现代密码学课后答案第二版课件

现代密码学教程第二版

谷利泽郑世慧杨义先

欢迎私信指正，共同奉献

第一章

1.判断题

2.选择题

3.填空题

1.信息安全的主要目标是指机密性、完整性、可用性、认证性和不可否认性。

2.经典的信息安全三要素--机密性，完整性和可用性，是信息安全的核心原则。

3.根据对信息流造成的影响，可以把攻击分为5类中断、截取、篡改、伪造和重放，进一

步可概括为两类主动攻击和被动攻击。

4.1949年，香农发表《保密系统的通信理论》，为密码系统建立了理论基础，从此密码学

成为了一门学科。

5.密码学的发展大致经历了两个阶段：传统密码学和现代密码学。

6.1976年，W.Diffie和M.Hellman在《密码学的新方向》一文中提出了公开密钥密码的

思想，从而开创了现代密码学的新领域。

7.密码学的发展过程中，两个质的飞跃分别指 1949年香农发表的《保密系统的通信理

论》和 1978年，Rivest，Shamir和Adleman提出RSA公钥密码体制。

8.密码法规是社会信息化密码管理的依据。

第二章

1.判断题

答案×√×√√√√××

2.选择题

答案：DCAAC ADA

3.填空题

1.密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分

析学。

2.8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法

5部分组成的。

3.9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和

非对称。

4.10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列

密码。

第三章5.判断

6.选择题

7.填空题

a)在1949年香农发表《保密系统的通信理论》之前，密码学算法主要通过字符间的

简单置换和代换实现，一般认为密码体制属于传统密码学范畴。

b)传统密码体制主要有两种，分别是指置换密码和代换密码。

c)置换密码又叫换位密码，最常见的置换密码有列置换和周期转置换密

码。

d)代换是传统密码体制中最基本的处理技巧，按照一个明文字母是否总是被一个固定

的字母代替进行划分，代换密码主要分为两类：单表代换密码和多表代换密

码。

e)仿射密码的加密算法其实是一个线性变换，仿射加密的密钥空间大小为312。

f)一个有6个转轮密码机是一个周期长度为 26 的6次方的多表代替密码机械装

置。

第四章

1.判断题

答案1. X√X√X√12X 2.选择题

答案：CBBAAC CBAAD XCC

3.填空题

1.分组密码主要采用混乱原则和扩散原则来抵抗攻击者对该密码体制的统

计分析。

2.就目前而言，DES算法已经不再安全，其主要原因是源于密钥空间的限制，容易被穷

举攻破。

3.轮函数是分组密码结构的核心，评价轮函数设计质量的三个主要指标是安全性、速度

和灵活性。

4.DES的轮函数F是由三个部分：扩展置换、非线性代换和线性置换

组成的。

5.DES密码中所有的弱密钥、半弱密钥、四分之一弱密钥和八分之一弱密钥全部加起来，

一共有 256 个安全性较差的密钥。

6.关于DES算法，密钥的长度（即有效位数）是 56 位，又其互补性使DES在选择

明文攻击下所需的工作量减半。

7.分组密码的加解密算法中最关键部分是非线性运算部分，那么，DES加密算法的非线性

预算部分是指字节代换，AES加密算法的非线性运算部分是指S盒。

8.在 2001 年，美国国家标准与技术研究所正式公布高级加密标准AES。

9.在高级加密标准AES规范中，分组长度只能是 128 位，密钥的长度可以是 128

位、 192 位、 256 位中的任意一种。

10.DES与AES有许多相同之处，也有一些不同之处，请指出两处不同： AES密钥长度

可变DES不可变， DES面向比特运算AES面向字节运算。

第五章1.判断题

答案：√X√X√X√√X

2.选择题

答案：ACBXB XBBC

3.填空题

a)序列密码的起源可以追溯到 Vernam密码算法。

b)序列密码结构可分为驱动部分和组合部分两个主要组成部分。

c)11、序列密码的安全核心问题是如何将一小段的比特串（密钥）扩展成足够“长”

的密钥。

d)序列密码的工作方式一般分为是同步和自同步。

e)一般地，一个反馈移位寄存器由两部分组成：移位寄存器和反馈函数。

f)反馈移位寄存器输出序列生成过程中，对输出序列周期长度起着决

定性的作用，而对输出的序列起着决定性的作用。

g)选择合适的n级线性反馈函数可使序列的周期达到最大值2的n次方－1 ，并具

有m序列特性，但敌手知道一段长为 n 的明密文对时即能破译这n级线性反馈函

数。

h)门限发生器要求：LFSR的数目是奇数，确信所有的LFSR的长度互素，

且所有的反馈多项式都是本原的，这样可达到最大周期。

第六章

1.判断题

答案：√√X√√√√X*√√X√√*

2.选择题

为：（）

A.O(n)

B. O(2n)

C . O(2n-1) D. O(2n/2)

答案：ABBAD CDCDB BDDC

3.填空题

1.Hash函数就是把任意长度的输入，通过散列算法，变换成固定长度的输出，该输出称为

散列值。

2.13、Hash函数的单向性是指对任意给它的散列值h找到满足H（x)＝h的x 。

3.14、Hash函数的抗碰撞性是指。

4.与以往攻击者的目标不通，散列函数的攻击不是恢复原始的明文，而是寻找散列函

数的过程，最常用的攻击方法是生日攻击，中途相遇攻击。

5.19、消息认证码的作用是验证信息来源的正确性和验证消息的完整性。

6.20、MD5、SHA1、SHA256使用的寄存器长度为 32 bit，SHA512使用的寄存器长度为 64

bit.

7.21、设消息为“Hi”，则用MD5算法压缩前，填充后的消息二进制表示为。

第七章

8.判断题

答案：1-9 √XX√X √√√X 9.选择题

答案：DCCCC. 7B

10.填空题

1. 公钥密码体制的思想是基于陷门单向函数，公钥用于该函数的正向（加密）

计算，私钥用于该函数的反向（解密）计算。

2. 1976 年，W.Diffie和M.Hellman在密码学新方向一文中提出了公钥密码的思想，从而开创了线代密码学的新领域。

3. 公钥密码体制的出现，解决了对称密码体制很难解决的一些问题，主要体现一下三个方面：密钥分发问题、密钥管理问题和数字签名问题。

4. 公钥密码算法一般是建立在对一个特定的数学难题求解上，那么RSA算法是基于大整数因子分解困难性、ElGamal算法是基于有限域乘法群上离散对数的困难性。

5. Rabin公钥密码体制是1979你M.O.Rabin在论文《Digital Signature Public-Key as Factorization》中提出的一种新的公钥密码体制，它是基于合数模下求解平方根的困难性（等价于分解大整数）构造的一种公钥密码体制。

6. 1984年，Shamir提出了一种基于身份的加密方案IBE 的思想，方案中不使用任何证书，直接将用户的身份作为公钥，以此来简化公钥基础设施PKI中基于公钥证书维护的过程。

(完整版)北邮版《现代密码学》习题答案.doc

《现代密码学习题》答案 第一章 1、1949 年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理 论基础，从此密码学成了一门科学。 A、Shannon B 、Diffie C、Hellman D 、Shamir 2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥 5 部分组成，而其安全性是由（ D）决定的。 A、加密算法 B、解密算法 C、加解密算法 D、密钥 3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要 的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。 A 无条件安全 B计算安全 C可证明安全 D实际安全 4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为 4 类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。 A、唯密文攻击 B 、已知明文攻击 C 、选择明文攻击D、选择密文攻击 5、1976 年，和在密码学的新方向一文中提出了公开密钥密码的思想， 从而开创了现代密码学的新领域。 6、密码学的发展过程中，两个质的飞跃分别指1949年香农发表的保密系统的通

信理论和公钥密码思想。 7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。 8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法5部分组成的。 对9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为 称和非对称。 10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。 第二章 1、字母频率分析法对（ B ）算法最有效。 A、置换密码 B 、单表代换密码C、多表代换密码D、序列密码 2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。 A 仿射密码 B维吉利亚密码C轮转密码 D希尔密码 3、重合指数法对（ C）算法的破解最有效。 A 置换密码 B单表代换密码C多表代换密码 D序列密码 4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是 （C ）。

现代密码学考试重点总结 (1)

古典密码 1.密码的基本概念 ○1作为数学的一个分支，是密码编码学和密码分析学的统称 ○2密码编码学：使消息保密的技术和科学 研究内容：1、序列密码算法的编码技术 2、分组密码算法的编码技术 3、公钥密码体制的编码技术 ○3密码分析学：破译密文的科学和技术 研究内容：1、密码算法的安全性分析和破译的理论、方法、技术和实践 2、密码协议的安全性分析的理论与方法 3、安全保密系统的安全性分析和攻击的理论、方法、技术和实践2.密码体制的5构成要素： ○1M：明文消息空间，表示所有可能的明文组成的有限集。 ○2C：密文消息空间，表示所有可能的密文组成的有限集。 ○3K：密钥空间，表示所有可能的密钥组成的有限集。 ○4E：加密算法集合。 ○5D：解密算法集合 3.密码体制的分类： ○1对称密匙密码系统加密密钥=解密密钥钥匙是保密的依赖密钥选择 ○2非对称密匙密码系统加密密钥≠解密密钥 加密密钥为公钥（Public Key）解密密钥为私钥（Private Key） 4.古典密码体制的算法 ○1棋盘密码希腊作家Polybius提出密钥空间：25 ○2移位密码 ○3代换密码 ○4维吉尼亚密码 ○5仿射密码：仿射密码是移位密码的一个推广，其加密过程中不仅包含移位操作，而且使用了乘法运算 例题： 1-1mod26=1 3-1mod26=9 5- 1mod26=21 7-1mod26=15 11-1mod26=19 17-1mod26=23 25- 1mod26=25 ○6置换密码 ○7Hill密码 例题： 5.密码分析的Kerckhoffs原 则：攻击者知道所用的加密算法的内部机理，不知道的仅仅是加密算法所采用的加密密钥 6.常用的密码分析攻击分为以下四类：

现代密码学期终考试试卷和答案

一．选择题 1、关于密码学的讨论中，下列（D ）观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段，而是一组技术 D、密码学中存在一次一密的密码体制，它是绝对安全的 2、在以下古典密码体制中，属于置换密码的是（B）。 A、移位密码 B、倒序密码 C、仿射密码 D、PlayFair密码 3、一个完整的密码体制，不包括以下（?C?? ）要素。 A、明文空间 B、密文空间 C、数字签名 D、密钥空间 4、关于DES算法，除了（C ）以外，下列描述DES算法子密钥产生过程是正确的。 A、首先将DES 算法所接受的输入密钥K（64 位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥） B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次 循环左移的输入 C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循 环左移的输入 D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki 5、2000年10月2日，NIST正式宣布将（B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。 A、MARS B、Rijndael C、Twofish D、Bluefish *6、根据所依据的数学难题，除了（A ）以外，公钥密码体制可以分为以下几类。 A、模幂运算问题 B、大整数因子分解问题 C、离散对数问题 D、椭圆曲线离散对数问题 7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C ）是带密钥的杂凑函数。 A、MD4 B、SHA-1

现代密码学课后答案第二版讲解

现代密码学教程第二版 谷利泽郑世慧杨义先 欢迎私信指正，共同奉献 第一章 1.判断题 2.选择题 3.填空题 1.信息安全的主要目标是指机密性、完整性、可用性、认证性和不可否认性。 2.经典的信息安全三要素--机密性，完整性和可用性，是信息安全的核心原则。 3.根据对信息流造成的影响，可以把攻击分为5类中断、截取、篡改、伪造和重放，进一 步可概括为两类主动攻击和被动攻击。

4.1949年，香农发表《保密系统的通信理论》，为密码系统建立了理论基础，从此密码学 成为了一门学科。 5.密码学的发展大致经历了两个阶段：传统密码学和现代密码学。 6.1976年，W.Diffie和M.Hellman在《密码学的新方向》一文中提出了公开密钥密码的 思想，从而开创了现代密码学的新领域。 7.密码学的发展过程中，两个质的飞跃分别指 1949年香农发表的《保密系统的通信理 论》和 1978年，Rivest，Shamir和Adleman提出RSA公钥密码体制。 8.密码法规是社会信息化密码管理的依据。 第二章 1.判断题 答案×√×√√√√××

2.选择题 答案：DCAAC ADA

3.填空题 1.密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分 析学。 2.8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。 3.9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和 非对称。 4.10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列 密码。

第三章5.判断 6.选择题

现代密码学考试总结

密码主要功能： 1.机密性：指保证信息不泄露给非授权的用户或实体，确保存储的信息和传输的信息仅能 被授权的各方得到，而非授权用户即使得到信息也无法知晓信息容，不能使用。 2.完整性：是指信息未经授权不能进行改变的特征，维护信息的一致性，即信息在生成、 传输、存储和使用过程中不应发生人为或非人为的非授权篡改(插入、替换、删除、重排序等)，如果发生，能够及时发现。 3.认证性：是指确保一个信息的来源或源本身被正确地标识，同时确保该标识的真实性， 分为实体认证和消息认证。 消息认证：向接收方保证消息确实来自于它所宣称的源； 实体认证：参与信息处理的实体是可信的，即每个实体的确是它所宣称的那个实体，使得任何其它实体不能假冒这个实体。 4.不可否认性：是防止发送方或接收方抵赖所传输的信息，要求无论发送方还是接收方都 不能抵赖所进行的行为。因此，当发送一个信息时，接收方能证实该信息的确是由所宣称的发送方发来的；当接收方收到一个信息时，发送方能够证实该信息的确送到了指定的接收方。 信息安全：指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露、否认等，系统连续可靠正常地运行，信息服务不中断。 信息安全的理论基础是密码学，根本解决，密码学理论 对称密码技术——分组密码和序列密码——机密性； 消息认证码——完整性，认证性； 数字签名技术——完整性，认证性，不可否认性； 1949年Shannon发表题为《保密系统的通信理论》 1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，密码学得到了迅速发展。1976年，Diffe和Hellman发表了《密码学的新方向》，提出了一种新的密码设计思想，从而开创了公钥密码学的新纪元。 置换密码 置换密码的特点是保持明文的所有字符不变，只是利用置换打乱了明文字符的位置和次序。列置换密码和周期置换密码 使用密码设备必备四要素：安全、性能、成本、方便。 密码体制的基本要求： 1.密码体制既易于实现又便于使用，主要是指加密函数和解密函数都可以高效地计算。 2.密码体制的安全性是依赖密钥的安全性，密码算法是公开的。 3.密码算法安全强度高，也就是说，密码分析者除了穷举搜索攻击外再找不到更好的攻击 方法。 4.密钥空间应足够大，使得试图通过穷举密钥空间进行搜索的方式在计算上不可行。 密码算法公开的意义： 有利于增强密码算法的安全性；

现代密码学考试总结

现代密码学考试总结 https://www.360docs.net/doc/1a16215497.html,work Information Technology Company.2020YEAR

密码主要功能： 1.机密性：指保证信息不泄露给非授权的用户或实体，确保存储的信息和传输的信息仅 能被授权的各方得到，而非授权用户即使得到信息也无法知晓信息内容，不能使用。 2.完整性：是指信息未经授权不能进行改变的特征，维护信息的一致性，即信息在生 成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改(插入、替换、删除、重排序等)，如果发生，能够及时发现。 3.认证性：是指确保一个信息的来源或源本身被正确地标识，同时确保该标识的真实 性，分为实体认证和消息认证。 消息认证：向接收方保证消息确实来自于它所宣称的源； 实体认证：参与信息处理的实体是可信的，即每个实体的确是它所宣称的那个实体，使得任何其它实体不能假冒这个实体。 4.不可否认性：是防止发送方或接收方抵赖所传输的信息，要求无论发送方还是接收方 都不能抵赖所进行的行为。因此，当发送一个信息时，接收方能证实该信息的确是由所宣称的发送方发来的；当接收方收到一个信息时，发送方能够证实该信息的确送到了指定的接收方。 信息安全：指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露、否认等，系统连续可靠正常地运行，信息服务不中断。 信息安全的理论基础是密码学，根本解决，密码学理论 对称密码技术——分组密码和序列密码——机密性； 消息认证码——完整性，认证性； 数字签名技术——完整性，认证性，不可否认性； 1949年Shannon发表题为《保密系统的通信理论》 1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，密码学得到了迅速发展。 1976年，Diffe和Hellman发表了《密码学的新方向》，提出了一种新的密码设计思想，从而开创了公钥密码学的新纪元。 置换密码 置换密码的特点是保持明文的所有字符不变，只是利用置换打乱了明文字符的位置和次序。 列置换密码和周期置换密码 使用密码设备必备四要素：安全、性能、成本、方便。 密码体制的基本要求： 1.密码体制既易于实现又便于使用，主要是指加密函数和解密函数都可以高效地计算。 2.密码体制的安全性是依赖密钥的安全性，密码算法是公开的。 3.密码算法安全强度高，也就是说，密码分析者除了穷举搜索攻击外再找不到更好的攻 击方法。 4.密钥空间应足够大，使得试图通过穷举密钥空间进行搜索的方式在计算上不可行。

现代密码学试卷(含答案)

武汉大学计算机学院 信息安全专业2004级“密码学”课程考试题 （卷面八题，共100分，在总成绩中占70分） 参考答案 （卷面八题，共100分，在总成绩中占70分） 一、单表代替密码（10分） ①使加法密码算法称为对合运算的密钥k称为对合密钥，以英文为例求出其对合密钥,并以明文 M＝WEWILLMEETATMORNING 为例进行加解密，说明其对合性。 ②一般而言，对于加法密码，设明文字母表和密文字母表含有n个字母，n为≥1的正整数，求出其对合密钥k。 解答： 1.加法密码的明密文字母表的映射公式： A为明文字母表,即英文字母表，B为密文字母表，其映射关系为： j=i＋k mod 26 显然当k=13时，j=i＋13 mod 26，于是有i = j＋13 mod 26。此时加法密码是对合的。称此密钥k=13为对合密钥。举例：因为k=13，所以明文字母表A和密文字母表B为 a b c d e f g h i j k l m n o p q r s t u v w x y z n o p q r s t u v w x y z a b c d e f g h i j k l m 第一次加密：M＝W E W I L L M E E T A T M O R N I N G C＝J R J V Y Y Z R R G O G Z B E A V A T

第二次加密：C＝W E W I L L M E E T A T M O R N I N G?? 还原出明文，这说明当k=13时，加法密码是对合的。 称此密钥为对合密钥。 ②设n为模，若n为偶数，则k=n/2为对合密钥。若n为奇数，n/2不是整数，故不存在对合密钥。 二、回答问题（10分） 1)在公钥密码的密钥管理中，公开的加密钥Ke和保密的解密钥Kd的秘密性、真实性和完整性都需要确保吗？说明为什么？解答： ①公开的加密钥Ke：秘密性不需确保，真实性和完整性都需要确保。因为公钥是公开的，所以不需要保密。 但是如果其被篡改或出现错误，则不能正确进行加密操作。如果其被坏人置换，则基于公钥的各种安全性将受到破坏， 坏人将可冒充别人而获得非法利益。 ②保密的解密钥Kd：秘密性、真实性和完整性都需要确保。因为解密钥是保密的，如果其秘密性不能确保， 则数据的秘密性和真实性将不能确保。如果其真实性和完整性受到破坏，则数据的秘密性和真实性将不能确保。 ③举例 （A）攻击者C用自己的公钥置换PKDB中A的公钥： （B）设B要向A发送保密数据，则要用A的公钥加密，但此时已被换为C的公钥，因此实际上是用C的公钥加密。 （C）C截获密文，用自己的解密钥解密获得数据。 2)简述公钥证书的作用？ 公钥证书是一种包含持证主体标识，持证主体公钥等信息，并由可信任的签证机构（CA）签名的信息集合。 公钥证书主要用于确保公钥及其与用户绑定关系的安全。公钥证书的持证主体可以是人、设备、组织机构或其它主体。

密码学及其研究现状(2014年)

密码学及其研究现状(2014年) {摘要}： 密码系统的两个基本要素是加密算法和密钥管理。加密算法是一些公式和法则，它规定了明文和密文之间的变换方法。由于密码系统的反复使用，仅靠加密算法已难以保证信息的安全了。事实上，加密信息的安全可靠依赖于密钥系统，密钥是控制加密算法和解密算法的关键信息，它的产生、传输、存储等工作是十分重要的。{关键词}：密码技术安全网络密匙管理 密码技术是信息安全的核心技术。如今，计算机网络环境下信息的保密性、完 整性、可用性和抗抵赖性，都需要采用密码技术来解决。密码体制大体分为对称密 码(又称为私钥密码)和非对称密码(又称为公钥密码)两种。公钥密码在信息安全中 担负起密钥协商、数字签名、消息认证等重要角色，已成为最核心的密码。 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这 些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早 期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据 等都可实施加、脱密变换。 密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的 应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信 息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府 现用的密码编制及破译手段都具有高度的机密性。 进行明密变换的法则，称为密码的体制。指示这种变换的参数，称为密钥。它 们是密码编制的重要组成部分。密码体制的基本类型可以分为四种：错乱－－按照 规定的图形和线路，改变明文字母或数码等的位置成为密文；代替－－用一个或多 个代替表将明文字母或数码等代替为密文；密本－－用预先编定的字母或数字密码 组，代替一定的词组单词等变明文为密文；加乱－－用有限元素组成的一串序列作 为乱数，按规定的算法，同明文序列相结合变成密文。以上四种密码体制，既可单 独使用，也可混合使用，以编制出各种复杂度很高的实用密码。 当前，公钥密码的安全性概念已经被大大扩展了。像著名的RSA公钥密码算法、 Rabin公钥密码算法和ElGamal公钥密码算法都已经得到了广泛应用。但是，有些公

现代密码学教程课后部分答案考试比用

第一章 1、1949年，（A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。 A、Shannon B、Diffie C、Hellman D、Shamir 2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（D）决定的。 A、加密算法 B、解密算法 C、加解密算法 D、密钥 3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（B ）。 A无条件安全B计算安全C可证明安全D实际安全 4、根据密码分析者所掌握的分析资料的不同，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（D ）。 A、唯密文攻击 B、已知明文攻击 C、选择明文攻击 D、选择密文攻击 5、1976年，W.Diffie和M.Hellman在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。 6、密码学的发展过程中，两个质的飞跃分别指1949年香农发表的保密系统的通信理论和公钥密码思想。 7、密码学是研究信息及信息系统安全的科学，密码学又分为密码编码学和密码分析学。 8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法5部分组成的。 9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。 10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。 第二章 1、字母频率分析法对（B ）算法最有效。 A、置换密码 B、单表代换密码 C、多表代换密码 D、序列密码 2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。 A仿射密码B维吉利亚密码C轮转密码D希尔密码 3、重合指数法对（C）算法的破解最有效。 A置换密码B单表代换密码C多表代换密码D序列密码 4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（C ）。 A置换密码B单表代换密码C多表代换密码D序列密码 5、在1949年香农发表《保密系统的通信理论》之前，密码学算法主要通过字符间的简单置换和代换实现，一般认为这些密码体制属于传统密码学范畴。 6、传统密码体制主要有两种，分别是指置换密码和代换密码。 7、置换密码又叫换位密码，最常见的置换密码有列置换和周期转置换密码。 8、代换是传统密码体制中最基本的处理技巧，按照一个明文字母是否总是被一个固定的字母代替进行划分，代换密码主要分为两类：单表代换和多表代换密码。 9、一个有6个转轮密码机是一个周期长度为26 的6次方的多表代替密码机械装置。 第四章 1、在（ C ）年，美国国家标准局把IBM的Tuchman-Meyer方案确定数据加密标准，即DES。 A、1949 B、1972 C、1977 D、2001 2、密码学历史上第一个广泛应用于商用数据保密的密码算法是（B ）。 A、AES B、DES C、IDEA D、RC6 3、在DES算法中，如果给定初始密钥K，经子密钥产生的各个子密钥都相同，则称该密钥K为弱密钥，DES算法弱密钥的个数为（B ）。 A、2 B、4 C、8 D、16

公钥密码学的理论基础

公钥密码学的理论基础—单向函数 1976年，Diffie W.和Hellman M.E.在他们的《密码学的新方向》一文中提出了公钥密码的概念。随后，在1978年，Rivest R.L.，Shamir A.和Adleman L.M.在其文《实现数字签名和公钥密码体制的一种方法》中最先提出了一种可行的实现方法，这就是我们现在广泛使用的RSA 体制。RSA体制的提出真正使得互不相识的通信双方在一个不安全 的信道上进行安全通信最终成为可能，也是我们今天CA服务的源泉。然而，人们很少关心当前幸福生活的背后有一位默默的奉献者—单向函数。 单向和陷门单向函数的概念是公钥密码学的核心，可以说公钥密码体制的设计就是陷门单向函数的设计。那么什么是单向函数？什么是陷门单向函数？他们的密码学意义何在？本文试图作一个初浅的 介绍。 1 单向函数 给定任意两个集合X和Y。函数f：X Y 称为单向的，如果对每一个x属于X，很容易计算出函数f(x)的值，而对大多数y属于Y，要确定满足y=f(x)的x是计算上困难的(假设至少有这样一个x存在)。注意，不能将单向函数的概念与数学意义上的不可逆函数的概念混同，因为单向函数可能是一个数学意义上可逆或者一对一的函数，而一个不可逆函数却不一定是单向函数。

目前，还没有人能够从理论上证明单向函数是存在的。单向函数存在性的证明将意味着计算机科学中一个最具挑战性的猜想P=NP，即NP完全问题的解决，而关于NP完全性的理论却不足以证明单向函数的存在。有幸的是，现实中却存在几个单向函数的“候选”。说他们是“候选”，是因为他们表现出了单向函数的性质，但还没有办法从理论上证明它们一定是单向函数。 一个最简单的、大家熟知的“侯选”单向函数就是整数相乘。众所周知，不管给定两个多大的整数，我们很容易计算出它们的乘积，而对于一个300位左右的十进制整数，即使已知它是两个大小差不多(150位左右的十进制数)的素数之积，用世界上计算能力最强的计算机，也没有办法在一个合理的时间内分解出构成这个整数的两个素数因子来。这里讲的“合理的时间”是指一个可度量的相当长的时间，比如人类或者地球的寿命等。 另一个单向函数的侯选就是固定基数和模数的模指数运算。设n 和a是整数，而且1 2 陷门单向函数 显然，单向函数不能直接用作密码体制，因为如果用单向函数对明文进行加密，即使是合法的接收者也不能还原出明文了，因为单向函数的逆运算是困难的。与密码体制关系更为密切的概念是陷门单向函数。一个函数f：X Y 称为是陷门单向的，如果该函数及其逆函数的计算都存在有效的算法，而且可以将计算f的方法公开，即使由计

现代密码学_清华大学_杨波着+习题答案

设 A = ' ∞ ， = = ≤ ? ≤ ∞ ' ? ≤ ? ≤ ∞ ' ? 可求得 A = ' 一、古典密码 （1,2,4） 11,23AGENCY ”加密，并使用解密变换 D 11,23(c)≡11-1(c-23) (mod 26) 验证你的加密结果。 解：明文用数字表示：M=[19 7 4 13 0 19 8 14 13 0 11 18 4 2 20 17 8 19 24 0 6 4 13 2 24] 密文 C= E 11,23(M)≡11*M+23 (mod 26) =[24 22 15 10 23 24 7 21 10 23 14 13 15 19 9 2 7 24 1 23 11 15 10 19 1] = YWPKXYHVKXONPTJCHYBXLPKTB ∵ 11*19 ≡ 1 mod 26 (说明：求模逆可采用第4章的“4.1.6欧几里得算法”，或者直接穷举1~25) ∴ 解密变换为 D(c)≡19*(c-23)≡19c+5 (mod 26) 对密文 C 进行解密： M ’=D(C)≡19C+5 (mod 26) =[19 7 4 13 0 19 8 14 13 0 11 18 4 2 20 17 8 19 24 0 6 4 13 2 24] = THE NATIONAL SECURITY AGENCY 2. 设由仿射变换对一个明文加密得到的密文为 edsgickxhuklzveqzvkxwkzukvcuh ，又已知明文 的前两个字符是“if ”。对该密文解密。 解： 设解密变换为 m=D(c)≡a*c+b (mod 26) 由题目可知 密文 ed 解密后为 if ，即有： D(e)=i ： 8≡4a+b (mod 26) D(d)=f ： 5≡3a+b (mod 26) 由上述两式，可求得 a=3，b=22。 因此，解密变换为 m=D(c)≡3c+22 (mod 26) 密文用数字表示为： c=[4 3 18 6 8 2 10 23 7 20 10 11 25 21 4 16 25 21 10 23 22 10 25 20 10 21 2 20 7] 则明文为 m=3*c+22 (mod 26) =[8 5 24 14 20 2 0 13 17 4 0 3 19 7 8 18 19 7 0 13 10 0 19 4 0 7 2 4 17] = ifyoucanreadthisthankateahcer 4. 设多表代换密码 C i ≡ AM i + B (mod 26) 中，A 是 2×2 矩阵，B 是 0 矩阵，又知明文“dont ” 被加密为“elni ”，求矩阵 A 。 解： dont = (3,14,13,19) => elni = (4,11,13,8) ?a b / ≤ c d ? 则有： ? 4 / ?a b / ? 3 / ?13/ ?a b / ?13/ '11∞ ' c d ?≤14∞ (mod 26) ， ' 8 ∞ ' c d ?≤19∞ (mod 26) ?10 13/ ≤ 9 23∞

《现代密码学》期终考试试卷和答案

? ? 一．选择题 ? ? 1、关于密码学的讨论中，下列（D ）观点是不正确的。 ? ? A 、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 ? ?合技术 号 ? 学 ? ? B 、密码学的两大分支是密码编码学和密码分析学 ? ? C 、密码并不是提供安全的单一的手段，而是一组技术 ? ? D 、密码学中存在一次一密的密码体制，它是绝对安全的 ? 线 2、在以下古典密码体制中，属于置换密码的是（B ）。 名 ? 姓 ? A 、移位密码 B 、倒序密码 ? ? ? C 、仿射密码 D 、PlayFair 密码 ? ? 3、一个完整的密码体制，不包括以下（C ）要素。 ? ? A 、明文空间 B 、密文空间 ? 级 ? C 、数字签名 D 、密钥空间 班 ?? 4、关于 DES 算法，除了（ C ）以外，下列描 述 DES 算法子密钥产生过程是正确的。 ? 封 ? A 、首先将 DES 算法所接受的输入密钥 K （ 64 位），去除奇偶校验位，得到 56 位密钥（即经过 PC-1 置换，得到 56 位 密钥） ? ? B 、在计算第 i 轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于 i 的值，这些经过循环移位的值作为 下一次 ? ? 循环左移的输入 ? 业 ? ? C 、在计算第 i 轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的 值作为下一次 专 ? 循环左移的输入 ? ? ? D 、然后将每轮循环移位后的值经 PC-2 置换，所得到的置换结果即为第 i 轮所需的子密钥 Ki ? ? 5、2000 年 10 月 2 日， NIST 正式宣布将（ B ）候选算法作为高级数据加密标准，该算法是由两位比利时密 码学者提出的。 ? ? A 、MARS B 、 Rijndael 别 密 系 ? C 、 Twofish D 、Bluefish ? ? ? *6 、根据所依据的数学难题，除了（A ）以外，公钥密码体制可以分为以下几类。 ? ? A 、模幂运算问题 B 、大整数因子分解问题 ? ? C 、离散对数问题 D 、椭圆曲线离散对数问题 ?

密码学原理与应用复习大纲

密码学原理与应用复习大纲 第一部分古典密码 1.1 密码学的五元组（明文，密文，密钥，加密算法，解密算法）及各部分的含义 1.2 密码体制 什么是密码体制？ 完成加密和解密的算法。通常，数据的加密和解密过程是通过密码体制(cipher system) +密钥(keyword)来控制的。密码体制必须易于使用，特别是应当可以在微型计算机使用。密码体制的安全性依赖于密钥的安全性，现代密码学不追求加密算法的保密性，而是追求加密算法的完备，即：使攻击者在不知道密钥的情况下，没有办法从算法找到突破口。 1.3 代替密码体制：（单表代替密码多表代替密码） 就是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反响替换就可以恢复出明文。（在这里具体的代替方案称为密钥） 单表代替密码 明文的相同字符用相应的一个密文字符代替。（移位密码，乘数密码，仿射密码，多项式密码，密钥短语密码） 单表代替密码的特点： ▲密钥空间K很大，|K|=26!=4×1026 ，破译者穷举搜索计算不可行，1微秒试一个密钥，遍历全部密钥需要1013 年。

▲移位密码体制是替换密码体制的一个特例，它仅含26个置换做为密钥空间。密钥π不便记忆。 ▲针对一般替换密码密钥π不便记忆的问题，又衍生出了各种形式单表替代密码。 单表代替密码的弱点： ▲密钥量很小，不能抵抗穷尽搜索攻击 ▲没有将明文字母出现的概率掩藏起来，很容易受到频率分析的攻击 ▲不具备雪崩效应▲加解密数学表达式简单多表代替密码 是以一系列（两个以上）代换表依次对明文消息的字母进行代换的方法。（维吉尼亚Vigenere密码，Hill密码，Playfair密码）多表代替密码的特点：使用了两个或两个以上的替代表。 Vegenere密码算法（分析类）15分，参考第一讲课件 第二部分对称密码体制 2.1 对称密码体制（分组密码，序列密码）的概念 对称密钥密码体制，对于大多数算法，解密算法是加密算法的逆运算，加密密钥和解密密钥相同，同属一类的加密体制。拥有加密能力就意味着拥有解密能力，反之亦然。对称密码体制保密强度高，但开放性差，它要求发送者和接收者在安全通信之前，需要有可靠的密钥信道传递密钥，而双方用户通信所用的密钥也必须妥善保管。2.2 分组密码

了解网络安全之密码学的基础知识

了解网络安全之密码学的基础知识 密码学要实现的基本功能 数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息，使非授权者不能了解被保护信息的内容。网络安全使用密码学来辅助完成在传递敏感信息的的相关问题，主要包括： (I)机密性(confidentiality) 仅有发送方和指定的接收方能够理解传输的报文内容。窃听者可以截取到加密了的报文，但不能还原出原来的信息，及不能达到报文内容。 (II)鉴别(authentication) 发送方和接收方都应该能证实通信过程所涉及的另一方，通信的另一方确实具有他们所声称的身份。即第三者不能冒充跟你通信的对方，能对对方的身份进行鉴别。 (III)报文完整性(message intergrity) 即使发送方和接收方可以互相鉴别对方，但他们还需要确保其通信的内容在传输过程中未被改变。 (IV)不可否认性(non-repudiation) 如果我们收到通信对方的报文后，还要证实报文确实来自所宣称的发送方，发送方也不能在发送报文以后否认自己发送过报文。 加密算法 加密技术根据其运算机制的不同，主要有对称加密算法、非对称加密算法和单向散列算法。其中各有优缺点，他们之间协合合作，共同实现现代网络安全应用。 对称密码算法 对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。 (I) 凯撒密码Casesar cipher: 将明文报文中的每个字母用字母表中该字母后的第R个字母来替换，达到加密的目的。 (II) DES,3DES和AES DES(Data Encryption Standard) 算法是美国政府机关为了保护信息处理中的计算机数据而使用的一种加密方式，是一种常规密码体制的密码算法，目前已广泛使用。该算法输入的是64比特的明文，在64比特密钥的控制下产生64比特的密文;反之输入64比特的密文，输出64比特的明文。64比特的密钥中含有8个比特的奇偶校验位，所以实际有效密钥长度为56比特。 1997 年RSA数据安全公司发起了一项“DES 挑战赛”的活动，志愿者四次分别用四个月、41天、56个小时和22个小时破解了其用56bit DES算法加密的密文。即DES加密算法在计算机速度提升后的今天被认为是不安全的。 3DES 是DES算法扩展其密钥长度的一种方法，可使加密密钥长度扩展到128比特(112比特有效)或192比特(168比特有效)。其基本原理是将128比特的密钥分为64比特的两组，对明文多次进行普通的DES加解密操作，从而增强加密强度。 AES(Advanced Encryption Standard)是2001年NIST宣布的DES后继算法。AES处理以128bit数据块为单位的对称密钥加密算法，可以用长为128,192和256位的密钥加密。 NIST估计如果用能在1秒钟内破解56bitDES算法的计算机来破解128位的AES密密钥，要用大约149 亿万年时间。 对称算法最主要的问题是：由于加解密双方都要使用相同的密钥，因此在网络安全中，发送、接收数据之前，必须完成密钥的分发。因而，密钥的分发便成了该加密体系中的最薄弱因而风险最大的环节。各种基本的手段均很难保障安全、高效地完成此项工作。在对称算

现代密码学考试题

班级：________学号：_______ 班内序号_____ 姓名：_________ --------------------------------装----------------------订---------------------------------------线------------------------------------------------- 北京邮电大学2005——2006学年第二学期 《现代密码学》期末考试试题（B卷） 试题一（10分）：密码分析可分为那几类，它们的含义是什么？ 根据密码分析者可能取得的分析资料的不同，密码分析（或称攻击）可分为下列四类： 1）唯密文分析（攻击），密码分析者取得一个或多个用同一密钥加密的密文；

2）已知明文分析（攻击），除要破译的密文外，密码分析者还取得一些用同一密钥加密的明密文对； 3）选择明文分析（攻击），密码分析者可取得他所选择的任何明文所对应的密文（当然不包括他要恢复的明文），这些明密文对和要破译的密文是用同一密钥加密的； 4）选择密文分析（攻击），密码分析者可取得他所选择的任何密文所对应的明文（要破译的密文除外），这些密文和明文和要破译的密文是用同一解密密钥解密的，它主要应用于公钥密码体制。 试题二（15分）：假设Hill 密码加密使用密钥??? ? ? ?=73811K ，试对密文DHFL 解密。 答：密钥矩阵K 的逆矩阵是???? ??1123 187 ，所以，（d,h ）=(3,7)解密后变为（3,7）???? ? ? ?1123187 =(0,1)=(a,b)； 同理（F,L ）=(5,11) 解 密后变为（5,11）???? ? ??1123 187=(2,3)= (c,d)。所以，密文(DHFL)经过Hill 密码解密后，恢复的明文是（abcd ）。 试题三（15分）：考虑一个密码体制},,{c b a M =，{}321,,k k k K =和{ }4,3,2,1=C 。假设加密矩阵为

密码学基础教学大纲

密码学基础课程教学大纲 课程名称: 密码学基础课程编码: 英文名称: cryptography 学时: 32 学分：2 适用专业: 信息与计算科学课程类别: 选修 课程性质: 学科任选课 先修课程：高等代数、离散数学、计算机理论基础 教材：现代密码学，科学出版社，陈鲁生，2008.8 一、课程性质与任务 本课程为信息与计算科学专业的专业选修课。密码学基础是信息安全专业的核心课程之一，是信息安全专业其他课程如网络安全，密码系统设计，数字隐藏水印等的先行课程。通过这一课程的学习，要使学生理解信息安全服务的思想，掌握流行加密算法如DES、AES等的基本原理，掌握公钥密码体制的概念，掌握RSA，离散对数公钥体制的基本算法，以及数字签名等信息安全服务的原理和算法。密码学内容丰富，涉及领域广泛，培养学生的抽象思维、逻辑推理、科学计算和创新能力。本课程的设置，为将来从事信息通讯安全以及在今后相关领域的研究打下坚实的基础。 二、课程教学的基本要求： 本课程主要内容包括：密码学基本概念；古典密码学；分组加密算法；公钥密码学；序列密码；数字签名等。通过这一课程的学习，使学生掌握密码学的基本概念和原理，在此基础上，掌握常用的加密算法和数字签名算法。进一步的，对这些常用算法在通讯问题中的应用进行了初步探讨与分析。培养学生的分析问题解决问题的能力，培养创新能力，为本科生在今后相关领域的研究与应用打下良好的基础。 三、课程内容及教学要求： （一）密码学基本概念 教学基本内容：

明文、密文、密钥、加密、解密、密码体制、密码体制的分类、加密迅通模型、密码攻击和密码攻击的分类（按攻击方法分类、按可利用数据分类）、绝对不可破译和计算不可破译。 重点： 加密通讯模型、密码攻击的分类、计算不可破译。 难点： 密码攻击的分类、绝对不可破译和计算不可破译。 本章节主要教学要求： 1．理解明文、密文、密钥、加密、解密的概念和关系，了解密码体制的构成，理解对称密码体制和公钥密码体制的概念； 2．掌握加密通讯模型； 3．了解密码攻击的定义，能够根据密码分析者所获得的数据进行攻击的分类； 4．理解绝对不可破译和计算不可破译的概念和区别。 （二）古典密码学 教学基本内容： 古典密码体制的运算（单表密码体制、多表密码体制）、密钥量、凯撒密码体制、标准字头加密体制、playfair体制、Vigenere体制、Vernam体制、Hill体制。 重点： 凯撒密码体制、playfair体制、Vigenere体制、Hill体制。 难点： 古典密码体制的运算（单表密码体制、多表密码体制）和密钥量。 本章节主要教学要求： 1．了解古典密码体制的运算（单表密码体制、多表密码体制），会计算简单密码体制的密钥量。 2．掌握常用古典密码算法（凯撒密码体制、playfair体制、Vigenere体制、Hill体制）； 3．了解标准字头加密体制和Vernam体制的加密算法。 （三）分组密码学 教学基本内容：

现代密码学试卷(含答案)

现代密码学试卷(含答案) 武汉大学计算机学院信息安全专业2004级“密码学”课程考试题一、单表代替密码①使加法密码算法称为对合运算的密钥k称为对合密钥，以英文为例求出其对合密钥,并以明文M＝WEWI ②一般而言，对于加法密码，设明文字母表和密文字母表含有n个字母，n为≥1的正整数，求出其对合密钥二、回答问题①在公钥密码的密钥管理中，公开的加密钥Ke和保密的解密钥Kd的秘密性、真实性和完整性都需要确保吗？说明为什么？②简述公钥证书的作用？三、密码比较，说明两者的特点和优缺点。对DES和AES 进行比较，说明两者的特点和优缺点。 四、设A＝[01，02，03，04]T，B＝[b0,b1,b2,b3]T，利用反对数表查表计算AES中的列混淆，求出B。五、

设g(x)=x4+x2+1，g(x)为GF上的多项式，以其为连接多项式组成线性移位寄存器。画出逻辑框图。设法遍历其所有状态，并写出其状态变迁及相应的输出序列。六、考虑RSA密码体制：1. 取e=3有何优缺点？取d=3安全吗？为什么？ 2. 设n=35，已截获发给某用户的密文C＝10，并查到该用户的公钥e=5，求出明文M。七、令素数p=29,椭圆曲线为y2=x3+4x+20 mod 29,求出其所有解点，并构成解点群，其解点群是循环群吗？为什么？。 八、在下述站点认证协议中函数f起什么作用？去掉f行不行？为什么? 设A，B是两个站点，A是发方，B是收方。它们共享会话密钥Ks ，f是公开的简单函数。A认证B是否是他的意定通信站点的协议如下： 1. A产生一个随机数RN，并用Ks对其进行加密：C ＝E，并发C给B。同时A对RN进行f变换，得到f(RN)。 2. B收到C 后，解密得到RN＝D。B也对RN进行

USBKey的密码学原理

USBKey的密码学原理 首先，大致说下U盾的工作流程====PS:来自网络，自己整理。 你的数字证书有一对，一份在U盾里的私钥，一份在银行的公钥(其实两份银行都有)。U盾的原理很类似于双向认证的TLS(SSL)或者其它用到RSA的双向证书验证手段，以下步骤可能和U盾实际执行的有所区别，但本质相同： --银行先给你一个"冲击"，它包含了随机数，以及该随机数HASH，它们都由公钥加密，这样就可以保证只有你能解密这个"冲击" --你计算该随机数的HASH，并和用私钥解出的HASH，两者相同后，便可确认银行的身份 --接下来，以一个只有你和银行知道的算法，利这个随机数和一些其它信息，生成"响应"和相应的HASH，再用私钥加密后发回银行。(此时银行也以相同的算法计算该"响应") --银行用公钥解密，并验证HASH正确，接下来银行比较两个"相应"是否相同，相同的话客户的身份也确认了 至于私钥的保密性由U盾来完成。U盾的控制芯片被设计为只能写入证书，不能读取证书，并且所有利用证书进行的运算都在U盾中进行。所以，只能从U 盾读出运算结果。 下面，由浅入深，结合密码学原理进行网络支付的安全性剖析，并最终解开U盾的谜底。 问题1: 最自然的想法是，甲必须对文件加密才能保证不被其他人查看其内容，那么, 到底应该用什么加密技术，才能使合同传送既安全又快速 呢? 可以采用一些成熟的对称加密算法, 如DES 、3DES 、RC5 等对文件加密。对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用做解密密钥，这种方法在密码学中叫做对称加密算法， 问题2: 如果黑客截获此文件，是否用同一算法就可以解密此文件 呢? 不可以, 因为加密和解密均需要两个组件: 加密算法和对称密 钥, 加密算法需要用一个对称密钥来解密, 黑客并不知道此密钥。 问题3: 既然黑客不知密钥，那么乙怎样才能安全地得到其密钥呢？用电话通知，若电话被窃听，通过Internet 发此密钥给乙，可能被黑客截获，怎么办? 方法是用非对称密钥算法加密对称密钥后进行传送。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（Public Key ）和私有密钥