字签名D）数字指纹14.DES的分组长度为（）A)128位C)16位15.下列哪个不属于AES要用到的基本运算（）A)初始置换IPC)字节替换变换16.不属于公钥密码体制的是（）A)DESC)ELGamal17.下面有关AES说法错误的是（）A)属于迭代型密码C)安全性强于DES18.下面有关盲签名说法错误的是（）A)消息的内容对签名者是不可见的C)消息的盲化处理由消息拥有者完成19.AES的分组长度为（）A)64位B)256位B)在签名被公开后，签名者能够追踪签名D)满足不可否认性B)轮密钥的长度由加解密轮数决定D)实现代价高于DESB)RSAD)ECCB)行移位变换D)列混合变换B)256位D)64位B)迪菲和赫尔曼D)沙米尔B)大整数分解问题D)椭圆曲线上的离散对数问题B)行移位变换D)P-置换B)多表替代密码D)仿射密码B)经过加密的消息称为密文D)消息的接收者称为信源8、密码学（cryptology）是研究秘密通信的原理和破译密码的方法的一门科学，依此密码学的包含两个相互对立的分支有（）C)16位20.使密码学成为一门真正的科学的著作是（）A)《破译者》C)《保密系统的通信理论》21.首次提出公钥密码体制的概念的著作是（）A)《破译者》C)《保密系统的通信理论》22.首次提出公钥密码体制的概念的著作是（）A)《破译者》C)《保密系统的通信理论》23.恺撒密码的密钥K为（）A)3C)424恺撒密码属于（）A)移位密码C)置换密码25.不属于对称密码体制的是（）A)DESC)AES26.根据明文对信息的处理方式，可将密码体制分为（）A)对称密码和非对称密码C)分组密码和序列密码27.下面有关数字签名说法错误的是（）A)签名是不可伪造的C)签名是不可篡改的28.散列函数（SHA）的作用（）A)求消息的散列码C)消息解密29.下面有关对称密码体制的特点说法错误的是（）A)加密密钥和解密密钥相同C)密钥管理简单30.恺撒密码出现在（）A)古典密码时期B)近代密码时期C)现代密码时期D)以上都不是31.RSA密码体制的困难性是基于（）A)有限域上的离散对数问题C)欧拉定理32.数字签名不能实现的安全性保证为（）A)防抵赖C)防冒充33.下面关于密码算法的阐述不正确的是（）D)128位B)《密码学新方向》D)《学问的发展》B)《密码学新方向》D)《学问的发展》B)《密码学新方向》D)《学问的发展》B)2D)6B)多表替代密码D)PLAYFAIR密码B)ECCD)IDEAB)单向函数密码和双向变换密码D)确定性密码和概率性密码B)签名是不可抵赖的D)签名是可复制的B)消息加密D)消息签名B)加、解密处理速度快D)算法安全性高B)大整数分解问题D)椭圆曲线上的离散对数问题B)防伪造D)保密通信A)对于一个安全的密码算法，即使是达不到理论上的不破的，也应当实际上是不可破的。

《应用密码学》习题和思考题答案第4章 密码学数学引论4－1 编写一个程序找出100~200间的素数。

略4－2 计算下列数值：7503mod81、(－7503)mod81、81mod7503、(－81)mod7503。

解：7503mod81＝51(－7503)mod81＝3081mod7503＝81(－81)mod7503＝74224－3 证明：（1）[]))(m od (m od )(m od )(m od m b a m m b m a ⨯=⨯（2）[][])(m od ))(m od ())(m od (m od )(m m c a m b a m c b a ⨯+⨯=+⨯证明：（1）设(mod )a a m r =，(mod )b b m r =，则a a r jm =+（j 为某一整数），b b r km =+（k 为某一整数）。

于是有：[](mod )(mod )mod ()(mod )a b a m b m m r r m ⨯=()()()()()()()2()(mod )mod mod mod a b a b a b a b a b m r jm r km m r r r km r jm kjm m r r m ⨯=++=+++= 于是有：[]))(m od (m od )(m od )(m od m b a m m b m a ⨯=⨯（2）设(mod )a a m r =，(mod )b b m r =，(mod )c c m r =，则a a r jm =+（j 为某一整数），b b r km =+（k 为某一整数），c c r im =+（i 为某一整数）。

于是有：[]()()()()[]()()22()mod (mod )(mod )mod mod a b c a b c a b a a a c b c a b a c a b c m r jm r km r im m r jm r km r im m r r r im r km r r r jm kjm r jm ijm m r r r r m⎡⎤⨯+=++++⎡⎤⎣⎦⎣⎦⎡⎤=++++⎣⎦=+++++++=+[]()()()()()[]()(mod )()(mod )(mod )mod mod mod mod a b a c a b a c a b m a c m m r jm r km m r jm r im m m r r r r m⨯+⨯=+++++⎡⎤⎣⎦=+于是有：[][])(m od ))(m od ())(m od (m od )(m m c a m b a m c b a ⨯+⨯=+⨯4－4 编写一个程序，用扩展的欧几里德算法求gcd(4655,12075)和550－1mod1723。

《应用密码学》习题和思考题答案第3章古典密码3－1 举例说明什么是隐写术。

答：隐写术就是隐藏消息的存在，这种方法通常在一段看来无伤大雅的文字中嵌入排列一些词汇或字母隐含地表达真正的意思。

例子略。

3－2 区别隐写术与密码编码学。

答：密码编码学是通过各种文本转换的方法使得消息为外部不可理解。

隐写术则是隐藏消息的存在，它本质上不是一种编码加密技术，这种方法通常在一段看来无伤大雅的文字中嵌入排列一些词汇或字母隐含地表达真正的意思。

隐写术的优点在于能够被某些人使用而不容易发现他们间在进行秘密通信。

而加密则很容易被发现谁与谁在进行秘密通信，这种发现本身可能具有某种意义或作用。

隐写术与加密技术相比有一些缺点：（1）它形式简单但构造费时，要求有大量的开销来隐藏相对较少的信息。

（2）一旦该系统的构造方法被发现，就会变得完全没有价值。

（3）隐写术一般无稳健性，如数据改动后隐藏的信息不能被恢复。

3－3 区别代替与换位。

答：代替就是将明文字符用另一个字符取代，代替密码操作的目的是制造混乱，使得确定消息和密钥是怎样转换成密文的尝试变得困难。

换位就是重新排列消息中的字母，以便打破密文的结构特性。

即它交换的不再是字符本身，而是字符被书写的位置。

3－4 频率分析的基本处理方法是什么？答：频率分析攻击的一般方法：第一步：对密文中出现的各个字母进行统计，找出它们各自出现的频率。

第二步：根据密文中出现的各个字母的频率，和英语字母标准频率进行对比分析，做出假设，推论加密所用的公式。

第三步：证实上述假设（如果不正确，继续作其他假设）。

3－5 使用穷举搜索法，破译如下利用代替密码加密的密文：BEEAKFYDJXUQYHYJIQRYHTYJIQFBQDUYJIIKFUHCQD解：因此，本题的解密结果应为：Look up in the air,it’s a bird, it’s a plane, it’s superman。

提示：表中最左边一列的数字表示代替变换时字母的后移位数。

《应用密码学》习题和思考题答案第5章 对称密码体制5－1 画出分组密码算法的原理框图，并解释其基本工作原理。

答：图5-1 分组密码原理框图1210-t 1210-t )分组密码处理的单位是一组明文，即将明文消息编码后的数字序列im m m m ,,,,210 划分成长为L 位的组()0121,,,,L m m m m m -=,各个长为L 的分组分别在密钥()0121,,,,t k k k k k -= （密钥长为t ）的控制下变换成与明文组等长的一组密文输出数字序列()0121,,,,L c c c c c -= 。

L 通常为64或128。

解密过程是加密的逆过程。

5－2 为了保证分组密码算法的安全强度，对分组密码算法的要求有哪些？ 答：（1）分组长度足够大；（2）密钥量足够大；（3）密码变换足够复杂。

5－3 什么是SP 网络？答：SP 网络就是由多重S 变换和P 变换组合成的变换网络，即迭代密码，它是乘积密码的一种，由Shannon 提出。

其基本操作是S 变换（代替）和P 变换（换位），前者称为S 盒，后者被称为P 盒。

S 盒的作用是起到混乱作用，P 盒的作用是起到扩散的作用。

5－4 什么是雪崩效应？答：雪崩效应是指输入（明文或密钥）即使只有很小的变化，也会导致输出发生巨大变化的现象。

即明文的一个比特的变化应该引起密文许多比特的改变。

5－5 什么是Feistel 密码结构？Feistel 密码结构的实现依赖的主要参数有哪些？ 答：1K nK i密文明文图5－6　Feistel密码结构Feistel 密码结构如图5－6所示。

加密算法的输入是长为2w 位的明文和密钥K ，明文被均分为长度为w 位的0L 和0R 两部分。

这两部分经过n 轮迭代后交换位置组合在一起成为密文。

其运算逻辑关系为：1(1,2,,)i i L R i n -==11(,)(1,2,,)i i i i R L F R K i n --=⊕=每轮迭代都有相同的结构。

《应用密码学》习题和思考题答案第12章 密码学与数字通信安全12－1 保密数字通信系统的一般组成是什么？答：一般由以下8部分组成：信源编/译码单元、加密运算器、密码序列产生单元、密码同步控制单元、密码同步信号插入电路、密码同步信号检测与提取电路、解密运算器和信道传输设备。

12－2 对保密数字通信系统有什么要求？答：略。

12－3 举例说明保密数字通信系统的一般模型。

答：略。

12－4 WAP 是如何工作的？答：一个安全的WAP 会话通过两阶段实现：(1)WAP 网关与WEB 服务器间通过SSL 进行安全通信，确保了保密性、完整性和服务器认证；(2)WAP 网关和移动用户之间的安全通信使用WTLS 协议。

WAP 网关将来自WEB 服务器的经SSL 加密的消息翻译成适合WTLS 安全协议的无线网络传输格式，再传给Web 浏览器（即手机）；从手机发往WEB 服务器的消息同样经由WAP 网关将WTLS 格式转换成SSL 格式。

12－5 在WTLS 中如何使用密码算法？答：略。

12－6 什么是WEP ？答：WEP 是无线局域网标准802.11的有线等价保密协议，提供了认证和保密两个服务以实现无线局域网的客户和访问点AP 间加密通信功能。

认证被用于代替有线媒体的物理连接；保密被用于提供封闭式有线媒体的机密性。

WEP 定义用来防止非授权用户的“意外偷听”，它使用了对称密钥加密算法和RC4序列密码体制手段用来加密位于移动单元和基站之间的无线网络连接通信。

12－7 WEP 的加、解密原理是什么？答：图12－12　WEP 加密图12－14　WEP 的解密’消息比较12－9 WEP 有何优、缺点？答： WEP的优势：1）全部报文都使用校验和，提供了抵抗篡改的能力。

2）通过加密来维护一定的保密性。

如果没有密钥，就不能把报文解密。

3）WEP非常容易实现。

4）WEP能为无线局域网WLAN应用提供基本的保护。

5）可以由用户定义WEP密钥，而且没有限制。

物联网安全胡向东试题1.物联网信息安全技术仅关注隐私保护问题。

()A.正确B.错误参考答案:B2.基于小区制的移动通信网通常称为蜂窝移动通信系统。

() A.正确B.错误参考答案:A3.以下关于无线传感器网络(WSN)组成要素的描述中，正确的是() A.传感器 B.感知对象 C.通信信道 D.观察者参考答案:ABD4.家中网络家电互联的通信技术不能采用()。

A.蓝牙 B.红外 C.微波 D.双绞线参考答案:C5.物联网比互联网增加的层次是()。

A.网络层 B.传输层 C.应用层 D.感知层6.RFID技术是一种短距离的()技术。

A.文件传输B.地址转换C.通用编码 D.射频识别参考答案:D7.计算机网络的传输介质仅能采用有线介质。

() A.正确 B.错误8.射频识别技术(RFID)是一种信息感知技术，它按约定的协议把物理世界的实体转化为一种信息，通过这个转化过程，使得物体通过信息而与互联网相连，从而物联网才得以构建。

所以，RFID是一种使物体“什么”的技术。

() A.联网 B.说话 C.改进 D.创新参考答案:B9.Windows 提供 Internet服务的软件有lIs，我们可以使用Internet Explorer享受它的服务，下列叙述正确的是()A.IIS叫客户机程序B.IIS叫服务器程序C.Internet Explorer叫客户机程序D.Internet Explorer叫服务器程序参考答案:BC10.计算资源集中在主机上，用户通过终端登录主机使用资源，这种计算模式称为()。

A.集中式计算 B.分布式计算 C.桌面计算 D.网格计算参考答案:A11.安全审计是指识别对计算机、网络资源的恶意使用行为。

() A.正确 B.错误参考答案:B12.以下关于UID技术体系的结构的描述中，错误的是()A.泛在识别码U-code相当于EPC码，存储在RFID标签中B.泛在通信器采用IEEE802.3协议标准C.U-code解析服务器根据U-code码，解析出存放该U-code码信息的服务器地址D.客户与U-code 解析服务器、信息系统服务器的通信都采取了身份认证与加密传输参考答案:B13.下面关于一维条形码的描述错误的是()。

2011年~ 2012 学年第一学期密码学基础网络工程0901-0902 开课时间：2011-08第四章习题：1.用Fermat定理计算（1）3201mod 11，（2）2325mod 5，（3）3516mod 7，（4）81003mod 11。

2.用推广的Euclid算法求67 mod 119的逆元。

3.求（4655，12075）。

4.设通信双方采用RSA密码体制，接收方的公开钥(e,n)=(5,35)，接收到的密文c=10，求明文m。

5.RSA密码取p=5,q=7,n=35,e=7，以00～25表示A～Z，每个字段是2位数字。

（1）把STOP变换成密文（2）收到密文32 14 32，把它变换成明文。

习题解答：1.用Fermat定理计算（4）81003mod 11。

解：因（8，11）=1，⇒810≡1mod 11⇒81003mod 11≡（810）10083mod 11≡6mod 112.用推广的Euclid算法求67 mod 119的逆元。

解：119=1╳67+52，67=1╳52+15，52=3╳15+7，15=2╳7+1。

1=15-2╳7，7=52-3╳15，15=67-1╳52，52=119-1╳67。

1=15-2╳7=15-2╳（52-3╳15）=7╳15-2╳52=7╳（67-1╳52）-2╳52=7╳67-9╳52=7╳67-9╳（119-1╳67）=16╳67-9╳119。

得67-1≡16 mod 119。

4.设通信双方采用RSA密码体制，接收方的公开钥(e,n)=(5,35)，接收到的密文c=10，求明文m。

解：n=p╳q=5╳7=35，φ(n)=（5-1）(7-1)=24,e=5,(e,φ(n))=(5,24)=1,计算d，满足de ≡1 modφ(n)或5d≡1 mod 24。

24=4╳5+4，5=1╳4+1，1=5-4，4=24-4╳5。

1=5-4=5-（24-4╳5）=5╳5+24╳（-1）。

密码习题与答案密码学是信息安全领域中的一个重要分支，它涉及到加密和解密技术，以确保数据的机密性、完整性和可用性。

本文档将提供一些常见的密码学习题以及相应的答案，以帮助学习者更好地理解密码学的概念和应用。

习题1：对称加密假设Alice想要发送一条消息给Bob，她使用对称加密算法来保证消息的机密性。

她选择了AES加密算法，密钥长度为128位。

Alice的消息是"Hello, Bob!"，请问她加密后的消息会是什么？答案1：由于这是一个理论习题，我们不提供具体的加密结果，但可以说明加密过程。

Alice首先需要生成一个128位的随机密钥，然后将消息"Hello, Bob!"转换为二进制数据，并使用AES算法进行加密。

加密后的消息将是一个密文，只有拥有正确密钥的Bob才能解密。

习题2：非对称加密Bob收到Alice的加密消息后，他使用非对称加密中的公钥加密技术来验证消息的真实性。

Bob的公钥是{e, n}，其中e=17，n=3233。

请计算Alice的私钥d。

答案2：在非对称加密中，通常使用RSA算法。

公钥和私钥的关系是d * e ≡1 (mod φ(n))，其中φ(n)是n的欧拉函数值。

首先需要计算φ(n)，对于n=3233，如果n是两个素数的乘积，那么φ(n) = (p-1)(q-1)。

假设n=3233是两个素数p和q的乘积，那么φ(3233) = (p-1)(q-1)。

由于我们没有具体的p和q，我们无法直接计算出d，但是通常d会是小于φ(n)的一个数，且满足上述同余方程。

习题3：数字签名Alice想要发送一个数字签名给Bob，以证明消息确实是她发送的。

她使用了自己的私钥对消息进行签名。

如果Bob收到消息后，使用Alice 的公钥验证签名，验证过程成功，则说明什么？答案3：如果Bob使用Alice的公钥验证签名成功，这表明消息确实是由Alice 发送的，并且消息在传输过程中没有被篡改。

2008——2009学年第一学期课程名称：应用密码学使用班级：信息安全06级1、2、3班命题系别： 网络工程学院 命题人：张仕斌、张金全、万武南 第一题 填空（共15个空，每空1分，计15分）1、102、64，563、1604、分组链接（CBC）模式，输出反馈（OFB）模式5、2n-16、5127、k8、主密钥，数据加密密钥 9、4，2，110、9第二题 判断题（共10题，每题1分，计10分）1、√2、√3、×4、×5、√6、×7、×8、×9、× 10√第三题 单项选择（共10题，每题2分，计20分）。

1、C2、C3、B4、A5、A6、D7、D8、B9、C 10、B第四题（说明：本题由三个小题组成，要求给出解题过程，共16分）1、简述RSA算法；（4分）提示：密钥产生过程、加密过程、解密过程及各个过程中的注意点。

2、在RSA算法密钥产生过程中，设p=13，q=23，取公钥e＝29，求私钥d；（要求：给出必要计算过程。

6分）3、设RSA算法的参数选择如上题所述，求消息m=9所对应的密文；（要求：给出必要计算过程。

6分）解：1) 1）密钥的产生①选两个保密的大素数p和q。

②计算n=p×q，φ(n)=(p-1)(q-1),其中φ(n)是n的欧拉函数值。

③选一整数e，满足1<e<φ(n)，且gcd(φ(n),e)=1。

（1分）④计算d，满足d·e≡1 modφ(n),即d是e在模φ(n)下的乘法逆元，因e 与φ(n)互素，由模运算可知，它的乘法逆元一定存在。

⑤以{e,n}为公开钥,{d,n}为秘密钥。

（1分）加密：先将明文比特串分组，使每个分组对应的十进制数小于n，即分组长度小于log2n。

然后对每个明文分组m作加密运算：c≡m e mod n（1分）解密：对密文分组的解密运算为：m≡c d mod n（1分）2）由p=13，q=23，可得n=299（1分），φ(n)=264（1分）。

密码学习题答案密码学习题答案密码学作为一门研究加密和解密技术的学科，一直以来备受关注。

它不仅在军事、金融、通信等领域有着广泛的应用，还是保护个人隐私和信息安全的重要工具。

为了更好地理解密码学的基本原理和技术，我们可以通过一些学习题来加深对密码学的理解。

下面是一些常见的密码学学习题以及它们的答案。

1. 凯撒密码：凯撒密码是一种简单的替换密码，通过将字母表中的每个字母向后移动固定的位置来加密消息。

例如，将字母表向后移动3个位置，字母A变成D，字母B变成E，以此类推。

请解密以下凯撒密码：YDOHDU, WKH, VWDUW, LV, D, ZRUOG.答案：UNIVERSITY, THE, SECRET, IS, A, WORLD.2. 维吉尼亚密码：维吉尼亚密码是一种多表替换密码，通过使用一系列不同的凯撒密码来加密消息。

每个字母的移动位置由一个密钥字母决定。

请解密以下维吉尼亚密码：KQXCN, PZ, LKJ, WQ, G, ZPTN.答案：HELLO, MY, NAME, IS, A, TEST.3. RSA加密算法：RSA是一种非对称加密算法，使用公钥和私钥来加密和解密消息。

公钥用于加密消息，私钥用于解密消息。

请使用RSA算法解密以下密文：CZDQW, FZ, LKJ, WQ, G, ZPTN.答案：HELLO, MY, NAME, IS, A, TEST.4. SHA-256哈希算法：SHA-256是一种常用的哈希算法，用于生成消息的唯一摘要。

请计算以下消息的SHA-256摘要：Hello, world!答案：2ef7bde608ce5404e97d5f042f95f89f1c2328715. 对称加密算法：对称加密算法使用相同的密钥来加密和解密消息。

请使用AES算法解密以下密文：U2FsdGVkX1+qZp6b4E7C1Uu8Q6bPz7fP答案：The password is 123456.通过以上学习题的解答，我们可以更好地理解密码学的基本原理和技术。

第1章绪论1－1为什么会有信息安全问题的出现？答题要点：（1）当今知识经济社会，信息资源是重要的资源形式，大到一个国家、小至某一个人，拥有的信息资源越多、越早获取到信息资源，就在整个国家安全、经济与社会竞争中处于更有利的地位；（2）网络自身的安全缺陷难以堵住安全漏洞；（3）网络的开放性特征为攻击者提供了方便之门；（4）人为因素，包括人的无意失误、黑客攻击、管理不善等。

1－2简述密码学与信息安全的关系。

答题要点：密码技术是实现网络信息安全的核心技术，是保护数据最重要的工具之一。

通过加密变换，将可读的文件变换成不可理解的乱码，从而起到保护信息和数据的作用。

它直接支持机密性、完整性和非否认性。

密码学尽管在网络信息安全中具有举足轻重的作用，但密码学绝不是确保网络信息安全的唯一工具，它也不能解决所有的安全问题。

密码编码与密码分析是一对矛和盾的关系。

1－3简述密码学发展的三个阶段及其主要特点。

答题要点：密码学的发展大致经历了三个阶段：（1）古代加密方法。

特点：作为密码学发展的起始阶段，所用方法简单，体现了后来发展起来的密码学的若干要素，但只能限制在一定范围内使用。

主要基于手工的方式实现。

（2）古典密码。

特点：加密方法一般是文字置换，使用手工或机械变换的方式实现。

古典密码系统已经初步体现出近代密码系统的雏形，它比古代加密方法更复杂，但其变化量仍然比较小。

转轮机的出现是这一阶段的重要标志，传统密码学有了很大的进展，利用机械转轮可以开发出极其复杂的加密系统，缺点是密码周期有限、制造费用高等。

（3）近代密码。

特点：这一阶段密码技术开始形成一门科学，利用电子计算机可以设计出更为复杂的密码系统，密码理论蓬勃发展，密码算法设计与分析互相促进，出现了大量的密码算法和各种攻击方法。

另外，密码使用的范围也在不断扩张，而且出现了以DES为代表的对称密码体制和RSA为代表的非对称密码体制，制定了许多通用的加密标准，促进网络和技术的发展。

应用密码学习题一答案应用密码学习题一答案密码学是一门研究如何保护信息安全的学科，它涉及到加密、解密和认证等方面的技术。

在应用密码学的学习中，我们经常会遇到一些练习题，通过解答这些题目，可以更好地理解密码学的原理和应用。

下面是应用密码学学习题一的答案。

题目一：假设有一个明文消息M，使用密钥K对其进行加密得到密文C。

现在，有人拿到了密文C，但是不知道密钥K。

请问，如何通过密文C来推断出明文消息M？答案：在对消息进行加密时，我们使用的是一种加密算法，这个算法是公开的，任何人都可以知道。

而密钥K是保密的，只有发送者和接收者知道。

因此，如果有人拿到了密文C，但是不知道密钥K，是无法直接推断出明文消息M的。

加密算法通常是设计得非常复杂和安全的，它们使用了各种数学运算和逻辑操作，以确保密文的安全性。

即使拿到了密文C，如果不知道密钥K，也无法逆推出明文消息M。

这就是加密算法的基本原理，即通过使用密钥K对明文消息M进行加密，得到密文C，只有知道密钥K才能解密得到明文消息M。

因此，保护密钥的安全性非常重要。

题目二：现在假设有一个加密算法，它使用的密钥长度为128位，即密钥由128个二进制位组成。

请问，这个密钥的可能取值有多少个？答案：对于一个由128个二进制位组成的密钥，每个二进制位有两种可能取值，即0或1。

因此，对于一个二进制位，它有2种可能取值。

那么，对于128个二进制位，每个二进制位都有2种可能取值，所以总共有2^128种可能取值。

2^128可以用科学计数法表示为3.4028237 × 10^38，这是一个非常大的数。

这说明，即使是使用128位的密钥，也有非常多的可能取值，使得破解密文变得非常困难。

这也是为什么密钥长度越长，破解密文的难度越大。

因为密钥的可能取值越多，破解者需要尝试的可能性就越多，从而增加了破解的难度。

题目三：现在有一个加密算法，它使用的密钥长度为64位，即密钥由64个二进制位组成。

《应用密码学》习题和思考题答案第4章 密码学数学引论4－1 编写一个程序找出100~200间的素数。

略4－2 计算下列数值：7503mod81、(－7503)mod81、81mod7503、(－81)mod7503。

解：7503mod81＝51(－7503)mod81＝3081mod7503＝81(－81)mod7503＝74224－3 证明：（1）[]))(m od (m od )(m od )(m od m b a m m b m a ⨯=⨯（2）[][])(m od ))(m od ())(m od (m od )(m m c a m b a m c b a ⨯+⨯=+⨯证明：（1）设(mod )a a m r =，(mod )b b m r =，则a a r jm =+（j 为某一整数），b b r km =+（k 为某一整数）。

于是有：[](mod )(mod )mod ()(mod )a b a m b m m r r m ⨯=()()()()()()()2()(mod )mod mod mod a b a b a b a b a b m r jm r km m r r r km r jm kjm m r r m ⨯=++=+++= 于是有：[]))(m od (m od )(m od )(m od m b a m m b m a ⨯=⨯（2）设(mod )a a m r =，(mod )b b m r =，(mod )c c m r =，则a a r jm =+（j 为某一整数），b b r km =+（k 为某一整数），c c r im =+（i 为某一整数）。

于是有：[]()()()()[]()()22()mod (mod )(mod )mod mod a b c a b c a b a a a c b c a b a c a b c m r jm r km r im m r jm r km r im m r r r im r km r r r jm kjm r jm ijm m r r r r m⎡⎤⨯+=++++⎡⎤⎣⎦⎣⎦⎡⎤=++++⎣⎦=+++++++=+[]()()()()()[]()(mod )()(mod )(mod )mod mod mod mod a b a c a b a c a b m a c m m r jm r km m r jm r im m m r r r r m⨯+⨯=+++++⎡⎤⎣⎦=+于是有：[][])(m od ))(m od ())(m od (m od )(m m c a m b a m c b a ⨯+⨯=+⨯4－4 编写一个程序，用扩展的欧几里德算法求gcd(4655,12075)和550－1mod1723。

胡向东应用密码学第2版应用密码学是密码学的一个重要分支，它以实际应用为目标，研究在计算机和通信领域中加密算法的设计、实现和应用。

《胡向东应用密码学第2版》是一本全面介绍应用密码学的经典著作，本文将对该书的内容进行简要概括和评述。

首先，本书详细介绍了密码学的基本概念和数学基础。

作者以通俗易懂的语言，深入浅出地解释了密码学所涉及的数学原理，如模运算、有限域和布尔代数等。

读者可以通过本书了解到这些数学基础是如何应用于密码学中的加密算法设计和分析的。

其次，本书详细介绍了对称密码和公钥密码两个主要的密码学体系。

对称密码是应用密码学中最基础、应用最广泛的一种密码体系，它的特点是加解密使用同一个密钥。

而公钥密码则采用了公钥和私钥的概念，通过复杂的数学运算使得加密和解密的过程彼此独立。

作者针对这两种密码体系的原理、算法和安全性进行了详细的介绍和解析，为读者全面理解和掌握密码学的基本原理提供了便利。

此外，本书还介绍了密码学应用中的常见技术和实践。

作者通过实际案例和示例，向读者介绍了密码学在网络通信、电子商务、身份认证等方面的应用。

特别是在互联网时代，数据的安全性和隐私保护变得至关重要，而密码学正是保障信息安全的重要工具之一。

本书的案例分析和应用实践部分，为读者展示了密码学在实际应用中的价值和作用，帮助读者更好地理解密码学在现实生活中的应用场景。

总之，《胡向东应用密码学第2版》是一本系统全面地介绍应用密码学的经典著作。

通过本书的学习，读者可以深入了解密码学的原理、算法和应用，并能够在实际场景中灵活运用所学知识，保障信息的安全性。

无论是想深入研究密码学的专业人士，还是对信息安全感兴趣的读者，本书都是一本值得推荐的读物。

《应用密码学》习题和思考题答案第10章序列密码10－1 什么是序列密码？同步序列密码？自同步序列密码？答：序列密码是以位或字节作为基本处理单元的密码。

在一个同步序列密码中，发送方和接收方必须是同步的，用同样的密钥且该密钥操作在同样的位置（态），才能保证正确地解密。

自同步序列密码的密钥流的产生与密钥和已经产生的固定数量的密文字符有关，即是一种有记忆变换的序列密码。

10－2 同步序列密码和自同步序列密码的特点分别是什么？答：同步序列密码的特点：同步要求、无错误传播。

自同步序列密码的特点：自同步、有限的错误传播。

10－3 简述密钥流生成器在序列密码中的重要作用。

答：密钥流生成器生成的密钥流的周期、复杂度、随机（伪随机）特性等，是保证序列密码安全性的主要指标。

10－4 比较序列密码与分组密码。

答：分组密码以一定大小的分组作为每次处理的基本单元，而序列密码则是以一个元素（如一个字母或一个比特）作为基本的处理单元。

序列密码使用一个随时间变化的加密变换，具有转换速度快、低错误传播的优点，硬件实现电路更简单；其缺点是：低扩散（意味着混乱不够）、插入及修改的不敏感性。

分组密码使用的是一个不随时间变化的固定变换，具有扩散性好、插入的敏感性等优点；其缺点是：加解密处理速度慢、存在错误传播。

10－5 为什么序列密码的密钥不能重复使用？答：序列密码是模仿的“一次一密”加密算法，其安全强度取决于密钥流生成器生成的密钥流的周期、复杂度、随机（伪随机）特性等，密钥的重复使用将导致其安全性降低。

10－6 在序列密码中为什么要使用线性反馈移位寄存器？答：（1）LFSR非常适合硬件实现；（2）它们能产生大的周期序列；（3）它们能产生好的统计特性的序列；（4）它们的结构能够应用代数方法进行很好的分析。

10－7 举例说明如何在序列密码中使用线性反馈移位寄存器。

略。

10－8 简要介绍RC4实现序列密码的主要算法。

答：RC4有两个主要的算法：密钥调度算法KSA和伪随机数生成算法PRGA。

《应用密码学》习题和思考题答案第8章数字签名8－1 数字签名有什么特殊性？答：电子文档的物理载体表现为电磁信号、所携带的文字符号以二进制编码的逻辑形式存在，可以任意分割、复制而不被察觉，且数字信息本身没有个性特征，如果按照传统方式进行电子文档的签名，签名本身将很容易被伪造和重用，完全达不到签名的目的。

8－2 数字签名的性质是什么？答：数字签名应该具有以下性质：(1)签名是对文档的一种映射，不同的文档内容所得到的映射结果是不一样的，即签名与文档具有一一对应关系；（精确性）(2)签名应基于签名者的唯一性特征（如私钥），从而确定签名的不可伪造性和不可否认性；（唯一性）(3)签名应该具有时间特征，防止签名的重复使用。

（时效性）8－3 对数字签名的要求是什么？答：数字签名的设计要求：(1)签名必须是依赖于被签名信息的一个位串模板，即签名必须以被签名的消息为输入，与其绑定；(2)签名必须使用某些对发送者是唯一的信息。

对发送者唯一就可以防止发送方以外的人伪造签名，也防止发送方事后否认；(3)必须相对容易地生成该数字签名，即签名容易生成；(4)必须相对容易地识别和验证该数字签名；(5)伪造数字签名在计算复杂性意义上具有不可行性，既包括对一个已有的数字签名构造新的消息，也包括对一个给定消息伪造一个数字签名；(6)在存储器中保存一个数字签名副本是现实可行的。

8－4 数字签名的基本原理什么？答：一个数字签名方案由两部分组成：带有陷门的公开签名算法和验证算法。

公开签名算法是一个由密钥控制的函数。

对任意一个消息x，一个密钥k，签名算法产生一个签名=，算法是公开的，但密钥是保密的，这样，不知道密钥的人不可能产生正确的sigy(x)k签名，从而不能伪造签名。

验证算法))ver=(或falsex,,(yyxver也是公开的，它通过true来验证签名。

8－5 分类说明数字签名的实现方法及其特点。

答：最基本的数字签名有基于对称密钥密码算法和基于公开密钥密码算法两种。

《应用密码学》习题和思考题答案第7章 HASH 函数和消息认证7－1 什么是HASH 函数？对HASH 函数的基本要求和安全性要求分别是什么？答：HASH 函数是一种单向密码体制，即它是一个从明文到密文的不可逆映射，只有加密过程，不能解密。

HASH 函数可以将任意长度的输入经过变换以后得到固定长度的输出。

HASH 函数的基本要求：①算法公开，不需要密钥。

②有数据压缩功能，能将任意长度的输入转换成一个固定长度的输出。

③容易计算。

即给出消息M ,要计算出该消息的散列值()h M 是容易的。

HASH 函数的安全性要求：①给定消息的散列值()h M ，要求出M 是计算上不可行的。

②给定消息M 和其散列值()h M ，要找到另一个与M 不同的消息M '，使得它们的散列值相同是不可能的（即抗弱碰撞性）。

③对于任意两个不同的消息M 和M '，它们的散列值不可能相同（即抗强碰撞性）。

7－2 安全HASH 函数的一般结构是什么？答：安全HASH 函数的一般结构如下图所示。

图7-1　安全散列函数的一般结构压缩函数输出变换()M 消息7－3 为什么要进行HASH 填充？答：HASH 函数的处理是以分组为单位，在生成散列值之前，在对输入消息进行分组时，如果最后一块报文不足r 位，就要进行填充。

7－4 HASH 函数的主要应用有哪些？答：HASH 函数的主要应用有：数字签名、生成程序或文档的“数字指纹”、用于安全存储口令。

7－5 简述散列算法的设计方法及其分类。

答：散列算法的设计主要可分为三大类：（1）基于模数运算这种设计方法是使用公开密钥算法来设计单向散列函数。

通常可以使用CBC模式基于公开密钥算法对消息进行加密，并输出最后一个密文分组作为散列值。

如果丢弃用户的密钥，这时的散列值将无法解密，也就是说，它满足了散列函数的单向性要求。

一般情况下它的计算速度十分的慢，实用性差。

（2）基于分组加密就是用对称分组算法设计单向散列函数。