(完整版)密码编码学与网络安全第四版第二章答案翻译
密码编码学与网络安全-原理与实践 课后答案
密码编码学与网络安全作业CH02
密码编码学与网络安全作业CH02一、思考题2.1什么是对称密码的本质成分?答:对称密码的基本因素是明文,加密算法,秘密密钥,密文,解密算法对称加密用的是一个共享密钥。
非对称加密需要两密钥:分开密钥和私有密钥。
这两个密钥是一对如果用公开密钥加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。
2.2密码算法中两个基本函数是什么?答:密码算法(Algorithm)也叫密码(Cipher),是用于加密和解密的数学函数。
2.3用密码进行通信的两个人需要多少密钥?答:1 个2.4分组密码和流密码的区别是什么?答:分组密码是每次处理输入的一组元素,相应的得到一组密文元素。
流密码则是连续的处理输入元素,每次输出一个密文元素。
也就是说流密码是一个比特一个比特的加密,分组密码是若干比特(定长)同时加密。
比如des 是64 比特的明文一次性加密成密文。
密码分析方面有很多不同。
比如流密码中,比特流的很多统计特性影响到算法的安全性。
密码实现方面有很多不同。
比如流密码通常是在特定硬件设备上实现。
分组密码既可以在硬件实现,也方便在计算机上软件实现。
2.5攻击密码的两种一般方法是什么?答:密码分析,穷举攻击。
2.6列出简要地定义基于攻击者所知道信息的密码分析攻击类型。
答:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击、选择文本攻击2.7无条件安全密码和计算上安全密码的区别是什么?答:无条件安全密码是无论怎样都不会有密文被解密。
而计算上安全是说破译密码的代价超出密文的信息价值或破译密码的时间。
超过了密文的信息有效生命期。
2.8简要地定义Caesar密码.答:Caesar密码是典型的加法密码,由Julius Caesar 发明,最早用在军方。
将字母表中的每个字母,用它后面的第3个字母代替。
2.9简要地定义单表代换密码。
答:单表代换密码只使用一个密文字母表,并且用密文字母表中的一个字母来代替一个明文字母表中的一个字母。
密码编码学与网络安全课后习题答案全
密码编码学与网络安全课后习题答案全YUKI was compiled on the morning of December 16, 2020密码编码学与网络安全(全)1.1 什么是OSI安全体系结构?OSI安全体系结构是一个架构,它为规定安全的要求和表征满足那些要求的途径提供了系统的方式。
该文件定义了安全攻击、安全机理和安全服务,以及这些范畴之间的关系。
1.2 被动安全威胁和主动安全威胁之间的差别是什么?被动威胁必须与窃听、或监控、传输发生关系。
电子邮件、文件的传送以及用户/服务器的交流都是可进行监控的传输的例子。
主动攻击包括对被传输的数据加以修改,以及试图获得对计算机系统未经授权的访问。
1.4验证:保证通信实体之一,它声称是。
访问控制:防止未经授权使用的资源(即,谁可以拥有对资源的访问,访问在什么条件下可能发生,那些被允许访问的资源做这个服务控制)。
数据保密:保护数据免受未经授权的披露。
数据完整性:保证接收到的数据是完全作为经授权的实体(即包含任何修改,插入,删除或重播)发送。
不可否认性:提供保护反对否认曾参加全部或部分通信通信中所涉及的实体之一。
可用性服务:系统属性或访问和经授权的系统实体的需求,可用的系统资源,根据系统(即系统是可用的,如果它提供服务,根据系统设计,只要用户要求的性能指标它们)。
第二章1.什么是对称密码的本质成分?明文、加密算法、密钥、密文、解密算法。
4.分组密码和流密码的区别是什么?流密码是加密的数字数据流的一个位或一次一个字节。
块密码是明文块被视为一个整体,用来产生一个相同长度的密文块......分组密码每次处理输入的一组分组,相应的输出一组元素。
流密码则是连续地处理输入元素,每次输出一个元素。
6.列出并简要定义基于攻击者所知道信息的密码分析攻击类型。
惟密文攻击:只知道要解密的密文。
这种攻击一般是试遍所有可能的密钥的穷举攻击,如果密钥空间非常大,这种方法就不太实际。
因此攻击者必须依赖于对密文本身的分析,这一般要运用各种统计方法。
网络安全-02-传统加密技术-zjw
32 56
128
168
2168 = 3.7 1050
2167 µs = 5.9 1036 years
5.9 1030 years
26 characters (permutation)
26! = 4
1026
2 1026 µs= 6.4 1012 years
6.4 106 years
19世纪,Kerckhoff(柯克霍夫)原则:
系统的保密性不依赖于对加密体制或算法的保密,而依赖 于对密钥的保密。 (WHY???)
2015年8月12日9时16分
西安电子科技大学计算机学院
17
§2.1 对称密码的模型
传统密码/常规密码/私钥密码/单钥密码 conventional / private-key / single-key 发送方和接收方共享一个共同的密钥 sender and recipient share a common key 所有的传统密码算法都是私钥密码
(加密)运算:pi = ci - k (mod 26), i=1,2,…,n
2015年8月12日9时16分
西安电子科技大学计算机学院
27
恺撒密码-解密
方式二:查表(例k=3)
密 文 A B C D E F G H
I
J K L M N O P Q R S
T U V W X Y Z
明 x 文
y
z
a
研究内容
主要研究对信息进行编码,实现对信息的隐蔽。
特征
运算类型:代换与置换 所用的密钥数:单钥与双钥 处理明文的方法:分组密码与流密码
电子科技大学硕士研究生入学考试初试考试大纲(密码学基础与网络安全)
2.4 掌握网络设备隔离技术
2.5 掌握入侵检测技术
2.6 掌握蜜罐技术
第3章 协议安全技术及其应用
3.1 理解安全协议的基本概念
3.2 理解PGP、S/MIME及电子邮件安全
3.3 掌握SSH协议及其应用
3.4 掌握SSL协议及WEB安全
3.5 理解IPSec协议
3.6 理解和掌握Kerberos和X.509协议
6.4 线性移位寄存器序列的周期性(了解)
6.5 线性移位寄存器的序列空间(了解)
6.6 线性移位寄存器序列的极小多项式(理解)
6.7 m序列的伪随机性(了解)
6.8 B-M算法与序列的线性复杂度(了解)
6.9 线性移位寄存器的非线性组合(了解)
第七章数字签名
7.1 基于公钥密码的数字签名(掌握)
7.2 EIGamal签名方案(理解)
一、总体要求
二、内容及比例
第一部分:密码学基础
第一章引言
1.1密码学的发展概况(了解)
1.2密码学的基本概念及其分类(掌握)
第二章古典密码
2.1 古典密码中的基本加密运算(了解)
2.2 几种典型的古典密码体制(了解)
2.3 古典密码的统计分析(了解)
第三章Shannon理论
3.1 密码体制的数学模型(掌握)
电子科技大学硕士研究生入学考试初试考试大纲(密码学基础与网络安全)
考试科目
825密码学基础与网络安全
考试形式
笔试(闭卷)
考试时间
180分钟
考试总分
150分
参考书目
《密码学概论》 Wade Trappe 人民邮电出版社 2004年
《密码编码学与网络安全——原理与实践》(第四版) Stallings 电子工业出版社 2006年
密码编码学与网络安全课件
目录
• 密码编码学基础 • 网络安全基础 • 密码编码学在网络安全中的应用 • 网络安全攻击与防范 • 密码编码学的发展趋势与挑战 • 网络安全法律法规与道德规范
01
密码编码学基础
密码编码学简介
密码编码学定义
密码编码学是一门研究如何将信息进行加密以保护其机密性和完 整性的科学。
线。
网络安全协议
SSL/TLS协议
SSL/TLS协议是一种用于保护数据传输安全的协议,广泛应用于网 页浏览、电子邮件和即时通讯等场景。
IPsec协议
IPsec协议是一种用于保护IP层通信安全的协议,能够提供数据加密 和完整性校验功能。
SET协议
SET协议是一种用于保护电子商务交易安全的协议,能够保证交易信 息的机密性和完整性。
网络钓鱼与社交工程攻击防范
识别可疑链接
不要轻易点击来自陌生人或不 可信来源的链接。
保护个人信息
避免在公共场合透露敏感信息 ,如账号、密码等。
使用安全软件
安装防病毒软件和防火墙,定 期更新病毒库。
提高警惕意识
时刻保持警觉,不轻信陌生人 的诱饵。
恶意软件防范与清除
安装防病毒软件
实时监测和清除恶意软 件。
数字签名在网络身份认证中的应用
数字签名
通过使用私钥对数据签名,验证数据的完整性和来源。在网络身份认证中,数字 签名可以确保发送方的身份不被伪造,同时保证数据在传输过程中没有被篡改。
证书签名
通过权威的证书颁发机构(CA)对公钥进行签名,验证公钥的合法性和来源。 在网络身份认证中,证书签名可以确保接收方能够验证发送方的身份,并建立安 全的通信通道。
安全、数据保护、个人信息保护、关键信息基础设施保护等。
信息安全基础2(密码编码学与网络安全)
The Phaistos (1700 BC)
Encryption Machines in Early 20th Century
History of Cryptography (cont‘ d)
1949~1976 – Shannon published ―The Communication Theory of Secret Systems‖ in 1949, which indicated cryptography became a formal subject. The development of computer enabled ciphers on complex computing. The security of data is based on the secrecy of secret key instead of cipher algorithm.
– Classical Encryption古典加密 Before computer was invented, cryptography was art more than science. There were some cipher algorithms, encryption machines & simple cryptanalysis密 码分析 ways. The main encryption objects are alphabet character. The security of data is based on the secrecy of algorithms.
Symmetric Cipher Ke=Kd Asymmetric Cipher Ke≠Kd Ke Kd So, make Ke public, keep Kd secret
密码编码学与网络安全课后习题答案全修订稿
密码编码学与网络安全课后习题答案全Document number【SA80SAB-SAA9SYT-SAATC-SA6UT-SA18】密码编码学与网络安全(全)什么是OSI安全体系结构?OSI安全体系结构是一个架构,它为规定安全的要求和表征满足那些要求的途径提供了系统的方式。
该文件定义了安全攻击、安全机理和安全服务,以及这些范畴之间的关系。
被动安全威胁和主动安全威胁之间的差别是什么?被动威胁必须与窃听、或监控、传输发生关系。
电子邮件、文件的传送以及用户/服务器的交流都是可进行监控的传输的例子。
主动攻击包括对被传输的数据加以修改,以及试图获得对计算机系统未经授权的访问。
验证:保证通信实体之一,它声称是。
访问控制:防止未经授权使用的资源(即,谁可以拥有对资源的访问,访问在什么条件下可能发生,那些被允许访问的资源做这个服务控制)。
数据保密:保护数据免受未经授权的披露。
数据完整性:保证接收到的数据是完全作为经授权的实体(即包含任何修改,插入,删除或重播)发送。
不可否认性:提供保护反对否认曾参加全部或部分通信通信中所涉及的实体之一。
可用性服务:系统属性或访问和经授权的系统实体的需求,可用的系统资源,根据系统(即系统是可用的,如果它提供服务,根据系统设计,只要用户要求的性能指标它们)。
第二章1.什么是对称密码的本质成分?明文、加密算法、密钥、密文、解密算法。
4.分组密码和流密码的区别是什么?流密码是加密的数字数据流的一个位或一次一个字节。
块密码是明文块被视为一个整体,用来产生一个相同长度的密文块......分组密码每次处理输入的一组分组,相应的输出一组元素。
流密码则是连续地处理输入元素,每次输出一个元素。
6.列出并简要定义基于攻击者所知道信息的密码分析攻击类型。
惟密文攻击:只知道要解密的密文。
这种攻击一般是试遍所有可能的密钥的穷举攻击,如果密钥空间非常大,这种方法就不太实际。
因此攻击者必须依赖于对密文本身的分析,这一般要运用各种统计方法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第二章2.1什么是对称密码的本质成分?Plaintext, encryption algorithm, secret key, ciphertext, decryption algorithm.明文加密算法密钥密文解密算法2.2 密码算法中两个基本函数式什么?Permutation and substitution.代换和置换P202.3用密码进行通信的两个人需要多少密钥?对称密码只需要一把,非对称密码要两把P202.4 分组密码和流密码的区别是什么?A stream cipher is one that encrypts a digital data stream one bit or one byte at a time. A block cipher is one in which a block of plaintext is treated as a whole and used to produce a ciphertext block of equal length.分组密码每次输入的一组元素,相应地输出一组元素。
流密码则是连续地处理输入元素,每次输出一个元素。
P202.5攻击密码的两种一般方法是什么?Cryptanalysis and brute force.密码分析和暴力破解2.6列出并简要定力基于攻击者所知道信息的密码分析攻击类型。
Ciphertext only. One possible attack under these circumstances is the brute-force approach of trying all possible keys. If the key space is very large, this becomes impractical. Thus, the opponent must rely on an analysis of the ciphertext itself, generally applying various statistical tests to it.Known plaintext.The analyst may be able to capture one or more plaintext messages as well as their encryptions. With this knowledge, the analyst may be able to deduce the key on the basis of the way in which the known plaintext is transformed.Chosen plaintext. If the analyst is able to choose the messages to encrypt, the analyst may deliberately pick patterns that can be expected to reveal the structure of the key.惟密文已知明文选择明文2.7无条件安全密码和计算上安全密码的区别是什么?An encryption scheme is unconditionally secure if the ciphertext generated by the scheme does not contain enough information to determine uniquely the corresponding plaintext, no matter how much ciphertext is available. An encryption scheme is said to be computationally secure if: (1) the cost of breaking the cipher exceeds the value of the encrypted information, and (2) the time required to break the cipher exceeds the useful lifetime of the information.书本P212.8简要定义Caesar密码The Caesar cipher involves replacing each letter of the alphabet with the letter standing k places further down the alphabet, for k in the range 1 through 25.书本P222.9简要定义单表代换密码A monoalphabetic substitution cipher maps a plaintext alphabet to a ciphertext alphabet, so that each letter of the plaintext alphabet maps to a single unique letter of the ciphertext alphabet.书本P232.10简要定义Playfair密码The Playfair algorithm is based on the use of a 5 5 matrix of letters constructed using a keyword. Plaintext is encrypted two letters at a time using this matrix.书本P262.11单表代换密码和夺标代换密码的区别是什么?A polyalphabetic substitution cipher uses a separate monoalphabetic substitution cipher for each successive letter of plaintext, depending on a key.书本P302.12一次一密的两个问题是什么?1. There is the practical problem of making large quantities of random keys. Any heavily usedsystem might require millions of random characters on a regular basis. Supplying truly random characters in this volume is a significant task.2. Even more daunting is the problem of key distribution and protection. For every message to be sent, a key of equal length is needed by both sender and receiver. Thus, a mammoth key distribution problem exists.书本P332.13什么是置换密码?A transposition cipher involves a permutation of the plaintext letters. 书本P332.14什么是隐写术?Steganography involves concealing the existence of a message.书本P362.7.3习题 2.1a.对b 的取值是否有限制?解释原因。
没有限制,b 只会使得明文加密后的密文字母统一左移或右移,因此如果是单射的,b 改变后依然是单射。
注:答案解答得很坑爹,答了等于没答。
现解答如下:()()() ,,mod 260mod 26E k p E k q ap b aq b ap aq b b ≠+≡+-≡若要,则不成立,则不成立。
这时已经消掉了,因此显然不会影响算法的映射特性。
b.判定a 不能取哪些值。
2, 4, 6, 8, 10, 12, 13, 14, 16, 18, 20, 22, 24. 当a 大于25时,a 也不能是使得a mod 26为这些数的值。
c.分析a 可以取那些值,不可以取那些值。
并给出理由。
a 与26必须没有大于1的公因子。
也就是说a 与26互素,或者最大公约数为1.为了说明为什么是这样,先注意到要使E(a , p ) = E(a , q ) (0 ≤ p ≤ q < 26)成立当且仅当26整除a (p – q ). 1.假如a 与26互素.则26不能整除a (p – q ).这是因为不能减小a /26的这部分而且(p – q )小于26. 2.假如a 和 26有公因子k > 1.则当q = p + m /k ≠ p 时,p – q= -m /k ,显然26能整除a (p – q ),从而E(a , p ) = E(a , q ).()() .0mod 2626.26,026 2626213213a a p q a p q p q p q p q p q p q a -≡-≤≤≤≤-<--注:由知不成立,则不能整除由文中暗示0,这个其实开头我也不知道,后来觉得应该是这样。
因为与不相等,所以,因此不可能是的整数倍,但是有可能是或的整数倍。
因此不能是或的整数倍。
2.2有多少种仿射Caesar 密码?a 有12种可能的值(2, 4, 6, 8, 10, 12, 13, 14, 16, 18, 20, 22, 24),b 有26种可能的值(0到25),因此总共有12 ⨯ 26 = 312种仿射Caesar 密码。
2.3用仿射Caesar 密码加密得到一份密文。
频率最高的字母为B ,次高的字母为U ,请破译该密码。
假设明文中频率最高的字母为e ,次高的字母为t 。
注意e=4(e 排在第4,a 排在第0,没有第26),B=1,t=19,U=20;因此可以得到:1 = (4a + b ) mod 26 20 = (19a + b ) mod 26下式减上式可得19 = 15a mod 26,通过反复的错误实验,可得a = 3 然后代入第一条式子可得1 = (12 + b ) mod 26,然后得出b = 15()()()()()()() gcd 15,26115261261511151141124343141124115111121511115261526152152615115s t s t =+==+=+=⨯+=+=-⨯+-=-⨯-+--=--⨯--+⎡⎤⎣⎦注意:答案说经过反复错误试验,这个解答很坑爹,实际上是可以精确算出的。