密码习题及部分参考答案

一、密码学概述部分：

1、什么是密码体制的五元组。

五元组（M,C,K,E,D）构成密码体制模型，M代表明文空间；C代表密文空间；K代表密钥空间；E

代表加密算法；D 代表解密算法

2、简述口令和密码的区别。

密码：按特定法则编成，用以对通信双方的信息进行明、密变换的符号。换而言之，密码是隐蔽了真实内容的符号序列。就是把用公开的、标准的信息编码表示的信息通过一种变换手段，将其变为除通信双方以外其他人所不能读懂的信息编码，这种独特的信息编码就是密码。

口令：是与用户名对应的，用来验证是否拥有该用户名对应的权限。

密码是指为了保护某种文本或口令,采用特定的加密算法,产生新的文本或字符串。

区别：从它们的定义上容易看出；

当前，无论是计算机用户，还是一个银行的户头，都是用口令保护的，通过口令来验证用户的身份。在网络上，使用户口令来验证用户的身份成了一种基本的手段。

3、密码学的分类标准：

⏹按操作方式可分为：替代、置换、复合操作

⏹按使用密钥的数量可分为：对称密钥（单密钥）、公开密钥（双秘钥）

⏹按对明文的处理方法可分为：流密码、分组密码

4、简述柯克霍夫斯原则（及其特点和意义。？）

即使密码系统中的算法为密码分析者所知，也难以从截获的密文推导出明文或密钥。

也就是说，密码体制的安全性仅应依赖于对密钥的保密，而不应依赖于对算法的保密。

只有在假设攻击者对密码算法有充分的研究，并且拥有足够的计算资源的情况下仍然安全的密码才是安全的密码系统。

一句话：“一切秘密寓于密钥之中”

Kerckhoffs原则的意义：

⏹知道算法的人可能不再可靠

⏹设计者有个人爱好

⏹频繁更换密钥是可能的，但无法频繁更换密码算法（设计安全的密码算法困难）

5、密码攻击者攻击密码体制的方法有三种分别是：

⏹穷举：尝试所有密钥进行破译。（增大密钥的数量）

⏹统计分析：分析密文和明文的统计规律进行破译。（使明文和密文的统计规律不一样）

⏹解密变换：针对加密变换的数学基础，通过数学求解找到解密变换。

（选用具有坚实数学基础和足够复杂的加密算法）

6、密码分析的分类及其特点：

（1）惟密文攻击（Ciphertext only）

对于这种形式的密码分析，破译者已知的东西只有两样：加密算法、待破译的密文。

（2）已知明文攻击（Known plaintext）

在已知明文攻击中，破译者已知的东西包括：加密算法和经密钥加密形成的一个或多个明文—密文对，即知道一定数量的密文和对应的明文。

（3）选择明文攻击（Chosen plaintext）

选择明文攻击的破译者除了知道加密算法外，他还可以选定明文消息，并可以知道对应的加密得到的密文，即知道选择的明文和对应的密文。例如，公钥密码体制中，攻击者可以利用公钥加密他任意选定的明文，这种攻击就是选择明文攻击。

（4）选择密文攻击(Chosen ciphertext)

与选择明文攻击相对应，破译者除了知道加密算法外，还包括他自己选定的密文和对应的、已解密的原文，即知道选择的密文和对应的明文。

（5）选择文本攻击（Chosen text）

选择文本攻击是选择明文攻击与选择密文攻击的结合。破译者已知的东西包括：加密算法、由密码破译者选择的明文消息和它对应的密文，以及由密码破译者选择的猜测性密文和它对应的已破译的明文。

7、密码体制的安全性可分为：理论安全和实际安全。

在实际安全中，单密钥体制实现的是__计算上安全_；双密钥体制实现的是_可证明安全_。

8、给出一段密文和凯撒密码的密钥，写出明文。

“恺撒密码”据传是古罗马恺撒大帝用来保护重要军情的加密系统。它是一种替代密码，通过将字母按顺序推后起3位起到加密作用，如将字母A换作字母D，将字母B换作字母E。据说恺撒是率先使用加密函的古代将领之一，因此这种加密方法被称为恺撒密码。

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

假如有这样一条指令：

RETURN TO ROME

用恺撒密码加密后就成为：

UHWXUA WR URPH

9、给出一段明文和维吉尼亚密码的密钥，写出密文。

它是由16世纪法国亨利三世王朝的布莱瑟·维吉尼亚发明的，其特点是将26个恺撒密表合成一个，见下表：

原: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A : A

B

C

D

E

F

G

H

I

J

K

L

M

N

O

P

Q

R

S

T

U

V

W

X

Y Z

B : B

C

D

E

F

G

H

I

J

K

L

M

N

O

P

Q

R

S

T

U

V

W

X

Y

Z A

C : C

D

E

F

G

H

I

J

K

L

M

N

O

P

Q

R

S

T

U

V

W

X

Y

Z A B

D : D

E

F

G

H

I

J

K

L

M

N

O

P

Q

R

S

T

U

V

W

X

Y

Z A B C

以下如此类推。

维吉尼亚密码引入了“密钥”的概念，即根据密钥来决定用哪一行的密表来进行替换，以此来对抗字频统计。假如以上面第一行代表明文字母，左面第一列代表密钥字母，对如下明文加密：TO BE OR NOT TO BE THAT IS THE QUESTION

当选定RELATIONS作为密钥时，加密过程是：明文一个字母为T，第一个密钥字母为R，因此可以找到在R行中代替T的为K，依此类推，得出对应关系如下：

密钥:RELAT IONSR ELATI ONSRE LATIO NSREL

明文:TOBEO RNOTT OBETH ATIST HEQUE STION

密文:KSMEH ZBBLK SMEMP OGAJX SEJCS FLZSY

二、网络安全概述部分：

1、什么是网络安全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

2、网络安全要素有哪些：请分别说明这些要素的目的并且举例