网络与信息安全概论,第九章 作业

网络与信息安全概论09章课后习题

一、思考题：

9.1 公钥密码体制的主要成分是什么？

答：1、加密和解密的能力分开。

2、多个用户加密的消息只能由一个用户解读，可以用于公共网络中实现保密通信

3、用私钥加密的消息可以用对应的公钥解密，所以由一个用户加密消息而使多个用户可以解读，可用

于认证系统中对消息进行数字签名。

4、无需事先分配密钥。

5、密钥持有量大大减少。

5、提供对称密码技术无法或很难提供的服务：如与哈希函数联合运用可生成数字签名，可证明的安全

伪随机数发生器的构造，零知识证明等。

9.2 公钥和私钥的作用是什么？

答：公钥是大家都知道，而私钥是只有自己知道，公钥具有唯一性。

1. 私钥加密，公钥解密: 这种方式用于数字签名，有不可抵赖性。因为密钥在你手里，用B密钥签名

的数据而用A公钥是解不开的。反之，只要是用A公钥解开的数据，就说明者数据为A私钥所签名。

2. 公钥加密，私钥解密: 把公钥公布，每个人都可以用该公钥加密后的文件发送给你，即使数据在途

中被截获，没有我的私钥是破解不了的

9.3 公钥密码体制的三种应用是什么？

答：加密/解密数字签名（身份验证）密钥交换

9.4 为得到安全算法，公钥密码体制应满足那些要求？

答：1、容易通过计算而生成一对公钥和私钥。

2、容易使用公钥和加密算法通过计算将明文转变为密文。

3、容易使用私钥和解密算法通过计算将密文转变为明文。

4、即使知道公钥，想要知道私钥，在计算上是不可行的。

5、即使知道公钥密文，想要得到明文，在计算上是不可行的。有的公开密钥体质算法还要满足条件：

明文可以先加密后解密，也可以先解密后加密。

9.5 什么是单向函数？

答：单向函数满足对于所有属于f 定义域的任一x ，可以很容易计算f( x ) = y；对于几乎所有属于f 值域的任一y ，则在计算上不可能求出x 使得y = f( x )。

9.6 什么是单项陷门函数？

答：所谓单向陷门函数是这样的函数，即除非知道某种附加的信息，否则这样的函数在一个方向上容易计算，而在反方向上要计算是不可行的。

9.7 用一般术语描述一个挑选素数的有效过程？

答：根据素数的定义，在判断一个数n是否是素数时，我们只要用1至n-1去除n，看看能否整除即可。但我们有更好的办法。先找一个数m，使m的平方大于n，再用<=m的素数去除n（n即为被除数），如

果都不能整除，则n必然是素数。如我们要判断1993是不是素数，50*50>1993，那么我们只要用1993除以<50的素数看是否能整除，若不能即为素数。100以内的素数有25个，还是比较好记的，我们只要记熟100以内素数，就可以快速判断10000以内的数是不是素数了。