现代密码学理论与实践(9)

（完整版）北邮版《现代密码学》习题答案《现代密码学习题》答案第一章1、1949年，（A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。

A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（ D）决定的。

A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。

A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。

A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击5、1976年，和在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。

6、密码学的发展过程中，两个质的飞跃分别指1949年香农发表的保密系统的通信理论和公钥密码思想。

7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。

8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法5部分组成的。

9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。

10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。

第二章1、字母频率分析法对（B ）算法最有效。

A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对（C）算法的破解最有效。

A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（C ）。

现代密码学概述现代密码学是研究保护信息安全的科学，它使用密码算法来加密和解密数据，以防止未经授权的访问和篡改。

密码学在现代社会中扮演着至关重要的角色，它保证了电子通信、互联网交易和数据存储的安全性。

一、密码学的基本概念和原理1.1 加密和解密在密码学中，加密是将明文转换为密文的过程，而解密则是将密文还原为明文的过程。

加密和解密的过程需要使用特定的密钥和密码算法。

1.2 对称密码和非对称密码对称密码算法使用相同的密钥进行加密和解密，加密和解密的速度较快，但密钥的分发和管理比较困难。

非对称密码算法使用一对密钥，分别用于加密和解密，密钥的管理更为灵活，但加密和解密的速度较慢。

1.3 数字签名和数字证书数字签名是在数字信息中添加的一种类似于手写签名的标识，用于验证数据的完整性和真实性。

数字证书则是由可信的第三方机构颁发的用于验证签名者身份的证书。

二、现代密码学的应用领域2.1 网络安全现代密码学在网络安全中扮演着重要的角色。

它通过对通信数据进行加密，保护用户的隐私和数据的安全，防止信息被窃听、篡改和伪造。

2.2 数据存储密码学被广泛应用于数据存储领域，如数据库加密、文件加密和磁盘加密等。

通过对数据进行加密，即使数据泄露也不会造成重大的损失。

2.3 电子支付现代密码学在电子支付领域也有广泛的应用。

它通过使用数字签名和加密技术，确保支付过程的安全性和可信度，防止支付信息被篡改和伪造。

三、常见的密码学算法3.1 对称密码算法常见的对称密码算法有DES（Data Encryption Standard）、AES （Advanced Encryption Standard）和RC4等。

这些算法在加密和解密的速度上都较快，但密钥的管理较为困难。

3.2 非对称密码算法常见的非对称密码算法有RSA、DSA和ECC等。

这些算法在密钥的管理上更为灵活，但加密和解密的速度较慢。

3.3 哈希函数算法哈希函数算法用于将任意长度的数据转换为固定长度的摘要值。

现代密码学学习报告第一章 概论1.1信息安全与密码技术信息的一般定义属于哲学范畴。

信息是事物运动的状态与方式，是事物的一种区别于物质与能量的属性。

“信息”——数据。

机密性——拥有数据的一方或交换数据的各方不希望局外人或对手获得、进而读懂这些数据。

完整性——数据在交换及保存中不被未授权者删除或改动，或者合法的接受者能方便的判断该数据是否已经被篡改。

认证性——也称“不可否认性”或“抗抵赖”，包括信息源和接收端认证性，即信息系统中的实体不能否认或抵赖曾经完成的发送消息或接收消息的操作。

利用信息源证据可以检测出消息发送方否认已发送某消息的抵赖行为，利用接收端证据可以检测出消息接收方否认已接收某消息的抵赖行为。

此类证据通常还包括时间/时序或“新鲜性”证据。

可用性——授权用户能对信息资源有效使用。

显然，信息系统可靠性是其支撑之一。

公平性——信息具有的社会或经济价值只能在交互中体现。

公平性就是指交换规则或交互协议要使得参与信息交互的各方承担安全风险上处于相同或相当的地位。

可控性——是指对信息的传播及传播的内容以至信息的机密性具有控制能力的特性。

一般指信息系统或（社会）授权机构根据某种法规对信息的机密性、信息的传播通道、特定内容信息的传播具有控制能力的特性，以及获取信息活动审计凭证能力的特性，如“密钥托管”、“匿名撤销”、实时内容检测与过滤、计算机犯罪或诉讼的司法取证等。

1.2密码系统模型和密码体制密码系统基本模型：密码体制的分类：对称密码体制的古典算法有简单代换、多名代换、多表代换等。

非对称密码体制：使用非对称密码体制的每一个用户一个是可以公开的，称为公开密钥，简称公钥，用pku 表示；另外一个则是秘密的，称为秘密秘钥，简称私钥，用sku 表示。

非对称密码体制又称为双钥密码体制或公钥密码体制。

公钥密码体制的主要特点是将加密能力分开并分别并分别授予不同的用户，因而可以实现信 源M 加密器()c m =1k E 非法接入者密码分析员（窃听者）搭线信道（主动攻击）搭线信道（被动攻击）解密器接收者()m c =2k D 密钥源密钥源1K 2K m m 'm c'c 1k 2k 信道密钥信道多个用户加密的消息只能由一个用户解读。

摘要数字签名是现代密码学的主要研究课题之一，它是实现认证的重要工具，保证了数据的可靠性。

数字签名在金融、商业、军事等领域，尤其是在电子支票、电子邮件、电子贸易、电子购物、数据交换、电子出版以及知识产权保护等方面有着重要作用。

近些年来随着对数字签名的不断深入研究，产生了许多特殊的数字签名，例如盲签名、群签名、代理签名、多重签名、前向安全签名。

正是由于特殊数字签名具有的独特功能和实际用途，在一些特殊行业有广泛应用，特别是在数据完整性检验、身份证明、身份鉴别和防否认等方面功能独特。

关键词：盲签名1 盲签名的研究现状盲签名是一种特殊的数字签名，其特殊性体现在签名者并不知道签署的内容，即便签名者知道了签名与消息对，也无法将它们联系起来。

因此，盲签名技术应用广泛，尤其是电子投票和电子货币系统等。

盲签名的概念首先被David Chaum提出来，Chaum给出了一个基于RSA的盲签名方案，此后人们分别基于因子分解问题、离散对数问题、二次剩余问题等提出各种盲签名方案。

1992年，Okamoto基于Schnorr签名体制提出了第一个基于离散对数问题的盲签名方案[2]。

1994年，Camenisch等提出了基于离散对数的两个离散方案。

第一个方案是由DSA变形得出，第二个方案建立在Nyberg-Ruep pel签名体制之上。

1996年，Fan等基于二次剩余方根的难解性提出了一个盲签名方案，之后两年，Fan又提出一个部分盲签名方案，可以减少电子现金系统的计算量。

同年再次提出可以增强计算效率的一个盲签名方案。

2000年，姚亦峰等以Harn和Xu提出的十八种安全广义ElGamal型数字签名方案为基础，利用二元仿射变换，通过分析得到其中十二种方案是强盲签名方案。

2001年，Ch-ien 等根据RSA公钥密码系统提出一个部分盲签名方案，它能减少数据库的大小以及避免电子现金的重复花费。

2002年，黄少寅等基于Schnorr体制提出了一个必须经过多人同时盲签名才可生效的新方案，可以方便应用在电子现金需银行多个部门同时进行盲签名才可生效的情形中。

现代密码学的理论与实践密码学是一门涉及到信息保护的领域，其目标是设计和使用加密算法来保护计算机系统和信息通信的安全。

随着现代科技的发展，保护计算机系统的信息安全成为了一项越来越重要的任务。

因此，现代密码学的研究与应用变得越来越重要。

一、密码学的发展历史密码学的发展可以追溯到古代。

比如，在古代中国，人们就使用了简单的替换密码对重要信息进行保护。

到了公元9世纪，阿拉伯数学家阿尔芬巴基发明了一种用代数公式实现的密码技术，这是密码学开始进入理论研究的阶段。

到了19世纪，有人在密码学领域提出了第一个正式的数学概率模型——克劳德·香农提出了信息论，这是密码学的重要里程碑。

随着计算机技术的发展，密码学领域在信息技术领域中变得越来越重要。

二、密码学的基本原理密码学是使用算法和密钥来保护计算机系统和信息通信的安全。

一个加密算法定义了一组转换，可以将一段明文转换成一段加密过的密文，而这组转换只可由密钥持有者才能执行，这也是密码学的基本原则之一。

该原理又分为两个部分：对称加密和非对称加密。

1. 对称加密对称加密算法是一种加密技术，其中发送方和接收方使用相同的密钥进行加密和解密。

如果密钥失效或被泄露，那么通信就会被破坏。

主要的对称加密算法有DES、AES等等。

2. 非对称加密非对称加密算法是一种加密技术，其中不同的密钥用于加密和解密传输的数据。

因此，相对于对称加密，非对称加密更加安全，但也更加复杂和计算量更大。

主要的非对称加密算法有RSA、ECC等。

三、现代密码学的应用现代密码学广泛应用于计算机系统中，尤其在网络通信、电子商务、云计算等领域。

比如，网银、支付系统、电子邮件、聊天软件、网络存储等都使用了密码学，保障了数据的安全性。

1. 网络通信网络通信作为当今时代的主要交流方式，数据安全至关重要。

密码技术在网络通信方面起着重要的作用。

许多Secure Socket Layer (SSL)、Transport Layer Security (TLS)这样的安全协议都是基于密码学技术的。

《现代密码学习题》答案第一章1、1949年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。

A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（ D）决定的。

A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。

A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。

A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击5、1976年，和在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。

6、密码学的发展过程中，两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。

7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。

8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。

9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。

10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。

第二章1、字母频率分析法对（B ）算法最有效。

A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对（C）算法的破解最有效。

A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（C ）。

现代密码学总结第一讲绪论1、密码学是保障信息安全的核心2、安全服务包括：机密性、完整性、认证性、不可否认性、可用性3、一个密码体制或密码系统是指由明文（m或p）、密文（c）、密钥（k）、加密算法（E）和解密算法（D）组成的五元组。

4、现代密码学分类：（1）对称密码体制：（又称为秘密密钥密码体制，单钥密码体制或传统密码体制）密钥完全保密；加解密密钥相同；典型算法：DES、3DES、AES、IDEA、RC4、A5 （2）非对称密码体制：（又称为双钥密码体制或公开密钥密码体制）典型算法：RSA、ECC第二讲古典密码学1、代换密码：古典密码中用到的最基本的处理技巧。

将明文中的一个字母由其它字母、数字或符号替代的一种方法。

（1）凯撒密码：c = E(p) = (p + k) mod (26)p = D(c) = (c –k) mod (26)（2）仿射密码：明文p ∈Z26，密文c ∈Z26 ，密钥k=(a,b)ap+b = c mod (26)（3）单表代换、多表代换Hill密码：（多表代换的一种）——明文p ∈(Z26)m，密文c ∈(Z26)m，密钥K ∈{定义在Z26上m*m的可逆矩阵}——加密 c = p * K mod 26解密p = c * K-1 mod 26Vigenere密码：查表解答（4）转轮密码机：2、置换密码：将明文字符按照某种规律重新排列而形成密文的过程列置换，周期置换3、密码分析：（1）统计分析法：移位密码、仿射密码和单表代换密码都没有破坏明文的频率统计规律，可以直接用统计分析法（2）重合指数法⏹ 完全随机的文本CI=0.0385，一个有意义的英文文本CI=0.065⏹实际使用CI 的估计值CI ’：L ：密文长。

fi ：密文符号i 发生的数目。

第三讲密码学基础第一部分密码学的信息论基础1、 Shannon 的保密通信系统模型（1） 对称密码体制（2）（3） 一个密码体制是一个六元组：（P , C, K 1, K 2, E, D )P--明文空间C--密文空间K 1 --加密密钥空间 K 2--解密密钥空间E --加密变换D --解密变换对任一k ∈K 1,都能找到k’∈K 2，使得D k’ (E k (m ))=m ，∀m ∈M.2、 熵和无条件保密（1） 设随机变量X={xi | i=1,2,…,n}, xi 出现的概率为Pr(xi) ≧0, 且, 则X 的不确定性或熵定义为熵H(X)表示集X 中出现一个事件平均所需的信息量(观察前)；或集X 中每出现一个事件平均所给出的信息量(观测后).（2） 设X={x i |i=1,2,…,n}, x i 出现的概率为p (x i ) ≥0，且∑i=1,…,n p (x i )=1;0 )(1log )()(≥=∑ii ai x p x p X HY={y i |i=1,2,…,m}, y i 出现的概率为p (y i ) ≥0，且∑i=1,…,m p (y i )=1; 则集X 相对于集Y 的条件熵定义为（3） X 视为一个系统的输入空间，Y 视为系统的输出空间，通常将条件熵H (X|Y)称作含糊度，X 和Y 之间的平均互信息定义为：I (X,Y)=H (X)-H (X|Y) 表示X 熵减少量。

1. 引言现代密码学是信息安全领域的核心技术之一，它涉及到加密、解密、密钥管理等方面的知识。

在信息时代，保护数据的安全至关重要，而现代密码学正是为了在数据传输和存储过程中能够保障数据的机密性、完整性和可用性而被广泛应用。

2. 现代密码学的基本原理现代密码学的基本原理包括明文、密文、密钥和加密算法等要素。

在信息传输过程中，明文是指未经加密的数据，而密文则是指经过加密处理后的数据。

而密钥则是用来进行加密和解密操作的参数，加密算法则是指加密和解密过程中所使用的数学运算和逻辑操作。

3. 常见的加密算法3.1 对称加密算法对称加密算法是指加密和解密使用相同密钥的加密算法，常见的对称加密算法包括DES、3DES、AES等。

在对称加密算法中，数据的发送方和接收方需要事先共享密钥，而且密钥的管理是其中的一个重要问题。

3.2 非对称加密算法非对称加密算法使用一对密钥，分别称为公钥和私钥。

公钥用来加密数据，私钥用来解密数据，常见的非对称加密算法包括RSA、DSA、ECC等。

非对称加密算法不需要发送方和接收方共享密钥，因此能够解决对称加密算法中密钥管理的问题。

3.3 哈希算法哈希算法是一种将任意长度的数据转换为固定长度散列值的算法，常见的哈希算法包括MD5、SHA-1、SHA-256等。

哈希算法的特点是不可逆，同样的输入数据得到的散列值是固定的，而且对输入数据的微小改动都会导致散列值的巨大改变。

4. 个人观点和理解现代密码学是信息安全领域不可或缺的一部分，它的应用范围包括网络通信、金融交易、电子商务等方方面面。

在信息时代，数据的安全非常重要，而现代密码学的发展和应用能够有效保障数据的安全性，确保数据在传输和存储过程中不被泄漏、篡改或者被恶意利用。

5. 总结和回顾现代密码学的基本原理包括明文、密文、密钥和加密算法等要素，而常见的加密算法主要包括对称加密算法、非对称加密算法和哈希算法。

对称加密算法通过使用相同密钥进行加密和解密，而非对称加密算法使用一对密钥进行加密和解密，哈希算法则是将任意长度的数据转换为固定长度散列值的算法。