④计算d,满足d·e≡1 modφ(n),即d是e在模φ(n)下的乘法逆元,因e 与φ(n)互素,由模运算可知,它的乘法逆元一定存在。
⑤以{e,n}为公开钥,{d,n}为秘密钥。(1分)
加密:先将明文比特串分组,使每个分组对应的十进制数小于n,即分组长度小于log2n。然后对每个明文分组m作加密运算:c≡m e mod n(1分)解密:对密文分组的解密运算为:m≡c d mod n(1分)
2)由p=13,q=23,可得n=299(1分),φ(n)=264(1分)。
264=29*9+3 29=3*9+2 3=2+1(2分)
1=3-2=3-(29-3*9)=3*10-29=(264-29*9)*10-29=264*10-29*91=-91=173(2分)
由欧几里德扩展算法可得:d为173。
3)计算929mod299=211
由孙子定理:929mod299等价于求解如下方程组(1)(2)
x=929mod13=95mod13=6mod13 (1)(2分)
x=929mod23=97mod23=4mod23 (2)(2分)
联立(1)(2)可得结果(2分)
第五题(说明:本题由三个小题组成,共13分)
(1)以DES为例,画出分组密码的输出反馈(CFB)模式的加密解密示意图(反馈值可以设定为j比特)(7分)
(2)在(1)的题设下,假设反馈值设定为8比特,则加密时明文的一个比特错误,对密文造成什么影响?(3分)
(3)在(1)的题设下,假设反馈值设定为8比特,在传输过程中,密文的一个比特发生错误,则对接收方解密会造成什么影响?(3分)
解:(1)输出反馈(CFB)模式的加密示意图如下:
评分标准:加密图(4分),解密图(3分)
加密图:移位寄存器部分(1分),DES及密钥K部分(1分),加密部分(1分),反馈部分(1分)
解密图:移位寄存器部分和DES及密钥K部分(1分),解密部分(1分),反馈部分(1分)
(2)加密时明文的一个比特错误,会导致该组加密密文发生变化,然后会把这个错误反馈到移位寄存器中,再经过DES 加密变换(1分)。会导致后面的密文都受到影响。(2分)
(3)在传输过程中,密文的一个比特错误,反馈值设定为8比特时,会导致明文的一个单独错误(1分)。此外,错误进入移位寄存器,导致后面部分密文成为无用信息,直到该错误从移位寄存器中移出(1分)。故反馈值设定为8比特,在传输过程中,密文的一个比特发生错误,则会产生9个字节不能正常解密(1分)。
第六题(说明:本题共16分,要求给出解题过程) 设p=23,E 是由y 2≡x 3+x+1(mod 23)所确定的有限域Z 23上的椭圆曲线。
(1)设P=(x 1,y 1),Q=(x 2,y 2),P ≠-Q 是椭圆曲线E p (a,b)上的点,给出计算P+Q=(x 3,y 3)的规则(提示:分成P =Q 和P ≠Q 两种情况)(4分)
(2)已知该椭圆曲线上有P=(13,7),Q=(3,10)两点,计算P+Q (6分)
(3)已知该椭圆曲线上有P=(13,7),计算2P (6分) 解:(1)(1) x 3=λ2-x 1-x 2 modp (1分)
y 3=λ(x 1-x 3)-y 1modp (1分)
下面两个式子,一个1分,共2分。
212121132y y P Q x x x a P Q y λ−⎧≠⎪−⎪=⎨+⎪=⎪⎩
(2)P ≠Q ,则
λ=(y 2-y 1)(x 2-x 1)-1mod p =(10-7)(3-13)-1mod 23=2(2分) x 3=λ2-x 1-x 2 mod p =4-13-3mod23=11(2分)
y3=λ(x1-x3)-y1 mod p =2(13-11)-7 mod23=20(2分)
(3) P=Q,则
λ=(3x12+a)(2y1)-1modp =(3*132+1)(2*7)-1 mod23=10(2分)
x3=λ2-x1-x2 mod p =100-13-13 mod23=5(2分)
y3=λ(x1-x3)-y1 mod p =10*(13-5)-7 mod23=4(2分)
第七题(说明:本题10分,要求给出解题过程)
(1)画出保密通信系统模型;(7分)
(2)说明在私钥密码体制和公钥密码体制下,该保密通信系统模型的差别主要体现在什么方面?(3分)
解:(1)保密通信系统模型如下图所示:
评分标准:信源及加密(1分),解密及接收(1分),主动攻击(1分),被动攻击(1分),密钥源K1(1分)及K2(1分),虚线部分(1分)。
(2)在私钥密码体制和公钥密码体制下,该模型的差别主要体现在加密密钥的分发或传递上(即虚线部分所体现的差别)(2分)。私钥密码体制下,接收方和发送方的共享密钥必须通过安全信道传递。而在公钥密码体制下,发送方只需要认证所使用的加密密钥是接收方的。(1分)
