现代密码学考试复习专用
密码技术 复习题
密码技术复习题密码技术复习题密码技术是信息安全领域中的重要一环,它涵盖了许多关键概念和技术方法。
本文将通过一系列复习题的形式,回顾和巩固我们对密码技术的理解。
让我们开始吧!1. 什么是密码学?密码学是研究如何保护信息的学科。
它涉及使用密码算法和协议来确保信息在传输和存储过程中的机密性、完整性和可用性。
2. 对称加密和非对称加密有什么区别?对称加密使用相同的密钥进行加密和解密,速度较快,但密钥的管理和分发相对困难。
非对称加密使用一对密钥,公钥用于加密,私钥用于解密,安全性较高,但速度较慢。
3. 什么是哈希函数?哈希函数是将任意长度的输入数据转换为固定长度输出的函数。
它具有单向性,即难以从哈希值反推出原始数据。
常用的哈希函数有MD5、SHA-1和SHA-256。
4. 请解释数字签名的概念。
数字签名是一种用于验证数据完整性和身份认证的技术。
它使用私钥对数据进行加密,生成数字签名,然后使用公钥对数字签名进行解密和验证。
如果验证成功,可以确定数据未被篡改且发送者的身份可信。
5. 什么是公钥基础设施(PKI)?公钥基础设施是一套用于管理和分发公钥的框架。
它包括证书颁发机构(CA)、注册机构(RA)和证书存储库等组件,用于确保公钥的可信性和有效性。
6. 请列举几种常见的密码攻击方式。
常见的密码攻击方式包括暴力破解、字典攻击、中间人攻击和重放攻击等。
这些攻击方式旨在获取密码或绕过密码保护,从而获取敏感信息。
7. 什么是零知识证明?零知识证明是一种交互式的证明方法,用于向对方证明某个陈述的真实性,同时不泄露任何有关该陈述的额外信息。
它在保护隐私和验证身份方面具有重要应用。
8. 请解释多因素身份验证的概念。
多因素身份验证使用两个或多个独立的身份验证因素来验证用户的身份。
常见的因素包括密码、指纹、智能卡和短信验证码等。
通过多个因素的组合,可以提高身份验证的安全性。
9. 什么是量子密码学?量子密码学是一种利用量子力学原理来实现安全通信的密码学方法。
现代密码学期末考试题 2
班级:________学号:_______ 班内序号_____ 姓名:_________--------------------------------装----------------------订---------------------------------------线-------------------------------------------------北京邮电大学2005——2006学年第二学期《现代密码学》期末考试试题(A卷)试题一(10分):密码系统安全性的定义有几种?它们的含义是什么?答:现有两种定义“安全性”的方法。
一种是基于信息论的方法(经典方法)。
另一种是基于计算复杂性理论的方法(现代方法)。
基于信息论的定义是用密文中是否蕴含明文的信息作为标准。
不严格地说,若密文中不含明文的任何信息,则认为该密码体制是安全的,否则就认为是不安全的。
基于计算复杂性理论的安全性定义则不考虑密文中是否蕴含明文的信息,而是考虑这些信息是否能有效地被提取出来。
换句话说,把搭线者提取明文信息的可能性改为搭线者提取明文信息的可行性,这种安全性称为有条件安全性,即搭线者在一定的计算资源条件下,他不能从密文恢复出明文。
试题二(10分): 假设Hill 密码加密使用密钥⎪⎪⎭⎫⎝⎛=73811K ,试对明文abcd 加密。
答:(a,b )=(0,1)加密后变为(0,1)⨯⎪⎪⎭⎫ ⎝⎛73811=(3,7)=(d,h); 同理(c,d )=(2,3) 加密后变为(2,3)⨯⎪⎪⎭⎫⎝⎛73811=(31,37)=(5,11)=(F,L)。
所以,明文(abcd)经过Hill 密码加密后,变为密文(DHFL )。
试题三(10分):设有这样一个密码系统,它的明文空间{}y x P ,=的概率分布为4/3)(,4/1)(==y p x p P P ;它的密钥空间{}c b a K ,,=的概率分布为4/1)()(,2/1)(===c p b p a p K K K ;它的密文空间{}4,3,2,1=C ,假定该密码系统的加密函数为:4)(,3)(;3)(,2)(;2)(,1)(======y e x e y e x e y e x e c c b b a a 。
现代密码学试卷(含答案)
现代密码学试卷(含答案)武汉大学计算机学院信息安全专业2004级“密码学”课程考试题一、单表代替密码①使加法密码算法称为对合运算的密钥k称为对合密钥,以英文为例求出其对合密钥,并以明文M=WEWI ②一般而言,对于加法密码,设明文字母表和密文字母表含有n个字母,n为≥1的正整数,求出其对合密钥二、回答问题①在公钥密码的密钥管理中,公开的加密钥Ke和保密的解密钥Kd的秘密性、真实性和完整性都需要确保吗?说明为什么?②简述公钥证书的作用?三、密码比较,说明两者的特点和优缺点。
对DES和AES 进行比较,说明两者的特点和优缺点。
四、设A=[01,02,03,04]T,B=[b0,b1,b2,b3]T,利用反对数表查表计算AES中的列混淆,求出B。
五、设g(x)=x4+x2+1,g(x)为GF上的多项式,以其为连接多项式组成线性移位寄存器。
画出逻辑框图。
设法遍历其所有状态,并写出其状态变迁及相应的输出序列。
六、考虑RSA密码体制:1. 取e=3有何优缺点?取d=3安全吗?为什么? 2. 设n=35,已截获发给某用户的密文C=10,并查到该用户的公钥e=5,求出明文M。
七、令素数p=29,椭圆曲线为y2=x3+4x+20 mod 29,求出其所有解点,并构成解点群,其解点群是循环群吗?为什么?。
八、在下述站点认证协议中函数f起什么作用?去掉f行不行?为什么? 设A,B是两个站点,A是发方,B是收方。
它们共享会话密钥Ks ,f是公开的简单函数。
A认证B是否是他的意定通信站点的协议如下: 1. A产生一个随机数RN,并用Ks对其进行加密:C =E,并发C给B。
同时A对RN进行f变换,得到f(RN)。
2. B收到C 后,解密得到RN=D。
B也对RN进行f变换,得到f,并将其加密成C’=E,Ks),然后发C’给A 。
3. A 对收到的C’解密得到f,并将其与自己在第①步得到的f比较。
若两者相等,则A认为B是自己的意定通信站点。
密码学期末考试题及答案
密码学期末考试题及答案一、选择题(每题2分,共20分)1. 密码学中的“凯撒密码”属于以下哪种类型的密码?A. 替换密码B. 置换密码C. 公钥密码D. 序列密码答案:A2. 在现代密码学中,以下哪种算法属于非对称加密算法?A. DESB. AESC. RSAD. RC4答案:C3. 以下哪个选项不是哈希函数的特性?A. 确定性B. 快速计算C. 可逆性D. 抗碰撞性答案:C4. 对称加密算法中,加密和解密使用相同密钥的算法是:A. RSAB. AESC. Diffie-HellmanD. ECC5. 在密码学中,以下哪种攻击方式是通过猜测密钥来解密密文的?A. 重放攻击B. 侧信道攻击C. 差分攻击D. 穷举攻击答案:D6. 以下哪个选项不是数字签名的目的?A. 验证消息的完整性B. 验证消息的来源C. 确保消息的机密性D. 验证签名者的身份答案:C7. 在密码学中,以下哪种加密模式不提供消息认证?A. ECB模式B. CBC模式C. CFB模式D. OFB模式答案:A8. 以下哪个选项不是密码学中的攻击类型?A. 已知明文攻击B. 选择明文攻击C. 选择密文攻击D. 随机攻击答案:D9. 在密码学中,以下哪种技术用于防止重放攻击?B. 哈希函数C. 公钥加密D. 对称加密答案:A10. 在密码学中,以下哪个选项不是数字签名的组成部分?A. 哈希值B. 公钥C. 私钥D. 签名答案:B二、填空题(每题2分,共20分)1. 密码学中的“一次性密码本”被认为是理论上的________。
答案:完美安全2. 在密码学中,________算法可以保证即使在密钥泄露的情况下,之前的通信内容仍然安全。
答案:前向保密3. 密码学中的“________”是指在不知道密钥的情况下,无法从密文推断出明文。
答案:机密性4. 密码学中的“________”是指在不知道密钥的情况下,无法确定密文是否有效。
答案:认证性5. 在密码学中,________是指通过修改密文,使得解密后得到错误的明文。
复习相关-密码学复习
g=22=4mod 11,若取x=3,则y=gx=43=9mod 11。试对消息
m=7选择k=3 计算签名并进行验证。
解:因为 k=3,所以有 k-1=3-1mod5=2 在进行数字签名时计算
r=((gk) mod p)mod q=(43mod11)mod5=4
s=[(m + xr)k-1]mod q=(7+3×4)2mod5 =3
B
B
用户A收到信息计算得到:
g y* mod p Y B g y (Y *B)x mod p (g y*)x (YA
mod p y*
)
用户B收到信息计算得到:
(Y
*A)y
mod
p (
g
x*)
y
(Y
)x*
B
这样,攻击者与A和B分别共享了一对会话密钥,他可以解密任何一方的密文,
RSA、DSA签名(会计算)
签名: 用户为待签消息m选取 秘密随机数k, 0 k q 定义Sig(m, k ) (r, s) r g k mod p mod q s k 1(H (m) xr) mod q H (m) :由SHA求出. 验证 : u1 H (m)s1 mod q u2 rs1 mod q ver(m, (r, s), y) 真 g u1 yu2 mod p mod q r
= y2 y1 5 - 3 2 • 61 2 • 2 4 x2 x1 3 8
x3 2 x1 x2 42 8 3 5 y3 (x1 x3) y1 4(8 5) 3 9 3P (5,9)
12/15
密码学基本概念,如密码编码学、密码分析学、 明文、密文、加密、解密 对称密码体制和非对称密码体制
填空题(10个,每个1分,共计10分) 选择题(10个,每个2分,共计20分) 问答题(3个,每个10分,共计30分) 计算题(4个,每个10分,共计40分)
密码学复习整理
《计算机密码学》复习范围第1章引言1.什么是被动攻击和主动攻击,各有几种类型?分别是对信息系统的什么性质进行的攻击?1.被动攻击被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法拷贝等,以获取他人的信息。
被动攻击又分为两类,一类是获取消息的内容第二类是进行业务流分析,假如我们通过某种手段,比如加密,使得敌手从截获的消息无法得到消息的真实内容,然而敌手却有可能获得消息的格式、确定通信双方的位置和身份以及通信的次数和消息的长度,这些信息可能对通信双方来说是敏感的。
被动攻击因不对消息做任何修改,因而是难以检测的,所以抗击这种攻击的重点在于预防而非检测。
2.主动攻击这种攻击包括对数据流的某些篡改或产生某些假的数据流。
主动攻击又可分为以下三个子类:①中断:是对系统的可用性进行攻击,如破坏计算机硬件、网络或文件管理系统。
②篡改:是对系统的完整性进行攻击,如修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的消息内容等。
③伪造:是对系统的真实性进行攻击。
如在网络中插入伪造的消息或在文件中插入伪造的记录。
抗击主动攻击的主要途径是检测,以及对此攻击造成的破坏进行恢复。
2. 恶意程序的分类:是否需要主程序、能否自我复制?恶意软件指病毒、蠕虫等恶意程序,可分为两类,一类可自我复制:蠕虫,病毒不可复制的:特洛伊木马,逻辑炸弹,陷门3. 安全业务分为哪5种?各有什么含义?4. 信息安全的基本模型?信息系统的保护模型?信息安全的基本模型:通信双方欲传递某个消息,需通过以下方式建立一个逻辑上的信息通道:首先在网络中定义从发送方到接收方的一个路由,然后在该路由上共同执行通信协议。
如果需要保护所传信息以防敌手对其保密性、认证性等构成的威胁,则需要考虑通信的安全性。
安全传输技术有以下两个基本成分:①消息的安全传输,包括对消息的加密和认证。
加密的目的是将消息搞乱以使敌手无法读懂,认证的目的是检查发送者的身份。
现代密码学教程课后部分答案考试比用
第一章1、1949年,(A )发表题为《保密系统的通信理论》的文章,为密码系统建立了理论基础,从此密码学成了一门科学。
A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,而其安全性是由(D)决定的。
A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力(如时间、空间、资金等资源),那么该密码系统的安全性是(B )。
A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不同,密码分析一般可分为4类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最大的是(D )。
A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击5、1976年,W.Diffie和M.Hellman在密码学的新方向一文中提出了公开密钥密码的思想,从而开创了现代密码学的新领域。
6、密码学的发展过程中,两个质的飞跃分别指1949年香农发表的保密系统的通信理论和公钥密码思想。
7、密码学是研究信息及信息系统安全的科学,密码学又分为密码编码学和密码分析学。
8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法5部分组成的。
9、密码体制是指实现加密和解密功能的密码方案,从使用密钥策略上,可分为对称和非对称。
10、对称密码体制又称为秘密密钥密码体制,它包括分组密码和序列密码。
第二章1、字母频率分析法对(B )算法最有效。
A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、(D)算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱。
A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对(C)算法的破解最有效。
A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是(C )。
现代密码学教程第2版复习题非答案
现代密码学教程第二版谷利泽郑世慧杨义先欢迎私信指正,共同奉献1.4习题1.判断题(1)现代密码学技术现仅用于实现信息通信保密的功能。
()(2)密码技术是一个古老的技术,所以,密码学发展史早于信息安全发展史。
()(3)密码学是保障信息安全的核心技术,信息安全是密码学研究与发展的目的。
()(4)密码学是对信息安全各方面的研究,能够解决所有信息安全的问题。
()(5)从密码学的发展历史可以看出,整个密码学的发展史符合历史发展规律和人类对客观事物的认识规律。
()(6)信息隐藏技术其实也是一种信息保密技术。
()(7)传统密码系统本质上均属于对称密码学范畴。
()(8)早期密码的研究基本上是秘密地进行的,而密码学的真正蓬勃发展和广泛应用源于计算机网络的普及和发展。
()(9)1976年后,美国数据加密标准( DES的公布使密码学的研究公开,从而开创了现代密码学的新纪元,是密码学发展史上的一次质的飞跃。
()( 10)密码标准化工作是一项长期的、艰巨的基础性工作,也是衡量国家商用密码发展水平的重要标志。
()2.选择题(1)1949 年,()发表题为《保密系统的通信理论》,为密码系统建立了理论基础,从此密码学成了一门科学。
A.ShannonB.DiffieC.HellmanD.Shamir( 2 )截取的攻击形式是针对信息()的攻击。
3 )篡改的攻击形式是针对信息()的攻击。
A. 机密性B.完整性C. 认证性D.不可抵赖性3 )篡改的攻击形式是针对信息()的攻击。
A. 机密性B.完整性C. 认证性D.不可抵赖性(4)伪造的攻击形式是针对信息()的攻击。
A. 机密性B.完整性C. 认证性D.不可抵赖性(5)在公钥密码思想提出大约一年后的1978年,美国麻省理工学院的Rivest、()和Adleman提出RSA的公钥密码体制,这是迄今为止第一个成熟的、实际应用最广的公钥密码体制。
A.Sha nnon B.Diffie C.Hellman D.Shamir3.填空题(1)信息安全的主要目标是指 ___________ 、_____________ 、 __________________________ 和_______________ 、可用性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、字母频率分析法对(单表代换密码)算法最有效。
2、(希尔密码)算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱。
3、重合指数法对(多表代换密码)算法的破解最有效。
4、维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是(多表代换密码)。
5、在1949年香农发表《保密系统的通信理论》之前,密码学算法主要通过字符间的简单置换和代换实现,一般认为密码体制属于传统密码学范畴。
6、传统密码体制主要有两种,分别是指置换密码和代换密码。
7、置换密码又叫换位密码,最常见的置换密码有列置换和周期转置换密码8、代换是传统密码体制中最基本的处理技巧,按照一个明文字母是否总是被一个固定的字母代替进行划分,代换密码主要分为两类:单表代换和多表代换密码。
3、在DES算法中,如果给定初始密钥K,经子密钥产生的各个子密钥都相同,则称该密钥K为弱密钥,DES算法弱密钥的个数为(4)。
4、差分分析是针对下面(DES)密码算法的分析方法5、AES结构由一下4个不通的模块组成,其中(字节代换)是非线性模块。
6、适合文件加密,而且有少量错误时不会造成同步失败,是软件加密的最好选择,这种分组密码的操作模式是指(输出反馈模式)。
7、设明文分组序列X1…Xn产生的密文分组序列为Y1…Yn。
假设一个密文分组Y1在传输是出现了错误(即某些1变成了0,或者相反)。
不能正确解密的明文分组数目在应用(电子密码本模式和密码分组链接模式)模式时为1.8、IDEA使用的密钥长度为(128)位。
9、Skipjack是一个密钥长度为(80)位分组加密算法。
10、分组密码主要采用混乱原则和扩散原则来抵抗攻击者对该密码体制的统计分析。
11、在今天看来,DES算法已经不再安全,其主要愿意是源于密钥空间的限制,容易被穷举攻破。
12、轮函数是分组密码结构的核心,评价轮函数设计质量的三个主要指标是安全性、速度和灵活性。
13、DES的轮函数F是由三个部分:扩展置换、非线性代换和线性置换组成的。
14、DES密码中所有的弱密钥、半弱密钥、四分之一弱密钥和八分之一弱密钥全部加起来,一共有256 个安全性较差的密钥。
15、关于DES算法,密钥的长度(即有效位数)是56 位,又其互补性使DES在选择明文攻击下所需的工作量减半。
16、分组密码的加解密算法中最关键部分是非线性运算部分,那么,DES加密算法的非线性预算部分是指非线性代换,AES加密算法的非线性运算部分是指字节代换。
17、在2001 年,美国国家标准与技术研究所正式公布高级加密标准AES。
18在高级加密标准AES规范中,分组长度只能是128 位,密钥的长度可以是128 位、192 位、256 位中的任意一种。
19、DES与AES有许多相同之处,也有一些不同之处,请指出两处不同:AES密钥长度可变DES不可变,DES面向比特运算AES面向字节运算。
1、m序列本身是适宜的伪随机序列产生器,但只有在(唯密文攻击)下,破译者才不能破解这个伪随机序列。
2、Geffe发生器使用了(3)个LFSR。
3、J-K触发器使用了(2)个LFSR。
4、PKZIP算法广泛应用于(文档数据压缩)程序。
5、A5算法的主要组成部分是3个长度不通的线性移位寄存器,即A、B、C。
其中A有(19)位,B 有(22)位,C有(23)位。
6、SEAL使用了4个(32)位寄存器。
7、按目前的计算能力,RC4算法的密钥长度至少应为(128位)才能保证安全强度。
8、目前,使用最广发的序列密码是(RC4 )。
9、序列密码的起源可以追溯到Vernam密码算法。
10、序列密码结构可分为驱动部分和组合部分两个主要组成部分。
11、序列密码的安全核心问题是如何将一小段的比特串(密钥)扩展成足够“长”的密钥。
12、序列密码的工作方式一般分为是同步和自同步。
13、一般地,一个反馈移位寄存器由两部分组成:移位寄存器和反馈函数。
14、反馈移位寄存器输出序列生成过程中,反馈函数对输出序列周期长度起着决定性的作用,而移位寄存器对输出的序列起着决定性的作用。
15、选择合适的n级线性反馈函数可使序列的周期达到最大值2的n次方-1 ,并具有m序列特性,但敌手知道一段长为2n 的明密文对时即能破译这n级线性反馈函数。
16、门限发生器要求:LFSR的数目是奇数,确信所有的LFSR的长度互素,且所有的反馈多项式都是本原的,这样可达到最大周期。
3、线代密码学中很多应用包含散列运算,而应用中不包含散列运算的是(消息机密性)。
4、西面(数据加密)不是Hash函数的主要应用。
5、MD5算法以(512)位分组来处理输入文本。
6、MD5的主循环有(4 )轮。
7、SHA1接收任何长度的输入消息,并产生长度为(160)bit的Hash值。
8、分组加密算法(如AES)与散列函数算法(如SHA)的实现过称最大不同是(可逆)。
9、生日攻击是针对(MD5)密码算法的分析方法。
10、设Hash函数的输出长度为n bit,则安全的Hash函数寻找碰撞的复杂度应该为(O(2n/2))。
11、MD5的压缩函数中,512bit的消息被分为16块输入到步函数,每一块输入(4 )次。
12、Hash函数就是把任意长度的输入,通过散列算法,变换成固定长度的输出,该输出称为散列值。
13、Hash函数的单向性是指对任意给它的散列值h找到满足H(x)=h的x 在计算上是不可行的。
14、Hash函数的抗碰撞性是指抗弱碰撞和抗强碰撞。
15、MD5算法的输入是最大长度小于2的64次方bit的消息,输出为128 bit的消息摘要。
16、MD5的分组处理是由4轮构成的,每一轮处理过程类似,只是使用的非线性函数不同,而每轮又由16个步函数组成,每个步函数相投,但为了消除输入数据的规律性而选用的伪随机常数不同。
17、SHA1的分组处理是有80步构成的,每20步之间的处理差异在于使用的寄存器和非线性函数是不同的,而每步的32bit消息字生成也有所差异,其中前16 步直接来自消息分组的消息字,而余下的64步的消息字是由前面的4个值相互异或后再循环移位得到的。
18、与以往攻击者的目标不通,散列函数的攻击不是恢复原始的明文,而是寻找碰撞的过程,最常用的攻击方法是生日攻击,中途相遇攻击。
19、消息认证码的作用是验证信息来源的真实性和验证消息的完整性。
20、MD5、SHA1、SHA256使用的寄存器长度为32_ bit,SHA512使用的寄存器长度为64 bit.第七章1、下列(RSA加密)算法不具有雪崩效应。
2、若Alice想向Bob分发一个会话密钥,采用ElGamal公钥加密算法,那么Alice应该选用的密钥是(Bob 的公钥)。
3、设在RSA的公钥密码体制中,公钥为(e,n)=(13,35),则私钥d=(13)。
4、在现有的计算能力条件下,对于非对称密码算法Elgamal,被认为是安全的最小密钥长度是(1024位)。
5、在现有的计算能力条件下,对于椭圆曲线密码算法,被认为是安全的最小密钥长度是(160位)。
6、指数积分法针对下面(ElGamal)密码算法的分析方法。
7、公钥密码体制的思想是基于陷门单向函数,公钥用于该函数的正向(加密)计算,私钥用于该函数的反向(解密)计算。
8。
1976 年,W.Diffie和M.Hellman在密码学新方向一文中提出了公钥密码的思想,从而开创了线代密码学的新领域。
9、公钥密码体制的出现,解决了对称密码体制很难解决的一些问题,主要体现一下三个方面:密钥分发问题、密钥管理问题和数字签名问题。
10、RSA的数论基础是数论的欧拉定理,在现有的计算能力条件下,RSA 被认为是安全的最小密钥长度是1024位。
11、公钥密码算法一般是建立在对一个特定的数学难题求解上,那么RSA算法是基于大整数因子分解困难性、ElGamal算法是基于有限域乘法群上离散对数的困难性。
12、基于身份的密码体制,李永用户公开的信息作为公钥来解决用户公钥的真实性问题,但在实际应用中,这种体制存在以下两方面不足:用户私钥的安全性,这种体制的应用范围。
13、Rabin公钥密码体制是1979你M.O.Rabin在论文《Digital Signature Public-Key as Factorization》中提出的一种新的公钥密码体制,它是基于合数模下求解平方根的困难性(等价于分解大整数)构造的一种公钥密码体制。
14、1984年,Shamir提出了一种基于身份的加密方案IBE 的思想,方案中不使用任何证书,直接将用户的身份作为公钥,以此来简化公钥基础设施PKI中基于公钥证书维护的过程。
1.公钥密码体制与对称密码体制相比有什么有点和不足?优点:密钥的分发相对容易;密钥管理简单;可以有效地实现数字签名。
缺点:与对称密码体制相比,费对称密码体制加解密速度比较慢;同等安全强度下,费对称密码体制要求的密钥位数要多一些;密文的长度往往大于明文长度。
2.简述密码体制的原则:(1) 密码体制既易于实现又便于使用,主要是指加密算法解密算法都可高效的实现(2)密码体制的安全性依赖于密钥的安全性,密码算法是公开的;(3) 密码算法没有安全弱点,也就是说,密码分析者除了穷举搜索攻击外再也找不到更好的攻击方法;(4) 密钥空间要足够大,使得试图通过穷举搜索密钥的攻击方式在计算机上不可行。
3.简述保密系统的攻击方法。
唯密文攻击,密码分析者除了拥有截获的密文外,没有其他可以利用的信息;已知明文攻击,密码分析者不仅掌握了相当数量的密文,还有一些已知的明—密文对可供利用;选择明文攻击,密码分析者不仅可以获得一定数量的明—密文对,还可以选择任何明文并在使用同一未知密钥的情况下能达到相应的密文;选择密文攻击,密码分析者能选择不同的被加码的密文,并还可以得到对应的明文,密码分析者的主要任务是推出密钥及其他密文对应的明文;选择文本攻击,是选择明文攻击和选择密文攻击的组合4.简述DES与AES的相同之处:二者的圈函数都是由3层构成,非线性层,线性混合层,子密钥异或,只是顺序不同;AES的子密钥异或对应于DES中S盒之前的子密钥异或;AES的列混合运算的目的是让不同的字节相互影响,而DES中的F函数的输出与左边的一半数据相加也有类似的效果;AES的非线性运算是字节代换,对应于DES中唯一的非线性运算S盒:行移位运算保证了每一行的字节不仅仅影响其他行对应的字节,而且影响其他行所有的字节,这与DES中置换P相似。
5.简述序列密码算法和分组密码算法的不同?答:分组密码是把明文分成相对比较大的快,对于每一块使用相同的加密函数进行处理,因此,分组密码是无记忆的,相反,序列密码处理的明文长度可以小到1bit,而且序列密码是有记忆的,另外分组密码算法的实际关键在于加解密算法,使之尽可能复杂,而序列密码算法的实际关键在于密钥序列产生器,使之尽可能的不可预测性。