(完整版)密码学期末考试复习

合集下载

南开大学22春“信息安全”《密码学》期末考试高频考点版(带答案)试卷号3

南开大学22春“信息安全”《密码学》期末考试高频考点版（带答案）一.综合考核(共50题)1.数据加密标准DES的迭代轮数是()A.8B.12C.16D.64参考答案：C2.一次字典攻击能否成功，很大因素上决定于()A.字典文件B.计算机速度C.网络速度D.黑客学历参考答案：A3.若有一个序列的周期为63，则至少需要()级的线性反馈移位寄存器才能产生该序列A.3B.4C.5D.6参考答案：D4.高级数字加密标准算法AES是在下面哪个加密算法的基础上改进而来的()A.RC4B.RijndaelC.LucifferD.IDEA参考答案：B5.下列关于密码学的讨论中，不正确的是()。

A.密码学是研究与信息安全相关的方面如机密性、完整性、可用性、抗否认等的综合技术B.密码学的两大分支是密码编码学和密码分析学C.密码并不是提供安全的单一的手段，而是一组技术D.密码学中存在可用的一次一密密码体制，它是绝对安全的参考答案：D6.在RSA密码算法中，选加密密钥e=139，若欧拉函数φ(n)的值为220，则解密密钥d为()A.11B.19C.23D.253参考答案：B7.不可能存在理论上安全的密码体质。

()T.对F.错参考答案：F8.现代分组密码都是乘法密码，分为Feistel密码和非Feistel密码两类，非Feistel密码只可以运用不可逆成分。

()A.正确B.错误参考答案：B9.在Hash函数MD5中，对一个明文块进行处理的主要是压缩函数f，则该函数需要的输入参数包括哪些()C.128比特的链接变量D.一个处理密钥参考答案：BC10.暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典范围要大。

()T.对F.错参考答案：T11.在分组加密的4种工作模式中，最适合用来加密较短消息的是哪种工作模式()A.输出反馈模式B.电子密码本模式C.密码反馈模式D.密码分组链接模式参考答案：B12.下列哪些方法可用以生成密码上安全的伪随机数()A.DES的输出反馈(OFB)模式B.ANSI X 9.17的伪随机数产生器C.Rabin产生器D.离散指数比特产生器参考答案：ABCD13.数字证书不包含()A.颁发机构的名称B.证书的有效期C.证书持有者的私有密钥信息D.签发证书时所使用的签名算法14.加密的强度主要取决于()。

密码技术期末复习（牛比版）讲解

密码技术期末复习（⽜⽐版）讲解密码技术期末复习（⽜⽐版）⼀、填空：1、Cryptology include the two fields：密码编码学和密码分析学，根据每次处理数据的多少可以把密码算法分为流密码和分组密码其代表算法有：维基尼亚（RC4）和DES算法。

轮转机密钥空间有：26（n 次⽅）。

2、Monoalphabetic Cipher has a total of keys：26!；playfair cipher has 25！keys。

3、IDEA算法的密钥长度为128 bits，RC4算法的密钥长度为8-2048 bits，AES4算法的密钥长度分别为128，192，256。

4、In EDS cipher data block is 64 bit and the input key is 56 bit product 48 sub-key。

5、In Security services，X.800 defines it in 5 major categories:数据机密性，认证，访问控制，数据完整性，⾮否认机制。

6、Consider three aspects of information security：安全攻击、安全机制、安全服务。

7、Security Mechanisms:基于密码技术机制，常规机制。

8、密钥分发中⼼的认证协议（KDC）：该协议的缺点是不能防范重放攻击。

9、Type of encryption operations used：置换，代换。

⼆、名词解释：碰撞攻击（Collision）:⼀般是对Hash函数⽽⾔，即不同的数据，得到了相同Hash值，就称之为⼀次碰撞。

⽤数学语⾔表⽰，即对函数f(x)，找到了x1，x2，且x1不等于x2，有f(x1)=f(x2)。

既然是把任意长度的字符串变成固定长度的字符串，所以，必有⼀个输出串对应⽆穷多个输⼊串，碰撞是必然存在的。

密码学(复习)

列号 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 行号
z z1z2 L z2n
由此可推出线性反馈移位寄存器连续的n+1个状态：
记为
S1 z1z2 L zn a1a2 L an
记为
S2 z2 z3 L zn1 a2a3 L an1
L
记为
Sn1 zn1zn2 L z2n an1an2 L a2n
DES 是Feistel密码的代表。 AES是SP结构的代表。
Feistel密码结构
乘积密码指顺序地执行两个或多个基本
密码系统，使得最后结果的密码强度高于每个基本密码系统产生的结果.
Feistel还提出了实现代换和置换的方法。其思想实际上是Shannon提出的利用乘积密码实现混淆和扩散思想的具体应用。
密码算法
密码算法如何构造？
需求1：可逆——算法的使用者可以求得逆函数需求2：不可逆——敌手无法将密文恢复成明
文秘密参数——密钥
密码算法实际上是一个带有秘密参数的函数。
知道秘密参数，求逆非常容易不知道秘密参数，求逆在计算上是不可行的
密码学概述
密码学是研究密码系统或通信安全的一门科学，它包括两个分支：密码编码学和密码分析学。密码编码学的主要目的是寻求保证消息机密性或认证的方法，密码分析学主要研究加密消息的破译和消息的伪造。
密码分组链接CBC模式
初始矢量IV(Initial Vector)：第一组明文
xi加密时尚无反馈密文，为此需要在寄存器中预先置入一个。收发双方必须选用同一IV。实际上，IV的完整性要比其保密性更为重要。在CBC模式下，最好是每发一个消息，都改变IV，比如将其值加一。

密码学期末考试复习

填空题1、密码学的主要任务是实现机密性、鉴别、数据完整性、抗抵赖性。

1、机密性是一种允许特定用户访问和阅读信息，而非授权用户对信息内容不可理解的安全属性。

在密码学中，信息的机密性通过加密技术实现。

2、完整性数据完整性即用以确保数据在存储和传输过程中不被非授权修改的的安全属性。

密码学可通过采用数据加密、报文鉴别或数字签名等技术来实现数据的完整性保护。

3、鉴别是一种与数据来源和身份鉴别有关的安全服务。

鉴别服务包括对身份的鉴别和对数据源的鉴别。

对于一次通信，必须确信通信的对端是预期的实体，这就涉及到身份的鉴别。

4、抗抵赖性是一种用于阻止通信实体抵赖先前的通信行为及相关内容的安全特性。

密码学通过对称加密或非对称加密，以及数字签名等技术，并借助可信机构或证书机构的辅助来提供这种服务。

5、密码编码学的主要任务是寻求有效密码算法和协议，以保证信息的机密性或认证性的方法。

它主要研究密码算法的构造与设计，也就是密码体制的构造。

它是密码理论的基础，也是保密系统设计的基础。

6、密码分析学的主要任务是研究加密信息的破译或认证信息的伪造。

它主要是对密码信息的解析方法进行研究。

7、明文（Plaintext）是待伪装或加密的消息（Message）。

在通信系统中它可能是比特流，如文本、位图、数字化的语音流或数字化的视频图像等。

8、密文(Ciphertext)是对明文施加某种伪装或变换后的输出，也可认为是不可直接理的字符或比特集，密文常用c表示。

9、加密（Encrypt ）是把原始的信息（明文）转换为密文的信息变换过程。

10、解密（Decrypt）是把己加密的信息（密文）恢复成原始信息明文的过程。

11、密码算法(Cryptography Algorithm)也简称密码（Cipher），通常是指加、解密过程所使用的信息变换规则，是用于信息加密和解密的数学函数。

对明文进行加密时所采用的规则称作加密算法，而对密文进行解密时所采用的规则称作解密算法。

密码学选修课期末试卷及答案【精选】

1.凯撒大帝在密码学上很有造诣，试运用密码对一段信息I like the course:stay of cryptography加密，密钥为3~6中的一个2.有人说密码无门槛，也有人说密码高不可攀，试说说你眼中的密码学解：无门槛：举例：(1)研究密码的人员。

在《四十号房间》这个故事中尤因爵士组织的一个破密班子全部由业余爱好者组成，包括神职人员、股票经纪人、银行家、海军学校教师到大学教授的各色人等。

（2）密码应用的方面。

密码的应用可以说是无处不在，尤其是日常生活中，例如银行卡，网银，网店，QQ，手机锁自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。

高不可攀：（1）从安全方面讲：不安全的密码比没有密码更不安全（2）密码要求高：密码学要求基础要深，技术要强，必须是专业人员经过专业培训，专业训练才能胜任这份工作。

例如数学家有扎实的数学基础，计算机学家有相关的专业知识，物理学家有量子物理学的基础，生物学家掌握DNA方面的知识，密码学家也有相当丰富的专业知识。

3.有这样一个观点：要成为密码学家首先要成为数学家、计算机学家、生物学家等等成为其他方面的专家，谈谈自己对此的体会，试举例说明解：密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。

它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。

成为密码学家必须要有相关的密码学知识和相应的研究手段，不同专业领域的人员组成一个团体，各尽所能，致力于密码学研究。

例如：（1）语言学家：对英语、法语、德语或者其他小语种有研究的人，遇到熟悉的语言可以发挥优势，在电影《风语者》中美军使用了一种极少数人懂的印第安某部落的语言，在战争发挥了极大作用，直到战争结束仍未被破解。

（2）数学家：数学家有代数、数论、概率等专业知识，对破解密码有相当大的优势。

《跳舞的小人》中福尔摩斯就是通过字母“E”在英语中出现的频率最高，以此为突破口来破解密码（3）物理学家：物理学家有量子理论和通讯理论的专业知识，例如在《信息论与编码》这门课程中我们学习了，1949年美国人香农发表了《秘密体制的通信理论》一文，应用信息论的原理分析了密码学中的一些基本问题。

(完整word版)密码学复习题[1](word文档良心出品)

一、判断题1）网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。

（）2）安全是永远是相对的，永远没有一劳永逸的安全防护措施。

（）3）为了保证安全性，密码算法应该进行保密。

（）5）一次一密体制即使用量子计算机也不能攻破。

（）6）不可能存在信息理论安全的密码体制。

（）9）现代密码体制把算法和密钥分开，只需要保证密钥的保密性就行了，算法是可以公开的。

（）10）一种加密方案是安全的，当且仅当解密信息的代价大于被加密信息本身的价值。

（）11）对称加密算法的基本原则是扩散（Diffusion）和混淆（Confusion），其中混淆是指将明文及密钥的影响尽可能迅速地散布到较多个输出的密文中。

（）12）拒绝服务攻击属于被动攻击的一种。

（）13）为AES开发的Rijndael算法的密钥长度是128位，分组长度也为128位。

（）14）DES算法中对明文的处理过程分3个阶段：首先是一个初始置换IP，用于重排明文分组的64比特数据。

然后是具有相同功能的64轮变换，每轮中都有置换和代换运算。

最后是一个逆初始置换从而产生64比特的密文。

（）15）公开密钥密码体制比对称密钥密码体制更为安全。

（）16）现代分组密码都是乘法密码，分为Feistel密码和非Feistel密码两类，非Feistel密码只可以运用不可逆成分。

（）17）现代分组密码都是乘法密码，分为Feistel密码和非Feistel密码两类，其中Feistel密码只可以运用不可逆成分。

（）18）流密码可以分为同步流密码和异步流密码，其中密钥流的产生并不是独立于明文流和密文流的流密码称为同步流密码。

（）19）流密码可以分为同步流密码和异步流密码，其中密钥流的生成独立于明文流和密文流的流密码称为同步流密码。

（）20）Diffie-Hellman算法的安全性在于离散对数计算的困难性，可以实现密钥交换。

（）21）常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。

密码学期末考试题及答案

密码学期末考试题及答案一、选择题（每题2分，共20分）1. 密码学中的“凯撒密码”属于以下哪种类型的密码？A. 替换密码B. 置换密码C. 公钥密码D. 序列密码答案：A2. 在现代密码学中，以下哪种算法属于非对称加密算法？A. DESB. AESC. RSAD. RC4答案：C3. 以下哪个选项不是哈希函数的特性？A. 确定性B. 快速计算C. 可逆性D. 抗碰撞性答案：C4. 对称加密算法中，加密和解密使用相同密钥的算法是：A. RSAB. AESC. Diffie-HellmanD. ECC5. 在密码学中，以下哪种攻击方式是通过猜测密钥来解密密文的？A. 重放攻击B. 侧信道攻击C. 差分攻击D. 穷举攻击答案：D6. 以下哪个选项不是数字签名的目的？A. 验证消息的完整性B. 验证消息的来源C. 确保消息的机密性D. 验证签名者的身份答案：C7. 在密码学中，以下哪种加密模式不提供消息认证？A. ECB模式B. CBC模式C. CFB模式D. OFB模式答案：A8. 以下哪个选项不是密码学中的攻击类型？A. 已知明文攻击B. 选择明文攻击C. 选择密文攻击D. 随机攻击答案：D9. 在密码学中，以下哪种技术用于防止重放攻击？B. 哈希函数C. 公钥加密D. 对称加密答案：A10. 在密码学中，以下哪个选项不是数字签名的组成部分？A. 哈希值B. 公钥C. 私钥D. 签名答案：B二、填空题（每题2分，共20分）1. 密码学中的“一次性密码本”被认为是理论上的________。

答案：完美安全2. 在密码学中，________算法可以保证即使在密钥泄露的情况下，之前的通信内容仍然安全。

答案：前向保密3. 密码学中的“________”是指在不知道密钥的情况下，无法从密文推断出明文。

答案：机密性4. 密码学中的“________”是指在不知道密钥的情况下，无法确定密文是否有效。

答案：认证性5. 在密码学中，________是指通过修改密文，使得解密后得到错误的明文。

密码学知识要点复习

密码学知识要点复习密码学知识要点复习0.密码通信系统的模型1.安全服务1）认证 2）访问控制 3）数据保密性 4）数据完整性 5）不可否认性 6）可⽤性服务2.密码学研究的主要问题研究确保信息的秘密性、真实性的技术 3.密码学发展史上的标志性成果1）对称加密，也称传统加密或单钥加密 2）DES 3)AES 4.何谓Kerckhoff 假设假定密码分析中或敌⼿知道除密钥外所有的密码系统，这个假设称作Kerckhoff 假设。

⼀个系统的基本设计⽬标就是在Kerckhoff 假设下是安全，即⼀个密码系统的安全性不依赖于算法，⽽仅与密钥有关。

5.⽆条件的安全性⽆论有多少可使⽤密⽂，都不⾜以唯⼀地确定密⽂所对应的明⽂，这样的算法⽆条件安全 6.攻击密码体制的⼀般⽅法⼀、密码分析学1）唯密⽂攻击（已知加密算法、密⽂）2）已知明⽂攻击（已知加密算法、密⽂、⽤同⼀密钥加密的⼀个和多个明密⽂对） 3）选择明⽂攻击（已知加密算法、密⽂、分析者选择的明⽂，以及对应的密⽂） 4）选择密⽂攻击（已知加密算法、密⽂、分析者选择的⼀些密⽂，以及对应的明⽂） 5）选择⽂本攻击（已知加密算法、密⽂、分析者选择的明⽂，以及对应的密⽂、分析者选择的⼀些密⽂，以及对应的明⽂）⼆、穷举攻击7.传统密码学使⽤的技术1）对称密码加密 2）代替技术 3）置换技术 3）转轮机 4）隐写术 5） 8.密码体制的构成要素1）明⽂ 2)密⽂ 3）密钥 4）加密算法 5）解密算法 9.密码体制的分类1）根据密钥的特点①传统密码体制②公钥密码体制⾮法侵⼊者信源 M加密器 c=E k1(m)解密器 m=D k2(c)接收者密码分析员(窃听者)密钥源 K 1密钥源 K2搭线信道 (主动攻击) 搭线信道 (被动攻击)密钥信道 mcmk 1 k 2 c ’m'2）根据对明⽂发消息成都加密⽅式的不同①分组密码②流密码 10.计算上安全的准则1）破译密码的代价超出密⽂信息的价值2）破译密码的时间超出密⽂信息的有效⽣命期 11.分组密码的⼯作模式1）电⼦密码本模式（ECB ） 2）密码分组链接模式（CBC ） 3）密码反馈模式（CFB ） 4）输出反馈模式（OFB ） 5）记数模式（CTR ） 12.Feistle 密码的理论基础使⽤乘积密码的概念来逼近理想分组密码，该种密码交替地使⽤代替和置换。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

填空题1、密码学的主要任务是实现机密性、鉴别、数据完整性、抗抵赖性。

1、机密性是一种允许特定用户访问和阅读信息，而非授权用户对信息内容不可理解的安全属性。

在密码学中，信息的机密性通过加密技术实现。

2、完整性数据完整性即用以确保数据在存储和传输过程中不被非授权修改的的安全属性。

密码学可通过采用数据加密、报文鉴别或数字签名等技术来实现数据的完整性保护。

3、鉴别是一种与数据来源和身份鉴别有关的安全服务。

鉴别服务包括对身份的鉴别和对数据源的鉴别。

对于一次通信，必须确信通信的对端是预期的实体，这就涉及到身份的鉴别。

4、抗抵赖性是一种用于阻止通信实体抵赖先前的通信行为及相关内容的安全特性。

密码学通过对称加密或非对称加密，以及数字签名等技术，并借助可信机构或证书机构的辅助来提供这种服务。

5、密码编码学的主要任务是寻求有效密码算法和协议，以保证信息的机密性或认证性的方法。

它主要研究密码算法的构造与设计，也就是密码体制的构造。

它是密码理论的基础，也是保密系统设计的基础。

6、密码分析学的主要任务是研究加密信息的破译或认证信息的伪造。

它主要是对密码信息的解析方法进行研究。

7、明文（Plaintext）是待伪装或加密的消息（Message）。

在通信系统中它可能是比特流，如文本、位图、数字化的语音流或数字化的视频图像等。

8、密文(Ciphertext)是对明文施加某种伪装或变换后的输出，也可认为是不可直接理的字符或比特集，密文常用c表示。

9、加密（Encrypt ）是把原始的信息（明文）转换为密文的信息变换过程。

10、解密（Decrypt）是把己加密的信息（密文）恢复成原始信息明文的过程。

11、密码算法(Cryptography Algorithm)也简称密码（Cipher），通常是指加、解密过程所使用的信息变换规则，是用于信息加密和解密的数学函数。

对明文进行加密时所采用的规则称作加密算法，而对密文进行解密时所采用的规则称作解密算法。

加密算法和解密算法的操作通常都是在一组密钥的控制下进行的。

11、密钥（Secret Key ）密码算法中的一个可变参数，通常是一组满足一定条件的随机序列12、替代密码是指先建立一个替换表，加密时将需要加密的明文依次通过查表，替换为相应的字符，明文字符被逐个替换后，生成无任何意义的字符串，即密文，替代密码的密钥就是其替换表。

13、根据密码算法加解密时使用替换表多少的不同，替代密码又可分为单表替代密码和多表替代密码。

14、单表替代密码的密码算法加解密时使用一个固定的替换表；15、多表替代密码的密码算法加解密时使用多个替换表。

16、分组密码设计中可采用Feistel结构和SPN结构。

DES采用的是Feistel结构17、D ES是一种明文分组为64比特，有效密钥56比特，输出密文64比特的，具有16轮迭代的分组对称密码算法。

每轮的子密钥长度为48比特。

18、D ES中每轮使用8个S盒，每个S盒的输入为6比特，输出是4比特。

19、D ES的密钥为56比特，每轮使用的子密钥由子密钥生成器产生，子密钥的长度为48比特。

20、高级加密标准AES是DES的替代者。

AES的分组长度为128比特的分组长度，可支持128、192和256比特的密钥长度。

AES采用的加密算法为Rijndael算法。

21、分组密码有5种工作模式，分别为：电子本模式（ECB）、密码分组链接模式（CBC）、密码反馈模式（CFB）、输出反馈模式（OFB）和计数器模式（CTR）。

22、RSA算法是非对称加密解密算法，由MIT的Rivest, Shamir和Adleman在I 978年提出来的。

目前已成为公钥密码的国际标准。

该算法的安全性建立在大整数因子分解的困难性之上。

23、公钥密码也称为非对称密码。

每个用户都分别拥有两个密钥：公钥和私钥。

公钥也称为加密密钥，私钥也称为解密密钥，它们两者并不相同，并且由加密密钥得到解密密钥在计算上是不可行的。

公钥是公开的，私钥是保密的。

24、用于数字签名的公钥算法必须满足：用任一个密钥都可以加密，用另外一个密钥可以解密。

25、散列函数又称为哈希函数（Hash函数）、杂凑函数。

它是一种单向函数。

26、散列函数将任意长度的消息序列（输入）变换为一个固定长度的序列。

27、散列函数具有单向性。

也就是说给定消息的散列值h(m)，要得到消息m在计算上不可行。

28、散列函数具有弱抗碰撞性（Weak collision resistance）。

也就是说对任何给定的消息m，寻找与m不同的消息m’，使得它们的散列值相同，即h(m’)＝h (m)，在计算上不可行。

29、散列函数具有强抗碰撞性（Strong collision resistance) 。

也就是说寻找任意两个不同的消息m和m’，使得h(m)＝h (m’)在计算上不可行。

30、散列函数的主要应用有以下三个方面：1）保证数据的完整性、2）单向数据加密、3）数字签名31、常用的典型散列算法有：MD2、MD4、MD5、SHA-1等算法。

32、SHA-1是数字签名标准DSS（Digtial Signature Standard）中使用的散列算法。

它所处理的分组长度为512位，输出为160位的散列函数值。

33、SHA-256所处理的分组长度为512位，输出为256位的散列函数值。

33、SHA-384所处理的分组长度为1024位，输出为384位的散列函数值。

33、SHA-512所处理的分组长度为1024位，输出为512位的散列函数值。

34、MD5所处理的分组长度为512位，输出为128位的散列函数值。

35、消息鉴别码(MAC，Message Authentication Code)或报文鉴别码，是用于提供数据原发鉴别和数据完整性的密码校验值。

36、消息鉴别码(MAC )是使用一个特定的密钥将消息通过一种鉴别算法处理所得出的一串代码。

37、一个MAC算法是由一个秘密密钥k和参数化的一簇函数hk构成。

38、数字签名的目的是保证信息的完整性和真实性，即消息内容没有被篡改，而且签名也没有被篡改，消息只能始发于所声称的发方。

39、一个完善的签名方案应满足以下三个条件：①签名者事后不能否认或抵赖自己的签名。

②其他任何人均不能伪造签名，也不能对接收或发送的信息进行篡改、伪造和冒充。

③若当事双方对签名真伪发生争执时，能够在公正的仲裁者面前通过验证签名来确定其真伪。

40、一个数字签名方案由两部分组成：带有陷门的数字签名算法（Signature Algorithm）和验证算法（Verification Algorithm）。

41、RSA数字签名方案是基于公钥密码体制的典型数字签名方案42、DSA数字签名算法是数字签名标准DSS 中采用的算法。

问答题1、请画出采用对称密码系统的保密通信模型。

假定A和B需要完成安全通信，A和B各有一对密钥（私钥和公钥），通信过程需要用DES 加密算法对通信的数据进行加密。

在通信前，A和B应协商一个密钥，请给出一个解决方案。

请画出采用对称密码系统的保密通信模型。

并简要说明其工作过程。

2、一个密码系统实际上就是一个五元组{ M，C，K，E，D }。

请说出M，C，K，E，D各自的含义。

对于明文空间M中的每一个明文m，加密算法E在加密密钥ke的控制下将明文m 加密成密文c；而解密算法D则在密钥kd的控制下将密文c解密成同一明文m。

3、什么是对称加密？什么是非对称加密？如果一个提供保密服务的密码系统，它的加密密钥和解密密钥相同，或者虽然不相同，但由其中的任意—个可以很容易地导出另外一个，那么该系统所采用的就是对称密码体制。

如果一个提供保密服务的密码系统，其加密算法和解密算法分别用两个不同的密钥实现，并且由加密密钥不能推导出解密密钥，则该系统所采用的就是非对称密码体制。

4、请画出采用非对称密码系统的保密通信模型。

5、请简述分组密码安全性的一般设计原则。

明文分组长度和密钥长度望尽可能大混乱原则：又称混淆原则，是指密钥和明文以及密文之间的依赖关系尽可能的复杂扩散原则：密钥或明文的每一位影响密文的许多位以便隐蔽明文的统计特性6、散列函数(1)散列函数必须满足哪些要求？（2）请说明散列函数有哪些用途？(3) 请用画出迭代型散列函数的一般结构，并进行简要的说明。

( 4) 课堂上在VS2005下演示程序所用的散列函数什么散列函数？算法中重复使用一个函数f。

函数f的输入有两项，一项是上一轮（第i-1轮）的输出CV i-1，称为链接变量，另一项是算法在本轮（第i轮）b位的输入分组mi。

整个散列函数的逻辑关系可表示为：CV0 =IV；CV i = f（CV i-1，mi）；1≤i≤t；h（M）= CVt7、请用图画出基于分组密码的CBC工作模式的散列函数的结构。

8、请用图画出基于分组密码的CFB工作模式的散列函数的结构。

9、数字签名（1）数字签名必须具备哪些特性？(数字签名方案应满足那些要求：)（2）请给出一个利用RSA进行数字签名的方案。

⑴签名是不可伪造的。

⑵签名是不可抵赖的。

⑶签名是可信的。

⑷签名是不可复制的。

⑸签名的消息是不可篡改的。

密码算法1、设置换π的对应关系如下：a b c d e f g h i j k l m n o p q r s t u v w x y zq w e r t y u i o p a s d f g h j k l z x c v b n m明文为hello,则加密后的密文为itssg ，如果密文为dtllqut ，则明文为message .2、把26个英文字母与整数0，1，2，…，25一一对应，如表下所示仿射密码的加密解密过程如下：密钥空间为 K ={(k 1，k 2)| k 1，k 2∈Z 26，gcd(k 1，26)=1} 对任意m ∈M ，c ∈C ，k = (k 1，k 2)∈K ，加密变换为： c = E k (m ) = k 1 m +k 2 (mod 26)解密变换为： m = Dk (c ) = k 1－1 (c －k 2) (mod 26)设密钥k = (k 1，k 2)=（9，2），31=-k ，明文为hello ，则密文为：nmxxy密文为unwpc ，则明文为：china3、置换表一般不容易记忆，因此实际过程中人们用一个容易记忆的短语构造置换表。

将此称为密钥短语密码。

密钥短语密码的原理如下：选用一个英文短语或单词串作为密钥，去掉其中重复的字母得到一个无重复字母的字符串，然后再将字母表中的其它字母依次写于此字母串后，就可构造出一个字母替代表。

如果密钥短语为hello ，请根据其原理给出对应的置换表。

abcdefghijklmnopqrstuvwxyzheloabcdfgijkmnpqrstuvwxyz4、把26个英文字母与整数0，1，2，…，25一一对应，如表下所示维吉尼亚密码的有一个参数n 。