计算机安全与保密13

格式：ppt
大小：294.50 KB
文档页数：15

下载文档原格式

开展非涉密计算机保密安全专项自查报告（通用13篇）

开展非涉密计算机保密安全专项自查报告开展非涉密计算机保密安全专项自查报告（通用13篇）在不断进步的时代，越来越多人会去使用报告，报告包含标题、正文、结尾等。

一听到写报告马上头昏脑涨？以下是小编为大家整理的开展非涉密计算机保密安全专项自查报告推荐，希望对大家有所帮助。

开展非涉密计算机保密安全专项自查报告篇120xx年，我办在市保密局的支持和指导下，严格按照中央市委和市保密局的有关文件精神，高度重视保密工作，全面完成各项任务，充分发挥了保密工作"保安全、促稳定；保安全，促发展"的积极作用。

现将上半年保密工作有关情况自查如下一、抓组织，加强领导，为保密工作提供强有力的组织保证我办把保密工作摆上重要议事日程，认真贯彻落实上级有关保密工作的方针、政策、指示，严格按照县委有关文件精神，认真落实领导干部保密工作责任制，做到有领导管、有专人抓，于年初成立了保密工作领导小组，明确纪检组长杨志华专门分管保密工作，配备专职干部专门承办日常保密工作。

我办坚持做到保密工作与业务工作同时部署，同时落实，全年召开二次专题会议研究保密工作，并将任务分解细化，明确相应的责任办公室和责任人，为保密工作提供了强有力的组织保证。

二、抓宣传，强化教育，树立"人人保密、时时保密、处处保密"的良好意识我办认真拟定保密法制教育的年度计划，积极开展形式多样的保密宣传教育活动，将保密知识纳入职工的日常理论学习内容之中，定期或不定期地组织职工学习保密知识和上级有关保密的文件精神，积极选派保密干部参加市组织的保密知识培训，时刻提醒干部职工注意各项工作的保密性，同时，落实好工作经费，以保证有关保密书籍的订阅和保密干部的培训教育工作。

为进一步推动保密宣传教育工作，结合我局实际，以"学刊用刊"活动为载体，认真组织职工撰写保密工作信息、研讨文章，强化职工的保密意识，树立起"人人保密、时时保密、处处保密"的良好氛围。

计算机信息系统保密管理规定

xxxxxx公司计算机信息系统保密管理规定编制：审核：批准：xxxxx公司计算机信息系统保密管理规定第一章总则第一条为保护计算机信息系统处理的国家秘密信息安全，根据国保发（1998）1号文件精神，依照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。

第二条本规定适用于公司涉密信息系统的运行管理，规定所称的计算机信息系统由本单位的各类涉密计算机（便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。

第三条本规定包括：信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。

第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。

严禁涉密信息系统直接或间接连接互联网及其他公共网络；严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。

第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查，发现问题，及时提出并督促整改。

各部门负责本部门计算机信息系统及涉密信息的安全保密工作。

第二章台账、维修、报废管理第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理，涵盖本单位的各类计算机（便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等。

第七条各部门应建立本部门计算机和信息系统分台账。

由各部门负责统计、维护和管理。

第八条台账应以电子和文档版本形式存在，总台账和分台账内容应当吻合，并与实物相符，发现问题实时更新台账，保证台账与实物相符。

第九条台账信息按照设备分类，应包含以下信息：㈠计算机台账应当包含：密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IP地址、MAC地址和使用情况（包含再用、停用、报废、销毁等）；见附表九。

2024年信息系统安全保密制度（三篇）

2024年信息系统安全保密制度一、严格执行计算机信息系统安全与保密管理责任制。

遵循“谁主管、谁负责，谁运行、谁负责，谁公开、谁负责”的原则，各部门需在其职责范畴内，切实承担起本单位计算机信息系统的安全与保密管理工作。

二、办公室作为全局计算机信息系统安全与保密管理的核心部门，负责具体的管理及技术保障工作。

三、计算机信息系统需依据国家保密法标准与信息安全等级保护要求，实施分类分级管理，并与保密设施同步规划、同步建设。

四、局域网明确划分为内网与外网。

内网专用于公文处理与交换，运行各类办公软件，属（涉密/内部）网络；外网则供各部门及个人浏览国际互联网，属非（涉密/内部）网络。

内网计算机严禁接入外网，涉及国家（秘密/敏感）的信息必须在指定的（保密/安全）信息系统中处理。

五、计算机及相关设备的购置需遵循保密局指定的参数指标，由机关事务中心统一采购，并进行保密技术处理。

办公室负责登记备案相关信息参数后统一发放。

仅经验收合格的计算机方可获得上网IP地址，接入机关局域网。

六、计算机使用管理应遵循以下规定：1. 严禁同一台计算机同时连接互联网及处理（涉密/敏感）信息。

2. 各部门需建立完整的办公计算机及网络设备技术档案，定期检查并登记备案计算机及软件的（安全/防护）状况。

3. 设置开机口令，长度不少于（特定/规定）个字符，并定期更换，以防口令泄露。

4. 安装正版防病毒等安全防护软件，并及时升级软件及操作系统补丁。

5. 未经办公室批准，不得擅自修改机关内办公计算机的上网IP 地址、网关、DNS服务器、子网掩码等设置。

6. 严禁使用带有无线互联功能的设备（如无线网卡、无线鼠标、无线键盘等）处理（涉密/敏感）信息。

7. 办公计算机不得带至与工作无关的场所；因工作需要携带含（涉密/敏感）信息的手提电脑外出时，必须确保信息安全。

七、（涉密/敏感）移动存储设备的使用管理应遵循以下要求：1. 由各科室兼职保密员负责登记，专人专用专管，并向信息中心报备登记情况。

计算机网络安全与保密技术

计算机网络安全与保密技术一、引言计算机网络在当今社会中扮演着至关重要的角色，无论是购物、交流还是金融等方面都与计算机网络密切相关。

但同时，网络也面临着诸多的安全问题，数据泄露、网络攻击等都是网络安全领域中不可忽视的问题。

因此，网络安全技术及其保密技术也愈加受到重视。

二、计算机网络安全技术1. 网络安全基础网络安全基础包括数据传输中的安全性、安全防护、安全存储等内容。

数据传输中的安全性是指网络传输的数据要通过加密技术进行保密处理，防止恶意攻击者获取。

而安全防护则指对系统进行全面的测试，以确保其能够正常运行，同时进行各种安全措施进行防护，比如防火墙、路由器等。

安全存储是指加密存储数据，设置存储设备的访问权限等。

2. 网络认证技术网络认证技术是指通过各种认证方式对网络中的用户进行身份识别，以确保网络安全。

常用的网络认证技术包括口令认证、生物特征识别、智能卡认证等。

3. 网络加密技术网络加密技术是指对数据进行加密，在数据传输过程中确保数据的安全性。

常用的网络加密技术包括对称加密、非对称加密等。

4. 基于密钥管理的安全技术基于密钥管理的安全技术是指使用密钥在网络中进行加密和解密，确保网络安全。

这种技术的优点在于安全性较高，但对密钥管理的要求也较高。

三、计算机网络保密技术1. 访问权限控制技术访问权限控制技术是指对系统中的各个部分设置访问权限，确保只有授权的工作人员可以对系统进行操作。

这种技术的优点在于方便实用，但需要时刻进行监管。

2. 数据加密技术数据加密技术是指对数据进行加密，保证数据在流传过程中不被非法获取。

这种技术的优点在于安全性高，但对数据处理速度有所影响。

3. 安全备份技术安全备份技术是指在系统运行过程中对数据进行备份，确保数据在意外受损时可以及时恢复。

这种技术的优点在于数据可恢复性好，但需要大量的存储空间。

4. 信息隐藏技术信息隐藏技术是指将重要信息隐藏在一些无关紧要的数据中，以隐藏信息的存在。

信息系统安全保密制度（五篇）

信息系统安全保密制度为加强开发区计算机信息系统安全和保密管理，保障计算机信息系统的安全，特制定本管理制度。

第一条严格落实计算机信息系统安全和保密管理工作责任制。

按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则，各科室在其职责范围内，负责本单位计算机信息系统的安全和保密管理。

第二条办公室是全局计算机信息系统安全和保密管理的职能部门。

办公室负责具体管理和技术保障工作。

第三条计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理，并与保密设施同步规划、同步建设。

第四条局域网分为内网、外网。

内网运行各类办公软件，专用于公文的处理和交换，属____网；外网专用于各部门和个人浏览国际互联网，属非____网。

上内网的计算机不得再上外网，涉及国家____的信息应当在指定的____信息系统中处理。

第五条购置计算机及相关设备须按保密局指定的有关参数指标由机关事务中心统一购置，并对新购置的计算机及相关设备进行保密技术处理。

办公室将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。

经办公室验收的计算机，方可提供上网ip地址，接入机关局域网。

第六条计算机的使用管理应符合下列要求：(一)严禁同一计算机既上互联网又处理____信息；(二)各科室要建立完整的办公计算机及网络设备技术档案，定期对计算机及软件____情况进行检查和登记备案；(三)设置开机口令，长度不得少于____个字符，并定期更换，防止口令被盗；(四)____正版防病毒等安全防护软件，并及时进行升级，及时更新操作系统补丁程序；(五)未经办公室认可，机关内所有办公计算机不得修改上网ip地址、网关、dns服务器、子网掩码等设置；(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理____信息；(七)严禁将办公计算机带到与工作无关的场所；确因工作需要需携带有____信息的手提电脑外出的，必须确保____信息安全。

北交《计算机安全与保密(专)》在线作业(3) 参考资料

北交《计算机安全与保密（专）》在线作业一
1 单选题
1 计算机机房是安装计算机信息系统主体的关键场所，是（）工作的重点，所以对计算机机房要加强安全管理。

A 实体安全保护
B 人员管理
C 媒体安全保护
D 设备安全保护
2 对于入侵检测系统(IDS)来说，如果没有（），那么仅仅检测出黑客的入侵毫无意义。

A 应对措施
B 响应手段或措施
C 防范政策
D 响应设备
3 安全等级是国家信息安全监督管理部门对计算机信息系统（）的确认。

A 规模
B 重要性
C 安全保护能力
D 网络结构
4 公安部公共信息网络安全监察局负责计算机信息系统安全专用产品销售许可证的（）工作。

A 管理
C 报批
D 制作·
5 计算机犯罪的统计数字都表明计算机安全问题主要来源于（）。

A 黑客攻击
B 计算机病毒侵袭
C 系统内部
D 信息辐射
6 数据链路层可以采用（）和加密技术，由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。

A 路由选择
B 入侵检测
C 数字签名
D 访问控制
7 运输、携带、邮寄计算机信息媒体进出境的，应当如实向（）申报。

A 海关
B 工商
C 税务
D 边防
8 计算机场地是计算机信息网络安置和运行的地方，也是“人机系统”界面构成的地方，是“人机交流”的物理场所。

是我们实施（）的重要部位。

对计算机场地实施切实可行的检查，是保障信息网络安全的重要手段。

A 计算机信息网络安全运行。

机关单位计算机信息系统安全保密制度

机关单位计算机信息系统安全保密制度内网管理1、计算机系统的软、硬件配置情况，不得向外界透露。

各部门应在自己的权限内查阅使用有关业务信息，不得直接越权查阅和使用。

2、严格保密计算机系统和应用软件的使用情况及各种信息内容。

3、上网电脑的计算机名、工作组、IP地址均由网络管理人员指定，未经管理人员许可不得私自修改。

4、任何部门和个人不得擅自安装、拆卸、改变网络系统，不得发生任何干扰网络用户、破坏网络服务及网络设备的行为。

5、通过内网发布检察信息，须填写内网信息发布审核表并经过审核批准，一般业务资料由部门负责人审核批准，其他宣传、调研、信息等由部门负责人把关，报分管领导审核批准。

6、不得利用内网散布反动、色情、暴力、迷信信息。

7、不得在内网内进行攻击上级或其他检察机关服务器的行为。

8、外来人员未经有关领导同意不得查阅检察业务信息。

9、操作人员未经同意不得将有关资料带出机房和办公室，不得在外单位安装使用检察信息系统的各种软件。

应当遵循三级网分级保护的有关要求，不得在内网电脑上插手机、无线网卡，不得直接插移动存储设备等。

10、作废的计算机用纸必须按保密规定程序销毁。

11、网络中任何计算机及设备，不得随意与外单位计算机进行联网和数据通信。

12、定期对计算机重要连线和网络线路进行检查。

13、外来人员对内网计算机硬件和软件维修必须由技术部门安排专人陪同，并对软、硬件操作过程进行记载。

14、计算机硬件需送外单位检修时，必须将设备内的信息载体妥善处理后才可外送，防止由此而引发的失泄密事件。

IP地址管理1、局域网IP地址由技术部门负责统一规划、分配并管理，定人定址，每人一址。

2、各部门内勤协助技术部门具体负责本部门IP地址的使用与管理工作。

3、各部门在人员增加、变动等需要使用新的IP地址时，由各部门内勤向技术部门提出书面申请。

4、严禁任意改变、冒用他人的IP地址。

技术部门定期对IP地址使用情况进行检查，对违反规定的，予以通报并采取必要的技术措施。

涉密计算机及信息系统安全和保密管理办法

涉密计算机及信息系统安全和保密管理办法一、总则第一条为了加强涉密计算机及信息系统的安全和保密管理，保障国家秘密的安全，根据《中华人民共和国保守国家秘密法》等相关法律法规，结合本单位实际情况，制定本办法。

第二条本办法适用于本单位内所有使用、管理涉密计算机及信息系统的部门和个人。

第三条涉密计算机及信息系统的安全和保密管理，应当遵循“突出重点、积极防范、确保安全、便利工作”的原则，实行分级保护，强化管理措施，落实责任制度。

二、涉密计算机及信息系统的确定与分类第四条本单位根据处理信息的最高密级，将涉密计算机及信息系统分为绝密级、机密级、秘密级。

第五条确定涉密计算机及信息系统的密级，应当按照国家有关规定，由本单位保密工作领导小组进行审定。

第六条涉密计算机及信息系统的密级一经确定，应当在其显著位置标明相应的密级标识。

三、涉密计算机及信息系统的建设与管理第七条涉密计算机及信息系统的建设应当符合国家有关保密规定和标准，具备相应的安全保密防护措施。

第八条建设涉密计算机及信息系统，应当选用国产设备和软件，并进行安全保密检测和评估。

第九条涉密计算机及信息系统的运行维护应当由本单位内部专门人员负责，严禁外部人员进行操作和维护。

第十条对涉密计算机及信息系统进行设备更新、软件升级、系统改造等，应当事先进行安全保密评估和审批。

四、涉密计算机及信息系统的使用第十一条使用者应当经过保密培训，并签订保密承诺书，明确保密责任和义务。

第十二条涉密计算机应当设定开机密码、登录密码等，密码应当定期更换，且复杂度符合保密要求。

第十三条严禁在涉密计算机上使用非涉密存储介质，严禁在非涉密计算机上使用涉密存储介质。

第十四条涉密计算机及信息系统应当与互联网及其他公共信息网络实行物理隔离，严禁连接无线网络。

第十五条涉密计算机及信息系统中的信息应当按照相应密级进行存储、处理和传输，不得擅自降低密级。

第十六条打印、复印涉密文件资料应当在专门的涉密设备上进行，并严格控制知悉范围。

关于加强党政机关计算机信息系统安全和保密管理的若干规定

关于加强党政机关计算机信息系统安全和保密管理的若干规定为加强党政机关计算机信息系统安全和保密管理，保障计算机信息系统和国家秘密的安全，现依据国家有关法律法规和政策，针对当前网络安全保密管理工作存在的突出问题和薄弱环节，制定本规定。

一、按照“谁主管谁负责、谁运行谁负责”的原则，各部门在其职责范围内，负责本单位计算机信息系统的安全和保密管理。

二、各级党政机关应当明确一名主要领导负责计算机信息系统安全和保密工作，指定一个工作机构具体负责计算机信息系统安全和保密综合管理。

各部门内设机构应当指定一名信息安全保密员。

三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。

四、涉及国家秘密的信息系统（以下简称涉密信息系统）应当按照国家保密法规和标准管理。

涉密信息系统的建设，应当与保密设施的建设同步进行，经保密工作部门审批后，才能投入使用。

五、涉及国家秘密的信息（以下简称涉密信息）应当在涉密信息系统中处理。

非涉密信息系统不得处理涉密信息。

涉密信息系统必须与互联网及其他公共信息网络实行物理隔离。

六、要加强对与互联网联接的信息网络的管理，采取有效措施，防止违规接入，防范外部攻击，并留存互联网访问日志。

七、计算机的使用管理应当符合下列要求：（一）对计算机及软件安装情况进行登记备案，定期核查；（二）设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗；（三）安装防病毒等安全防护软件，并及时进行升级；及时更新操作系统补丁程序；（四）不得安装、运行、使用与工作无关的软件；（五）严禁同一计算机既上互联网又处理涉密信息；（六）严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息；（七）严禁将涉密计算机带到与工作无关的场所。

八、移动存储设备的使用管理应当符合下列要求：（一）实行登记管理；（二）移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用，涉密移动存储设备不得在非涉密信息系统中使用；（三）移动存储设备在接入本单位计算机信息系统之前，应当查杀病毒、木马等恶意代码；（四）鼓励采用密码技术等对移动存储设备中的信息进行保护；（五）严禁将涉密存储设备带到与工作无关的场所。

计算机安全与保密复习资料

计算机安全与保密复习资料计算机安全与保密复习资料计算机安全与保密是当今信息社会中不可或缺的重要领域。

随着科技的飞速发展和互联网的普及，计算机安全问题日益凸显，不法分子利用各种手段进行网络攻击、数据泄露等违法行为。

为了保护个人隐私和国家机密，计算机安全与保密成为了重要的议题。

本文将从计算机安全的基本概念、常见的安全威胁、保密技术和措施等方面进行复习和总结。

一、计算机安全基本概念计算机安全是指保护计算机系统、网络和数据免受非法访问、损坏、篡改或泄露的一系列措施。

计算机安全的基本概念包括身份认证、访问控制、数据加密、防火墙等。

身份认证是确认用户身份的过程，常见的身份认证方式有密码、指纹识别、虹膜识别等。

访问控制是限制用户对计算机系统和网络的访问权限，以防止未经授权的访问。

数据加密是将敏感信息转化为密文，以防止被未经授权的人员读取。

防火墙是一种网络安全设备，用于监控和过滤网络流量，以保护内部网络免受外部攻击。

二、常见的安全威胁计算机系统和网络面临着各种各样的安全威胁，了解这些威胁对于制定有效的安全策略至关重要。

常见的安全威胁包括病毒、木马、蠕虫、黑客攻击等。

病毒是一种能够自我复制并感染其他程序的恶意软件，它可以破坏计算机系统和数据。

木马是一种潜伏在正常程序中的恶意代码，它可以在用户不知情的情况下执行各种操作。

蠕虫是一种能够自我复制并通过网络传播的恶意软件，它可以危害整个网络。

黑客攻击是指未经授权的个人或组织通过各种手段获取计算机系统和网络的控制权，以实施非法活动。

三、保密技术和措施为了保护重要信息的机密性和完整性，人们采用了各种保密技术和措施。

加密技术是最常见和有效的保密技术之一，它通过对信息进行编码和解码来保护信息的机密性。

常见的加密算法有对称加密算法和非对称加密算法。

对称加密算法使用相同的密钥进行加密和解密，而非对称加密算法使用不同的密钥进行加密和解密。

另外，还有数字签名技术、访问控制技术、安全审计技术等用于保护信息的完整性和可靠性。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

算法的关键：两个不同的背包问题，一个在线性时间内求解，一个不能在线性时间内求解。超递增序列：其中每个元素都大于前面所有元素的和

例：1，3，6，13，27，52……

超递增背包：重量列表为一个超递增序列

超递增背包的解法：对于 i=n, n-1, …, 1 n (s M j b j) M i j i 1 bi= 0 当 n (s M j b j) M i 1 当 j i 秘密密钥：超递增背包问题的重量序列公开密钥：有相同解的一个一般背包问题的重量序列从秘密密钥建立公开密钥：
2. 设 n=35, 公开密钥为 {9,4,11,29}, 秘密密钥为 {2,3,4,8},补充用Feige-Fiat-Shamir 协议进行一圈身份验证的过程。
(1)甲选择一个随机数r=11，计算 112 mod 35=16 ，并发送给乙； (2)乙向甲发送一个随机的二进制串：{1，0，1，0}；
5.已知：超递增序列为{2，3，6，13，27，52} m=105,n=31,密文C=333，求明文。
6.设背包公开密钥算法的公开密钥为向量(27,54,35,97,21)，某消息M 被加密后生成密文C=10，已知系统中模m=100,n=27,试对C解密求出M。解：根据公开密钥{27，54，35，97，21}，求密秘密钥 1*27 mod 100=27 2*27 mod 100=54 5*27 mod 100=35 11*27 mod 100=97 23*27 mod 100=21 秘密密钥为{1，2，5，11，23} n-1=63,C*n-1 mod 100=10*63 mod 100=30=2+5+23 明文为：01101
(3)甲计算 11*21*30*41*80 mod 35=18 发送给乙；
(4)乙验证是否有 182*91*40*111*290 mod 35=16
3. 设n = 11, g = 2, x = 3, y = 2，写出甲乙双方用DiffieHellman算法约定密钥的过程。
4.设p=11，甲的加密密钥e1=3，乙的加密密钥e2=9 ，写出甲乙双方用shamir的三次通过协议传输明文M=4的过程。

例2：设背包公开密钥算法的公开密钥为向量{17，34，2，21， 41}，某消息M被加密后生成密文C=22，已知系统中模m=50， n=17，试对C解密求出M。解：根据公开密钥{17，34，2，21，41}，求秘密密钥

1 * 17 mod 50=17 2 * 17 mod 50=34 6 * 17 mod 50= 2 13*17 mod 50=21 23*17 mod 50=41

解密：

例1：n=31,m=105,秘密密钥为{2，3，6，13，27， 52}，公开密钥：{62，93，81，88，102，37}，密文C=280，求明文。解： n-1=61 C* n-1 mod 105=280*61 mod 105=70 70=2+3+13+52 根据秘密密钥{2，3，6，13，27，52} 明文：110101
1.
2. 3.
4.
甲选择一个随机数r，r<n。计算x = r2 mod n，将x发送给乙；乙向甲发送一个随机的k位串：b1,b2,…,bk；甲计算y = r*(s1b1*s2b2*…*skbk) mod n，将y发送给乙；乙验证是否有x = y2*(v1b1*v2b2*…*vkbk) mod n。

Feige-Fiat-Shamir身份验证体制：

产生模n，为两个大素数的乘积。产生密钥：选择k个不同的数v1,v2,…,vk，其中各个vi为一个模n的二次剩余即x2v( mod n) ，且vi-1存在。这串v1,v2,…,vk为公开密钥。计算满足si = sqrt(vi-1) mod n 的最小的si，这一串s1,s2,…,sk为秘密密钥。协议：

甲乙将这个协议重复t次，每次用一个不同的随机值r 直到乙相信甲知道s1,s2,…,sk为止。甲能欺骗乙的机会为1/2kt。建议至少取k=5和t=4。设模n=35，k=4。

举例：

公开密钥：{4，11，16，29}，秘密密钥：{3，4，9， 8}。
练习
1. 已知RSA密码体制的公开密钥为n = 51，e = 11，试加密明文M1 = 3。通过分解n破译该密码，并对密文C2 = 6解密。答案： C1=24, M2=12 51＝3×17 (p-1)(q-1）＝2×16＝32 e= 11, d = 11-1 mod 32 = 3 C1= 311 mod 51 = 24 M2= 63 mod 51 = 12
选择一个超递增序列作为秘密密钥，如：{2，3，6，13，27， 52}；将其中每个值都乘以一个数n，对m求余，例如：n=31, m=105；得到的序列作为公开密钥：{62，93，81，88，102，37}。

加密：将明文分成长度与背包序列相同的块，计算背包总重量。

例如：背包{62，93，81，88，102，37}，明文 011000，密文为：93+81=174 先计算n-1，为n关于模m的乘法逆元。将密文的值与n-1模m相乘用秘密的背包求解，得到明文例：n=31, m=105, n-1=61, 174*61 mod 105=9=3+6, 明文为011000
第五章重点

5.2 背包算法

背包问题: 已知M1, M2, …, Mn和S, 求b1,b2,…,bn, bi{0,1}, 使S=b1M1+b2M2+…+bnMn （1：表示物体放入背包，0：表示物体不放入背包）背包算法的思想: 明文作为背包问题的解, 对应于bi, 密文为重量和。

例：明文：0 1 1 0 1 0 背包：2 5 7 8 13 17 密文：5+7+13=25

秘密密钥为{1，2，6，13，23}

n-1=3, C* n-1 mod 50=22*3 mod 50=16=1+2+13 明文为：11010
5.3 RSA算法

第一个成熟的公开密钥算法，可以用作加密和数字签名算法描述：

RSA的安全性基于大整数的因数分解的困难性首先随机选择两个大素数p和q，计算n = pq 然后随机选择加密密钥e，满足e与(p-1)(q-1)互素。用扩展的 Euclid算法计算解密密钥d，使得ed 1 mod (p-1)(q-1) 公开密钥：e和n 秘密密钥：d 所有出现ed的地方都可以用1表示加密：C = Me mod n 解密：M = Cd mod n

例：已知 n=3337, e=79， M=6882326879666683 求 C=？解：n=pq=3337=47*71 p=47 q=71 (p-1)(q-1)=46*70=3220 d=e-1 mod 3220= 79-1 mod 3220=1019 将明文3位一组，m1=688, m2=232, m3=687, m4=966, m5=668, m6=003 加密： c1= m1e mod n=68879 mod 3337=1570 同理： c2=2756， c3=2091， c4=2276， c5=2423， c6=158 C=15702756209122762423158 解密： m1= c1d mod n= 15701019 mod 3337=688