《现代密码学》期终考试试卷和答案
现代密码学复习题答案
现代密码学复习题答案一、填空题1. 对称密钥加密算法中,加密和解密使用相同的密钥,这种加密方式称为________。
2. 非对称密钥加密算法中,公钥用于加密,私钥用于解密,其中公钥可以公开,而私钥必须保密,这种加密方式称为________。
3. 在数字签名中,发送方使用自己的________对消息进行签名,接收方使用发送方的________验证签名的有效性。
4. 哈希函数的主要特点是单向性、抗碰撞性和________。
5. 密码学中的“完美保密”是指即使攻击者拥有无限的计算资源,也无法从密文中恢复出任何有关明文的信息,这通常通过使用________来实现。
二、选择题1. 下列哪种加密算法属于块加密算法?A. AESB. RSAC. ECCD. DES答案:A2. 在非对称加密中,公钥和私钥的关系是?A. 相同B. 互为逆运算C. 完全不同D. 互为对方的加密和解密密钥答案:D3. 数字签名的主要作用是?A. 保证信息的完整性B. 验证消息的来源C. 防止消息被篡改D. 以上都是答案:D4. 以下哪个不是哈希函数的特性?A. 单向性B. 可逆性C. 抗碰撞性D. 快速计算答案:B5. 以下哪种攻击方式不属于密码分析的范畴?A. 频率分析B. 差分分析C. 侧信道攻击D. 社交工程答案:D三、简答题1. 请简述对称密钥加密和非对称密钥加密的主要区别。
答:对称密钥加密使用相同的密钥进行加密和解密,而非对称密钥加密使用一对密钥,即公钥和私钥,其中公钥用于加密,私钥用于解密。
对称密钥加密的计算效率高,但密钥分发困难;非对称密钥加密解决了密钥分发问题,但计算效率较低。
2. 数字签名如何确保消息的完整性和来源验证?答:数字签名通过发送方使用自己的私钥对消息进行签名,接收方使用发送方的公钥验证签名的有效性来确保消息的完整性和来源验证。
如果签名验证成功,则说明消息在传输过程中未被篡改,且确实来自声称的发送方。
3. 请解释什么是哈希函数的抗碰撞性。
(完整版)北邮版《现代密码学》习题答案
《现代密码学习题》答案第一章1、1949年,( A )发表题为《保密系统的通信理论》的文章,为密码系统建立了理论基础,从此密码学成了一门科学。
A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,而其安全性是由( D)决定的。
A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力(如时间、空间、资金等资源),那么该密码系统的安全性是( B )。
A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通,密码分析一般可分为4类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最大的是( D )。
A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击5、1976年,和在密码学的新方向一文中提出了公开密钥密码的思想,从而开创了现代密码学的新领域。
6、密码学的发展过程中,两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。
7、密码学是研究信息寄信息系统安全的科学,密码学又分为密码编码学和密码分析学。
8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。
9、密码体制是指实现加密和解密功能的密码方案,从使用密钥策略上,可分为对称和非对称。
10、对称密码体制又称为秘密密钥密码体制,它包括分组密码和序列密码。
第二章1、字母频率分析法对(B )算法最有效。
A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、(D)算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱。
A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对(C)算法的破解最有效。
A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是(C )。
现代密码学课后题答案
《现代密码学习题》答案第一章判断题×√√√√×√√选择题1、1949年,( A )发表题为《保密系统的通信理论》的文章,为密码系统建立了理论基础,从此密码学成了一门科学。
A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,而其安全性是由( D)决定的。
A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力(如时间、空间、资金等资源),那么该密码系统的安全性是( B )。
A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通,密码分析一般可分为4类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最大的是( D )。
A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击填空题:5、1976年,和在密码学的新方向一文中提出了公开密钥密码的思想,从而开创了现代密码学的新领域。
6、密码学的发展过程中,两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。
7、密码学是研究信息寄信息系统安全的科学,密码学又分为密码编码学和密码分析学。
8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。
9、密码体制是指实现加密和解密功能的密码方案,从使用密钥策略上,可分为对称和非对称。
10、对称密码体制又称为秘密密钥密码体制,它包括分组密码和序列密码。
第二章判断题:×√√√选择题:1、字母频率分析法对(B )算法最有效。
A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、(D)算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱。
A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对(C)算法的破解最有效。
A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是(C )。
(完整版)北邮版《现代密码学》习题答案
(完整版)北邮版《现代密码学》习题答案《现代密码学习题》答案第一章1、1949年,(A )发表题为《保密系统的通信理论》的文章,为密码系统建立了理论基础,从此密码学成了一门科学。
A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,而其安全性是由( D)决定的。
A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力(如时间、空间、资金等资源),那么该密码系统的安全性是( B )。
A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通,密码分析一般可分为4类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最大的是( D )。
A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击5、1976年,和在密码学的新方向一文中提出了公开密钥密码的思想,从而开创了现代密码学的新领域。
6、密码学的发展过程中,两个质的飞跃分别指1949年香农发表的保密系统的通信理论和公钥密码思想。
7、密码学是研究信息寄信息系统安全的科学,密码学又分为密码编码学和密码分析学。
8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法5部分组成的。
9、密码体制是指实现加密和解密功能的密码方案,从使用密钥策略上,可分为对称和非对称。
10、对称密码体制又称为秘密密钥密码体制,它包括分组密码和序列密码。
第二章1、字母频率分析法对(B )算法最有效。
A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、(D)算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱。
A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对(C)算法的破解最有效。
A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是(C )。
密码学试题及答案
密码学试题及答案【篇一:《现代密码学》期终考试试卷和答案】txt>………………………………密…………………………………………封……………………………………线…………………………………………一.选择题1、关于密码学的讨论中,下列( d )观点是不正确的。
a、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术b、密码学的两大分支是密码编码学和密码分析学c、密码并不是提供安全的单一的手段,而是一组技术d、密码学中存在一次一密的密码体制,它是绝对安全的 2、在以下古典密码体制中,属于置换密码的是( b)。
a、移位密码 b、倒序密码 c、仿射密码 d、playfair 密码 3、一个完整的密码体制,不包括以下( c)要素。
a、明文空间 b、密文空间c、数字签名 d、密钥空间4、关于des算法,除了(c )以外,下列描述des算法子密钥产生过程是正确的。
a、首先将 des 算法所接受的输入密钥 k(64 位),去除奇偶校验位,得到56位密钥(即经过pc-1置换,得到56位密钥)b、在计算第i轮迭代所需的子密钥时,首先进行循环左移,循环左移的位数取决于i的值,这些经过循环移位的值作为下一次循环左移的输入c、在计算第i轮迭代所需的子密钥时,首先进行循环左移,每轮循环左移的位数都相同,这些经过循环移位的值作为下一次循环左移的输入d、然后将每轮循环移位后的值经pc-2置换,所得到的置换结果即为第i轮所需的子密钥ki 5、2000年10月2日,nist正式宣布将( b )候选算法作为高级数据加密标准,该算法是由两位比利时密码学者提出的。
a、marsb、rijndaelc、twofishd、bluefish*6、根据所依据的数学难题,除了( a )以外,公钥密码体制可以分为以下几类。
a、模幂运算问题 b、大整数因子分解问题 c、离散对数问题 d、椭圆曲线离散对数问题7、密码学中的杂凑函数(hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不编号系别专业班级姓名学号………………………………密…………………………………………封……………………………………线…………………………………………带密钥的杂凑函数,下面(c )是带密钥的杂凑函数。
北邮版《现代密码学》习题答案
《现代密码学习题》答案第一章1、1949年,( A )发表题为《保密系统de通信理论》de文章,为密码系统建立了理论基础,从此密码学成了一门科学。
A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,而其安全性是由( D)决定de。
A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统de计算量下限,利用已有de最好方法破译它de所需要de代价超出了破译者de 破译能力(如时间、空间、资金等资源),那么该密码系统de安全性是( B )。
A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握de分析资料de不通,密码分析一般可分为4类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最大de是( D )。
A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击5、1976年,W.Diffie和M.Hellman在密码学de新方向一文中提出了公开密钥密码de思想,从而开创了现代密码学de新领域。
6、密码学de发展过程中,两个质de飞跃分别指 1949年香农发表de保密系统de通信理论和公钥密码思想。
7、密码学是研究信息寄信息系统安全de科学,密码学又分为密码编码学和密码分析学。
8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成de。
9、密码体制是指实现加密和解密功能de密码方案,从使用密钥策略上,可分为对称和非对称。
10、对称密码体制又称为秘密密钥密码体制,它包括分组密码和序列密码。
第二章1、字母频率分析法对(B )算法最有效。
A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、(D)算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱。
A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对(C)算法de破解最有效。
A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性de一种密码,其密码体制采用de是(C )。
现代密码学谷利泽课后题答案word文档良心出品
现代密码学谷利泽课后题答案word文档良心出品《现代密码学习题》答案第一章判斷题选择题1. 1949年,(A )发衣题为《保密系统的通信理论》的文章.为密码系统建立了理论基础,从此密码学成了一门科学? A. Shannon B 、Diffie C 、Hellman D. Shamir2. 一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成?而其安全性是由(D )决定的。
A.加密算法B.解密算法C.加解密算法D 、密钥3、计算和估计出破译密码系统的计算量下限,利用己冇的Ai 好方法破译它的所需要的代价超出了破译者?的破译能力(如时间.空仙.资金等资源人那么该密码系统的安全性是(B )oA 无条件安全B 讣算安全C 可证明安全D 实际安全4. 根据密码分析者所掌握的分析资料的不通,密码分析一般可分为4类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最人的是(D )oA 、唯密文攻击B 、己知明文攻击C 、选择明文攻击D 、选择密文攻击填空题:开创了现代密码学的新领域。
6.密码学的发展过程中,两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想?密码学足研究信息寄信息系统安全的科学,密码学又分为_密码编码学和密码分析学。
密码体制是指实现加密和解密功能的密码方案?从使用密钥策略上,可分为对称和非对称第二章判断题:选择题:1. 字母频率分析法对(B )算yiAi/f 效。
A.置换密码B.单表代换密码C.多表代换密码D.序列密码 2、(D )算法抵抗频率分析攻击能力址强?而对己知明文攻击最弱。
5. 1976 年? W, Diffie 和乩 Hellman 在密码学的新方向一文中捉出了公开密钥密码的思想,从而7、 8、一个保密系统一般是明文密文、密钥.加密算法■解密算法 5部分组成的。
9. 10.对称密码体制又称为」密码体制,它包括一分组密码和序列密码。
现代密码学第四版答案
现代密码学第四版答案第一章简介1.1 密码学概述1.1.1 什么是密码学?密码学是研究通信安全和数据保护的科学和艺术。
它涉及使用各种技术和方法来保护信息的机密性、完整性和可用性。
1.1.2 密码学的分类密码学可以分为两个主要方向:对称密码学和非对称密码学。
•对称密码学:在对称密码学中,发送者和接收者使用相同的密钥来进行加密和解密。
•非对称密码学:在非对称密码学中,发送者和接收者使用不同的密钥来进行加密和解密。
1.2 密码系统的要素1.2.1 明文和密文•明文(plaintext):未经加密的原始消息。
•密文(ciphertext):经过加密后的消息。
1.2.2 密钥密钥是密码系统的核心组成部分,它用于加密明文以生成密文,或者用于解密密文以恢复明文。
密钥应该是保密的,只有合法的用户才能知道密钥。
1.2.3 加密算法加密算法是用来将明文转换为密文的算法。
加密算法必须是可逆的,这意味着可以使用相同的密钥进行解密。
1.2.4 加密模式加密模式是规定了加密算法如何应用于消息的规则。
常见的加密模式包括电子密码本(ECB)、密码块链路(CBC)和计数器模式(CTR)等。
1.3 密码的安全性密码的安全性取决于密钥的长度、加密算法的复杂度以及密码系统的安全性设计。
第二章对称密码学2.1 凯撒密码凯撒密码是一种最早的加密方式,它将字母按照给定的偏移量进行位移。
例如,偏移量为1时,字母A加密后变为B,字母B变为C,以此类推。
2.2 DES加密算法DES(Data Encryption Standard)是一种对称密码算法,它使用56位密钥对64位的明文进行加密。
DES算法包括初始置换、16轮迭代和最终置换三个阶段。
2.3 AES加密算法AES(Advanced Encryption Standard)是一种对称密码算法,它使用128位、192位或256位的密钥对128位的明文进行加密。
AES算法使用了替代、置换和混淆等操作来保证对抗各种密码攻击。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
⋯⋯ 一.选择题 ⋯⋯ 1、关于密码学的讨论中,下列(D )观点是不正确的。
⋯ ⋯ A 、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 ⋯⋯合技术 号 ⋯学⋯⋯B 、密码学的两大分支是密码编码学和密码分析学 ⋯⋯C 、密码并不是提供安全的单一的手段,而是一组技术⋯⋯ D 、密码学中存在一次一密的密码体制,它是绝对安全的 ⋯线 2、在以下古典密码体制中,属于置换密码的是(B )。
名 ⋯姓 ⋯A 、移位密码B 、倒序密码⋯⋯⋯ C 、仿射密码 D 、PlayFair密码⋯⋯ 3、一个完整的密码体制,不包括以下(C )要素。
⋯⋯ A 、明文空间 B 、密文空间⋯级 ⋯C 、数字签名D 、密钥空间班 ⋯⋯4、关于 DES 算法,除了( C )以外,下列描述 DES 算法子密钥产生过程是正确的。
⋯封⋯ A 、首先将 DES 算法所接受的输入密钥 K ( 64 位),去除奇偶校验位,得到56 位密钥(即经过 PC-1 置换,得到 56 位密钥) ⋯⋯ B 、在计算第 i 轮迭代所需的子密钥时,首先进行循环左移,循环左移的位数取决于 i 的值,这些经过循环移位的值作为下一次⋯⋯ 循环左移的输入 ⋯业⋯⋯C 、在计算第 i 轮迭代所需的子密钥时,首先进行循环左移,每轮循环左移的位数都相同,这些经过循环移位的值作为下一次专 ⋯循环左移的输入 ⋯ ⋯⋯D 、然后将每轮循环移位后的值经 PC-2 置换,所得到的置换结果即为第 i 轮所需的子密钥 Ki ⋯⋯ 5、2000 年 10 月 2 日, NIST 正式宣布将( B )候选算法作为高级数据加密标准,该算法是由两位比利时密码学者提出的。
⋯⋯ A 、MARS B 、Rijndael别 密系 ⋯C 、 TwofishD 、Bluefish⋯⋯⋯ *6 、根据所依据的数学难题,除了(A )以外,公钥密码体制可以分为以下几类。
⋯⋯ A 、模幂运算问题 B 、大整数因子分解问题⋯⋯ C 、离散对数问题 D 、椭圆曲线离散对数问题⋯号⋯⋯7、密码学中的杂凑函数(Hash 函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面(C)编⋯是带密钥的杂凑函数。
A 、MD4B 、SHA-1《现代密码学》共 6 页第 1 页⋯C、 whirlpoolD、MD5 ⋯⋯8、完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括(C )和验证过程。
⋯⋯⋯ A、加密 B 、解密⋯⋯ C、签名D、保密传输号⋯学⋯⋯ *9 、除了( D )以外,下列都属于公钥的分配方法。
⋯⋯ A 、公用目录表B、公钥管理机构⋯⋯C、公钥证书D、秘密传输⋯线 10、密码学在信息安全中的应用是多样的,以下(A )不属于密码学的具体应用。
名⋯姓⋯ A 、生成种种网络协议B 、消息认证,确保信息完整性⋯⋯⋯ C、加密技术,保护传输信息D、进行身份认证⋯⋯⋯⋯⋯二. 填空题级⋯⋯班⋯1、信息安全中所面临的威胁攻击是多种多样的,一般将这些攻击分为两大类(主动攻击)和被动攻击。
其中被动攻击又分为⋯封(消息内容的泄露)和(进行业务流分析)。
⋯⋯2、密码技术的分类有很多种,根据加密和解密所使用的密钥是否相同,可以将加密算法分为:对称密码体制和(非对称密码⋯⋯体制),其中对称密码体制又可分为两类,按字符逐位加密的(序列密码)和按固定数据块大小加密的(分组密码)。
⋯⋯3、密码分析是研究密码体制的破译问题,根据密码分析者所获得的数据资源,可以将密码分析(攻击)分为:(惟密文分析)、业⋯⋯专⋯已知明文分析(攻击)、(选择明文分析)和选择密文分析(攻击)。
⋯⋯4、古典密码学体制对现代密码学的研究和学习具有十分重要的意义,实现古典密码体制的两种基本方法(代换)和(置换)⋯⋯仍是构造现代对称分组密码的核心方式。
⋯⋯5、( DES)是美国国家标准局公布的第一个数据加密标准,它的分组长度为(64)位,密钥长度为(64(56))位。
⋯别密系⋯⋯ 6、1976 年,美国两位密码学者 Diffe 和 Hellman 在该年度的美国计算机会议上提交了一篇论文,提出了(公钥密码体制)的⋯新思想,它为解决传统密码中的诸多难题提出了一种新思路。
⋯⋯7、Elgamal 算法的安全性是基于(离散对数问题),它的最大特点就是在加密过程中引入了一个随机数,使得加密结果具有(不⋯⋯确定性),并且它的密文长度是明文长度的(两)倍。
该算法的变体常用来进行数据签名。
⋯⋯⋯8、密码系统的安全性取决于用户对于密钥的保护,实际应用中的密钥种类有很多,从密钥管理的角度可以分(初始密钥)、号⋯编⋯(会话密钥)、密钥加密密钥和(主密钥)。
《现代密码学》共 6 页第 2 页⋯⋯⋯三、简述题(每小题8 分,共 40 分)⋯1、古典密码体制中代换密码有哪几种,各有什么特点?⋯⋯2、描述说明 DES算法的加解密过程(也可以画图说明)。
⋯⋯ 3、以 DES为例,画出分组密码的密码分组链接( CBC)模式的加密解密示意图,假设加密时明文一个比特错误,对密文造成号⋯什么影响,对接收方解密会造成什么影响?学⋯⋯ 4、简述公钥密码体制的基本思想以及其相对于传统密码体制的优势。
⋯⋯5、简述数字签名的基本原理及过程。
⋯⋯四、计算题(每题10 分,共 20 分)⋯线名⋯1、计算通过不可约多项式X8 +X4+X3+X+1 构造的 GF( 28)上,元素( 83)H 的乘法逆元。
姓⋯⋯ 2、 RSA算法中,选择p=7,q=17,e=13, 计算其公钥与私钥,并采用快速模乘(反复平方乘)方法,加密明文m=(19)10。
⋯⋯1、答:在古典密码学中,有四种类型的代替密码:⋯⋯①简单代替密码(或单表代替密码)( 1 分),它将明文字母表中的每个字母用密文字母表中的相应字母来代替,明密文表⋯⋯⋯字母存在惟一的一一对应关系,然后通过明密文对照表来进行加解密,容易受到频率统计分析攻击,例如:恺撒密码、级⋯⋯仿射密码等( 1 分)。
②多名码代替密码( 1 分),将明文中的每个字母按一定规律映射到一系列密文字母,这一系列密文班⋯⋯字母称为同音字母,它的密文的相关分布会接近于平的,能够较好挫败频率分析,较简单代替密码难破译(1 分)。
③多封⋯字母代替密码(1 分),通过一次加密一组字母来使密码分析更加困难,例如Playfair 密码( 1 分)。
④多表代替密码( 1⋯⋯分),使用从明文字母到密文字母的多个映射,每个映射像简单代替密码中的一一对应,比简单代替密码更安全一些,例⋯⋯⋯如,维吉尼亚密码等( 1 分)。
业⋯⋯2、答: DES算法是一个分组加密算法,它以64 位分组( 0.5 分)对数据进行加密,其专⋯⋯初始密钥也是 64 位,它的加密过程可以描述如下:①64 位密钥经子密钥产生算法产生出16 个子密钥: K1,K2 ,⋯K16 ,分别供⋯⋯第一次,第二次,⋯,第十六次加密迭代使用( 1 分)。
② 64位明文经初始置换IP (0.5 分),将数据打乱重排并分成左右两⋯⋯⋯半。
左边为 L0 ,右边为 R0 :X=L 0 R0 =IP(x) 。
③ 16 轮( 0.5 分)轮变换,每轮(第i轮)操作如下:在轮子密钥Ki的控制下,⋯别密由轮函数 f 对当前轮输入数据的右半部分Ri-1 进行加密:第一步,将Ri-1 经过 E 盒置换扩展成48 位( 0.5分),第二步,将Ri-1系⋯⋯与 48 位的轮子密钥 K 逐比特异或( 0.5分),第三步,对R进行 S 盒压缩代换,将其压缩为32 位( 0.5分),第四步,对Ri i-1 i-1 ⋯⋯进行 P 盒置换分)。
然后,将与当前轮输入的左半部分进行逐比特异或,将该运算结果作为当前i 轮)⋯ ( 0.5Ri-1 Li-1 轮(第 右 ⋯⋯ 半部份的输出 Ri =Li-1 ⊕ f(R i-1 ,K i ) (0.5 分);将本轮输入的右半部分数据作为本轮输出的左半部分数据: Li =Ri-1 (0.5 分)。
④16⋯I P -1 输出密文( 0.5 分)。
对于 DES 算法来说, ⋯ 轮变换结束后,交换输出数据的左右两部分: 16 16 X=R L (1 分)。
⑤经过逆初始变换号 ⋯⋯其解密过程与加密过程是同一过程,只不过使用子密钥的顺序相反( 1分)。
编 ⋯3、答:因为计算机数据自身的特殊性以及不同场合对于数据加密速度及效率的不同需求,再采用分组对称密码进行数据加密《现代密码学》共 6 页第 3 页⋯⋯时往往要选择相应的工作模式,密文链接模式( CBC )就是其中的一种。
①以 DES 分组密码为例, CBC 模式的加密示意图如下⋯⋯ (2 分):⋯ ⋯ ⋯ ⋯ 号 ⋯学 ⋯⋯⋯ ⋯ ⋯ ⋯ ⋯ 线 名 ⋯姓 ⋯ ②以 DES 分组密码为例, CBC 模式的解密示意图如下( 2 分):⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ 级 ⋯班 ⋯⋯⋯封⋯ ③加密时明文的一个比特错误,会导致该组加密密文发生变化,然后这个错误反馈值会作为下一次 DES 加密的输入值,再经⋯⋯ 过 DES 加密变换。
会导致后面的密文都受到影响( 2 分)。
④对于接收方来说,加密明文的一个比特错误,只会影响对应明文⋯ ⋯⋯块所产生的密文的正常解密,其他数据块可以正常准确地解密(2 分)。
业⋯⋯4、答: ①公钥密码体制的基本思想是把密钥分成两个部分:公开密钥和私有密钥(简称公钥和私钥) ,公钥可以向外公布,专 ⋯⋯私钥则是保密的( 1 分);密钥中的任何一个可以用来加密,另一个可以用来解密( 1 分);公钥和私钥必须配对使用,否则不 ⋯⋯ 能打开加密文件( 1 分);已知密码算法和密钥中的一个,求解另一个在计算上是不可行的( 1 分)。
②相对于传统密码体制来 ⋯⋯⋯说,公钥密码体制中的公钥可被记录在一个公共数据库里或以某种可信的方式公开发放,而私有密钥由持有者妥善地秘密保⋯别 密 存。
这样,任何人都可以通过某种公开的途径获得一个用户的公开密要,然后进行保密通信,而解密者只能是知道私钥的密 系 ⋯⋯ 钥持有者( 1 分),该体制简化了密钥的分配与分发( 1 分);同时因为公钥密码体制密钥的非对称性以及私钥只能由持有者一 ⋯⋯⋯个人私人持有的特性( 1 分),使得公钥密码体制不仅能像传统密码体制那样用于消息加密,实现秘密通信,还可以广泛应用 ⋯⋯ 于数字签名、认证等领域( 1 分)。
⋯⋯5、答:数字签名与加密不同,它的主要目的是保证数据的完整性和真实性,一般包括两部分:签名算法和验证算法,通常由号⋯⋯公钥密码算法和杂凑函数(Hash 算法)结合实现。
假设发送方 A 要向接收方 B 发送一消息M,并对该消息进行数字签名,其编⋯具体的原理和过程如下:①发送方 A 采用杂凑函数生成要发送消息M的消息摘要:Hash(M)(2 分);②发送方A 采用自己的《现代密码学》共 6 页第 4 页⋯私钥 Pra 对消息 M的消息摘要加密,实现签名:EPRa(Hash(M)) ,并将签名与消息 M并联形成最终要发送的消息: M|| EPRa(Hash(M)),⋯⋯2 分);③接收方B 接收到消息后,采用发送方A 的公钥 Pua 解密签名,恢复原始消息的摘要:⋯然后发送该消息(⋯⋯ Hash(M)=DPUa(EPRa(Hash(M))) ( 2 分);④接收方 B 采用杂凑函数,重新计算消息M的消息摘要: H’ash(M) ,并与从发送方A接⋯⋯收到的消息摘要进行比较 , 若相等,则说明消息确实是发送方A 发送的,并且消息的内容没有被修改过(号⋯学⋯⋯对网络安全通信及各种电子交易系统的成功有重要的作用。