现代密码学》期终考试试卷和答案
(完整版)北邮版《现代密码学》习题答案
《现代密码学习题》答案第一章1、1949年,( A )发表题为《保密系统的通信理论》的文章,为密码系统建立了理论基础,从此密码学成了一门科学。
A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,而其安全性是由( D)决定的。
A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力(如时间、空间、资金等资源),那么该密码系统的安全性是( B )。
A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通,密码分析一般可分为4类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最大的是( D )。
A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击5、1976年,和在密码学的新方向一文中提出了公开密钥密码的思想,从而开创了现代密码学的新领域。
6、密码学的发展过程中,两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。
7、密码学是研究信息寄信息系统安全的科学,密码学又分为密码编码学和密码分析学。
8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。
9、密码体制是指实现加密和解密功能的密码方案,从使用密钥策略上,可分为对称和非对称。
10、对称密码体制又称为秘密密钥密码体制,它包括分组密码和序列密码。
第二章1、字母频率分析法对(B )算法最有效。
A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、(D)算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱。
A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对(C)算法的破解最有效。
A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是(C )。
现代密码学课后题答案
《现代密码学习题》答案第一章判断题×√√√√×√√选择题1、1949年,( A )发表题为《保密系统的通信理论》的文章,为密码系统建立了理论基础,从此密码学成了一门科学。
A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,而其安全性是由( D)决定的。
A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力(如时间、空间、资金等资源),那么该密码系统的安全性是( B )。
A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通,密码分析一般可分为4类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最大的是( D )。
A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击填空题:5、1976年,和在密码学的新方向一文中提出了公开密钥密码的思想,从而开创了现代密码学的新领域。
6、密码学的发展过程中,两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。
7、密码学是研究信息寄信息系统安全的科学,密码学又分为密码编码学和密码分析学。
8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。
9、密码体制是指实现加密和解密功能的密码方案,从使用密钥策略上,可分为对称和非对称。
10、对称密码体制又称为秘密密钥密码体制,它包括分组密码和序列密码。
第二章判断题:×√√√选择题:1、字母频率分析法对(B )算法最有效。
A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、(D)算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱。
A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对(C)算法的破解最有效。
A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是(C )。
现代密码学_清华大学_杨波着+习题答案
一、古典密码(1,2,4)解:设解密变换为m=D(c)≡a*c+b (mod 26)由题目可知密文ed 解密后为if,即有:D(e)=i :8≡4a+b (mod 26) D(d)=f :5≡3a+b (mod 26) 由上述两式,可求得a=3,b=22。
因此,解密变换为m=D(c)≡3c+22 (mod 26)密文用数字表示为:c=[4 3 18 6 8 2 10 23 7 20 10 11 25 21 4 16 25 21 10 23 22 10 25 20 10 21 2 20 7] 则明文为m=3*c+22 (mod 26)=[8 5 24 14 20 2 0 13 17 4 0 3 19 7 8 18 19 7 0 13 10 0 19 4 0 7 2 4 17]= ifyoucanreadthisthankateahcer4. 设多表代换密码C i≡ AM i + B (mod 26) 中,A是2×2 矩阵,B是0 矩阵,又知明文“dont”被加密为“elni”,求矩阵A。
解:dont = (3,14,13,19) => elni = (4,11,13,8)二、流密码 (1,3,4)1. 3 级 线 性 反 馈 移 位 寄 存 器 在 c 3=1 时 可 有 4 种 线 性 反 馈 函 数 , 设 其 初 始 状 态 为 (a 1,a 2,a 3)=(1,0,1),求各线性反馈函数的输出序列及周期。
解:设反馈函数为 f(a 1,a 2,a 3) = a 1⊕c 2a 2⊕c 1a 3当 c1=0,c2=0 时,f(a 1,a 2,a 3) = a 1,输出序列为 101101…,周期为 3。
当 c1=0,c2=1 时,f(a 1,a 2,a 3) = a 1⊕a 2,输出序列如下 10111001011100…,周期为 7。
当 c1=1,c2=0 时,f(a 1,a 2,a 3) = a 1⊕a 3,输出序列为 10100111010011…,周期为 7。
现代密码学_清华大学_杨波著_部分习题答案[1]
![现代密码学_清华大学_杨波著_部分习题答案[1]](https://img.taocdn.com/s3/m/1ce7aa8502d276a200292edc.png)
= YWPKXYHVKXONPTJCHYBXLPKTB ∵ 11*19 ≡ 1 mod 26 (说明:求模逆可采用第 4 章的“4.1.6 欧几里得算法”,或者直接穷举 1~25) ∴ 解密变换为 D(c)≡19*(c-23)≡19c+5 (mod 26) 对密文 C 进行解密:
密文用数字表示为:
c=[4 3 18 6 8 2 10 23 7 20 10 11 25 21 4 16 25 21 10 23 22 10 25 20 10 21 2 20 7] 则明文为 m=3*c+22 (mod 26)
=[8 5 24 14 20 2 0 13 17 4 0 3 19 7 8 18 19 7 0 13 10 0 19 4 0 7 2 4 17]
⇒
Ri'
=
L' i −1
⊕
F
(
R' i −1
,
Ki' )
( ) ( ) ⇔
Li−1 ⊕ F (Ri−1, Ki )
'=
Li−1
⊕
F
(
R' i −1
,
Ki'
)
'
根据(i)(ii) 根据(iii)
⇔
F (Ri−1, Ki )
=
F
(
R' i −1
,
Ki' )
⇔
P(S
( E ( Ri −1 )
⊕
《现代密码学》期终考试试卷和答案
⋯⋯ 一.选择题 ⋯⋯ 1、关于密码学的讨论中,下列(D )观点是不正确的。
⋯ ⋯ A 、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 ⋯⋯合技术 号 ⋯学⋯⋯B 、密码学的两大分支是密码编码学和密码分析学 ⋯⋯C 、密码并不是提供安全的单一的手段,而是一组技术⋯⋯ D 、密码学中存在一次一密的密码体制,它是绝对安全的 ⋯线 2、在以下古典密码体制中,属于置换密码的是(B )。
名 ⋯姓 ⋯A 、移位密码B 、倒序密码⋯⋯⋯ C 、仿射密码 D 、PlayFair密码⋯⋯ 3、一个完整的密码体制,不包括以下(C )要素。
⋯⋯ A 、明文空间 B 、密文空间⋯级 ⋯C 、数字签名D 、密钥空间班 ⋯⋯4、关于 DES 算法,除了( C )以外,下列描述 DES 算法子密钥产生过程是正确的。
⋯封⋯ A 、首先将 DES 算法所接受的输入密钥 K ( 64 位),去除奇偶校验位,得到56 位密钥(即经过 PC-1 置换,得到 56 位密钥) ⋯⋯ B 、在计算第 i 轮迭代所需的子密钥时,首先进行循环左移,循环左移的位数取决于 i 的值,这些经过循环移位的值作为下一次⋯⋯ 循环左移的输入 ⋯业⋯⋯C 、在计算第 i 轮迭代所需的子密钥时,首先进行循环左移,每轮循环左移的位数都相同,这些经过循环移位的值作为下一次专 ⋯循环左移的输入 ⋯ ⋯⋯D 、然后将每轮循环移位后的值经 PC-2 置换,所得到的置换结果即为第 i 轮所需的子密钥 Ki ⋯⋯ 5、2000 年 10 月 2 日, NIST 正式宣布将( B )候选算法作为高级数据加密标准,该算法是由两位比利时密码学者提出的。
⋯⋯ A 、MARS B 、Rijndael别 密系 ⋯C 、 TwofishD 、Bluefish⋯⋯⋯ *6 、根据所依据的数学难题,除了(A )以外,公钥密码体制可以分为以下几类。
⋯⋯ A 、模幂运算问题 B 、大整数因子分解问题⋯⋯ C 、离散对数问题 D 、椭圆曲线离散对数问题⋯号⋯⋯7、密码学中的杂凑函数(Hash 函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面(C)编⋯是带密钥的杂凑函数。
现代密码学练习选择题与答案2
选择题1、模30的简化剩余系是()。
A.0,1,2,3,4,5,6B.7,11,13,17,21,23,29C.1,7,11,13,17,19,23,29D.1,5,7,13,19,23,27,29正确答案:C2、大于20且小于70的素数有()个。
A.11B.9C.15D.10正确答案:A3、下面的集合和运算是群的是?()A.<Q,+>B.<R, >C.<P(S), > P(S)是集合S上的幂集D.<N,+>正确答案:A4、设为3个整数,c|a,c|b,如果存在整数s,t,使得,则()A.c=sB.(a,b)=cC.C=±1D.c=t正确答案:C5、群是一种代数结构,下列说法错误的是()A.群一定满足交换律B.群运算必然是封闭的C.群一定满足结合律D.群必有单位元正确答案:A6、在RSA算法中,取p=5,q=17,e=3,则d等于()。
A.43B.57C.6D.2正确答案:A7、ElGamal公钥密码算法是基于求解()问题的困难性。
A.背包B.二次剩余C.离散对数D.大整数分解正确答案:C8、在RSA公钥加密体制中,p=7,q=11,用于解密的私钥d=7,求加密消息2得到的密文是()。
A.30B.51C.31D.50正确答案:A9、公钥密码体制的概念是在解决对称密钥密码体制中最难解决的两个问题时提出的,这两个问题是密钥分配和()。
A.完整性验证B.数字签名C.加密速度D.安全性正确答案:B10、的最后两位数是()。
A.09B.03C.27D.18正确答案:B11、设椭圆曲线的方程为E11(1,6),生成元为P(2,7),则2P点的坐标为()。
A.(1,1)B.(3,13)C.(5,2)D.(4,14)正确答案:C12、下列关于ElGamal公钥加密算法正确的是()。
A.ElGamal公钥加密算法中明文和密文长度相同B.ElGamal公钥加密算法的安全性是基于大数分解困难问题C.ElGamal公钥加密算法中的随机数k可以重复使用D.ElGamal公钥加密算法中的随机数解密时不再使用正确答案:D13、RSA公钥加密体制密钥的安全性是基于()问题的困难性。
现代密码学第四版答案
现代密码学第四版答案第一章简介1.1 密码学概述1.1.1 什么是密码学?密码学是研究通信安全和数据保护的科学和艺术。
它涉及使用各种技术和方法来保护信息的机密性、完整性和可用性。
1.1.2 密码学的分类密码学可以分为两个主要方向:对称密码学和非对称密码学。
•对称密码学:在对称密码学中,发送者和接收者使用相同的密钥来进行加密和解密。
•非对称密码学:在非对称密码学中,发送者和接收者使用不同的密钥来进行加密和解密。
1.2 密码系统的要素1.2.1 明文和密文•明文(plaintext):未经加密的原始消息。
•密文(ciphertext):经过加密后的消息。
1.2.2 密钥密钥是密码系统的核心组成部分,它用于加密明文以生成密文,或者用于解密密文以恢复明文。
密钥应该是保密的,只有合法的用户才能知道密钥。
1.2.3 加密算法加密算法是用来将明文转换为密文的算法。
加密算法必须是可逆的,这意味着可以使用相同的密钥进行解密。
1.2.4 加密模式加密模式是规定了加密算法如何应用于消息的规则。
常见的加密模式包括电子密码本(ECB)、密码块链路(CBC)和计数器模式(CTR)等。
1.3 密码的安全性密码的安全性取决于密钥的长度、加密算法的复杂度以及密码系统的安全性设计。
第二章对称密码学2.1 凯撒密码凯撒密码是一种最早的加密方式,它将字母按照给定的偏移量进行位移。
例如,偏移量为1时,字母A加密后变为B,字母B变为C,以此类推。
2.2 DES加密算法DES(Data Encryption Standard)是一种对称密码算法,它使用56位密钥对64位的明文进行加密。
DES算法包括初始置换、16轮迭代和最终置换三个阶段。
2.3 AES加密算法AES(Advanced Encryption Standard)是一种对称密码算法,它使用128位、192位或256位的密钥对128位的明文进行加密。
AES算法使用了替代、置换和混淆等操作来保证对抗各种密码攻击。
现代密码学答案
单表代换:加密:E=11m+23(mod26) 解密:D=111-(c-23)(mod 26)多表代换:加密:i i AM C ≡+B(mod26) 解密:求逆矩阵1-A i i C A M (1-≡-B)(mod 26) (分割成大小相等的行列式,竖排) 3级移位线性:(a4,a5,a6)=(a3,a2,a1)·⎪⎪⎪⎭⎫ ⎝⎛543432321a a a a a a a a a 求后矩阵的逆,与(a4,a5,a6)乘证明B A B A ⊕'='⊕)( → B A B A B A B A ⊕'=⊕⊕=⊕⊕='⊕11)(8比特CFB 中:(64+j-1)/j → 9IDEA:混淆、扩散:1.逐比特异或2.模162 3.模1216+, 扩散是用乘加实现RSA: n=p ·q; )(n φ=(p-1)(q-1) ; e ·d mod )(n φ=1 ; mod d C )(n φ=MElGamal: k g C =1modp k y C =2Mmod p 密文(21,C C )背包密码:将字母转化为01串(空格为00000),再与A 递增序列逐位乘 c=f(x)=tABmodk G=00111 c=19(9+17+35)mod73=64Rabin 密码体制:n=pq c=2m mod n 即1=2m mod(pq) 得m椭圆曲线上的点:列x :(0→10), 带入x 得到2y ,判断是否为mod11的平方剩余(2/)1(-p c =1mod p ),求得y 两个值 对2y 求开方得根 和 x+2y ,列点 公钥体制中:攻击手段:截取、替换 (2)安全,找不到攻击手段中间人攻击:Diffie-Hellman :A X A Y 2=mod p XB B Y 2=mod p K=XA B Y mod pShamir 秘密分割:(其中线上为x 减位置,下是本位置减其他位置)例选择第一位密钥8 得:)3)(2(64)3)(2)(mod )12((8)31)(21()3)(2(81--=--=-----x x x x q x x 再把三次算的的上式相加。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一.选择题1、关于密码学的讨论中,下列( D )观点是不正确的。
A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术B、密码学的两大分支是密码编码学和密码分析学C、密码并不是提供安全的单一的手段,而是一组技术D、密码学中存在一次一密的密码体制,它是绝对安全的2、在以下古典密码体制中,属于置换密码的是( B)。
A、移位密码B、倒序密码C、仿射密码D、PlayFair密码3、一个完整的密码体制,不包括以下( C )要素。
A、明文空间B、密文空间C、数字签名D、密钥空间4、关于DES算法,除了(C )以外,下列描述DES算法子密钥产生过程是正确的。
A、首先将 DES 算法所接受的输入密钥 K(64 位),去除奇偶校验位,得到56位密钥(即经过PC-1置换,得到56位密钥)B、在计算第i轮迭代所需的子密钥时,首先进行循环左移,循环左移的位数取决于i的值,这些经过循环移位的值作为下一次循环左移的输入C、在计算第i轮迭代所需的子密钥时,首先进行循环左移,每轮循环左移的位数都相同,这些经过循环移位的值作为下一次循环左移的输入D、然后将每轮循环移位后的值经PC-2置换,所得到的置换结果即为第i轮所需的子密钥Ki5、2000年10月2日,NIST正式宣布将( B )候选算法作为高级数据加密标准,该算法是由两位比利时密码学者提出的。
A、MARSB、RijndaelC、TwofishD、Bluefish*6、根据所依据的数学难题,除了( A )以外,公钥密码体制可以分为以下几类。
A、模幂运算问题B、大整数因子分解问题C、离散对数问题D、椭圆曲线离散对数问题7、密码学中的杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面( C )是带密钥的杂凑函数。
A、MD4B、SHA-1C、whirlpoolD、MD58、完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括(C )和验证过程。
A、加密B、解密C、签名D、保密传输*9、除了( D )以外,下列都属于公钥的分配方法。
A、公用目录表B、公钥管理机构C、公钥证书D、秘密传输10、密码学在信息安全中的应用是多样的,以下( A )不属于密码学的具体应用。
A、生成种种网络协议B、消息认证,确保信息完整性C、加密技术,保护传输信息D、进行身份认证二.填空题1、信息安全中所面临的威胁攻击是多种多样的,一般将这些攻击分为两大类(主动攻击)和被动攻击。
其中被动攻击又分为(消息内容的泄露)和(进行业务流分析)。
2、密码技术的分类有很多种,根据加密和解密所使用的密钥是否相同,可以将加密算法分为:对称密码体制和(非对称密码体制),其中对称密码体制又可分为两类,按字符逐位加密的(序列密码)和按固定数据块大小加密的(分组密码)。
3、密码分析是研究密码体制的破译问题,根据密码分析者所获得的数据资源,可以将密码分析(攻击)分为:(惟密文分析)、已知明文分析(攻击)、(选择明文分析)和选择密文分析(攻击)。
4、古典密码学体制对现代密码学的研究和学习具有十分重要的意义,实现古典密码体制的两种基本方法(代换)和(置换)仍是构造现代对称分组密码的核心方式。
5、(DES)是美国国家标准局公布的第一个数据加密标准,它的分组长度为(64)位,密钥长度为(64(56))位。
6、1976年,美国两位密码学者Diffe和Hellman在该年度的美国计算机会议上提交了一篇论文,提出了(公钥密码体制)的新思想,它为解决传统密码中的诸多难题提出了一种新思路。
7、Elgamal算法的安全性是基于(离散对数问题),它的最大特点就是在加密过程中引入了一个随机数,使得加密结果具有(不确定性),并且它的密文长度是明文长度的(两)倍。
该算法的变体常用来进行数据签名。
8、密码系统的安全性取决于用户对于密钥的保护,实际应用中的密钥种类有很多,从密钥管理的角度可以分(初始密钥)、(会话密钥)、密钥加密密钥和(主密钥)。
三、简述题(每小题8分,共40分)1、古典密码体制中代换密码有哪几种,各有什么特点?2、描述说明DES算法的加解密过程(也可以画图说明)。
3、以DES为例,画出分组密码的密码分组链接(CBC)模式的加密解密示意图,假设加密时明文一个比特错误,对密文造成什么影响,对接收方解密会造成什么影响?4、简述公钥密码体制的基本思想以及其相对于传统密码体制的优势。
5、简述数字签名的基本原理及过程。
四、计算题(每题10分,共20分)1、计算通过不可约多项式X8+X4+X3+X+1构造的GF(28)上,元素(83)H的乘法逆元。
2、RSA算法中,选择p=7,q=17,e=13,计算其公钥与私钥,并采用快速模乘(反复平方乘)方法,加密明文m=(19)10。
1、答:在古典密码学中,有四种类型的代替密码:①简单代替密码(或单表代替密码)(1分),它将明文字母表中的每个字母用密文字母表中的相应字母来代替,明密文表字母存在惟一的一一对应关系,然后通过明密文对照表来进行加解密,容易受到频率统计分析攻击,例如:恺撒密码、仿射密码等(1分)。
②多名码代替密码(1分),将明文中的每个字母按一定规律映射到一系列密文字母,这一系列密文字母称为同音字母,它的密文的相关分布会接近于平的,能够较好挫败频率分析,较简单代替密码难破译(1分)。
③多字母代替密码(1分),通过一次加密一组字母来使密码分析更加困难,例如Playfair密码(1分)。
④多表代替密码(1分),使用从明文字母到密文字母的多个映射,每个映射像简单代替密码中的一一对应,比简单代替密码更安全一些,例如,维吉尼亚密码等(1分)。
2、答:DES算法是一个分组加密算法,它以64位分组(0.5分)对数据进行加密,其初始密钥也是64位,它的加密过程可以描述如下:①64位密钥经子密钥产生算法产生出16个子密钥:K1,K2, (16)分别供第一次,第二次,…,第十六次加密迭代使用(1分)。
②64位明文经初始置换IP(0.5分),将数据打乱重排并分成左右两半。
左边为L0,右边为R0: X=L0R0=IP(x)。
③16轮(0.5分)轮变换,每轮(第i轮)操作如下:在轮子密钥K i的控制下,由轮函数f对当前轮输入数据的右半部分R i-1进行加密:第一步,将R i-1经过E盒置换扩展成48位(0.5分),第二步,将R i-1与48位的轮子密钥K i逐比特异或(0.5分),第三步,对R i-1进行S盒压缩代换,将其压缩为32位(0.5分),第四步,对R i-1进行P盒置换(0.5分)。
然后,将R i-1与当前轮输入的左半部分L i-1进行逐比特异或,将该运算结果作为当前轮(第i轮)右半部份的输出R i=L i-1⊕f(R i-1,K i)(0.5分);将本轮输入的右半部分数据作为本轮输出的左半部分数据:L i=R i-1(0.5分)。
④16轮变换结束后,交换输出数据的左右两部分:X=R16L16(1分)。
⑤经过逆初始变换IP-1输出密文(0.5分)。
对于DES算法来说,其解密过程与加密过程是同一过程,只不过使用子密钥的顺序相反(1分)。
3、答:因为计算机数据自身的特殊性以及不同场合对于数据加密速度及效率的不同需求,再采用分组对称密码进行数据加密时往往要选择相应的工作模式,密文链接模式(CBC)就是其中的一种。
①以DES分组密码为例,CBC模式的加密示意图如下(2分):②以DES分组密码为例,CBC模式的解密示意图如下(2分):③加密时明文的一个比特错误,会导致该组加密密文发生变化,然后这个错误反馈值会作为下一次DES加密的输入值,再经过DES加密变换。
会导致后面的密文都受到影响(2分)。
④对于接收方来说,加密明文的一个比特错误,只会影响对应明文块所产生的密文的正常解密,其他数据块可以正常准确地解密(2分)。
4、答:①公钥密码体制的基本思想是把密钥分成两个部分:公开密钥和私有密钥(简称公钥和私钥),公钥可以向外公布,私钥则是保密的(1分);密钥中的任何一个可以用来加密,另一个可以用来解密(1分);公钥和私钥必须配对使用,否则不能打开加密文件(1分);已知密码算法和密钥中的一个,求解另一个在计算上是不可行的(1分)。
②相对于传统密码体制来说,公钥密码体制中的公钥可被记录在一个公共数据库里或以某种可信的方式公开发放,而私有密钥由持有者妥善地秘密保存。
这样,任何人都可以通过某种公开的途径获得一个用户的公开密要,然后进行保密通信,而解密者只能是知道私钥的密钥持有者(1分),该体制简化了密钥的分配与分发(1分);同时因为公钥密码体制密钥的非对称性以及私钥只能由持有者一个人私人持有的特性(1分),使得公钥密码体制不仅能像传统密码体制那样用于消息加密,实现秘密通信,还可以广泛应用于数字签名、认证等领域(1分)。
5、答:数字签名与加密不同,它的主要目的是保证数据的完整性和真实性,一般包括两部分:签名算法和验证算法,通常由公钥密码算法和杂凑函数(Hash算法)结合实现。
假设发送方A要向接收方B发送一消息M,并对该消息进行数字签名,其具体的原理和过程如下:①发送方A采用杂凑函数生成要发送消息M的消息摘要:Hash(M)(2分);②发送方A采用自己的私钥Pra对消息M的消息摘要加密,实现签名:E PRa(Hash(M)),并将签名与消息M并联形成最终要发送的消息:M|| E PRa(Hash(M)),然后发送该消息(2分);③接收方B接收到消息后,采用发送方A的公钥Pua解密签名,恢复原始消息的摘要:Hash(M)=D PUa(EP Ra(Hash(M)))(2分);④接收方B采用杂凑函数,重新计算消息M的消息摘要:H’ash(M),并与从发送方A接收到的消息摘要进行比较,若相等,则说明消息确实是发送方A发送的,并且消息的内容没有被修改过(2分)。
数字签名技术对网络安全通信及各种电子交易系统的成功有重要的作用。
1、解:①将元素(83)H转换为二进制数据为(10000011)2(0.5分);②将二进制数据(10000011)2转换为给定有限域上的多项式:X7+X+1(0.5分);③利用欧几里得扩展算法求解以上多项式在指定有限域上的逆多项式(每步(行)2分)):由以上计算可知,在给定有限域中X7+X+1的逆多项式为X7;④将多项式X7用二进制数据表示为:(10000000)2(0.5分);⑤将二进制数据(10000000)2转换为十六进制(80)H(0.5分);⑥元素(83)H在给定有限域上的乘法逆元为(80)H。
3、解:①密钥的生成:●模数n=p×q=7×17=119,φ(n)=(p-1)×(q-1)=6×16=96(0.5分);●因为加密指数e和私密钥d满足:ed mod φ(n) =1,所以d=e-1 mod φ(n) ,私钥d的计算过程如下(1分):由以上计算可知私密钥d=37。