交大網(wǎng)絡與信息安全第二次作業(yè)

1、網(wǎng)絡與信息安全第二次作業(yè)Assign2-InetSec加密Assign2-InetSecCryptoSecretandPublicKeyCryptography密鑰和公鑰的密碼技術1. HowmanyDESkeys,ontheaverage,encryptaparticularplaintextblocktoaparticularciphertextblock?Kaufman§3.3(10points)一般來說，把一段詳細的評述文字加密成一段加密文字，需要多少位DES密碼？答：DSE一般采用56位長度的Key,所以總共有256種可能，這個數(shù)字大約是7.2X10的16次方。2. Sup

2、posetheDESmanglerfunctionmappedevery32-bitvaluetozero,regardlessofthevalueofitsinput.WhatfunctionwouldDESthencompute?Kaufman3.§5(10points)假設這種DES切割函數(shù)就是不管輸入什么值每32位的值都映射成0,那么DES是什么函數(shù)又是怎么計算的呢？答:置換函數(shù)Li=Ki-1;Ri=Li+1*F(Ri-1,Ki)DES operation do3. Itissaidthattheinitialandfinalpermutationsofall64bitsin

3、notenhancethecryptographicstrengthoftheencryptionalgorithm.Couldyouprovideanexplanationwithoutusingsophisticatedmathematics?(10points)據(jù)說，64位前后交換位置這種DES方法不能提高加密算法的密碼強度。不使用復雜的數(shù)學理論你能提供一個解釋來說明嗎？答：因為輸出排列=(輸入排列)-1,每一個排列都是一個有次序的Bryant-Tree排列，所以并沒有安全上的改善。4. Computethenumberof64-bitencryptionoperationsperfor

4、medforannbitplaintextusingCBC,k-bitOFBandk-bitCFB.Countallencryptionoperations,notjustoperationsperformedontheplaintextitself.Takeasanexample,n=1024andk=32.(10points)計算64位的數(shù)字加密操作通過使用CBC,k位OFB和k位CFB把它變成一個n位的評述文字。計算所有的加密操作，這些操作不僅僅運行在這個評述文字本身。舉個例子n=1024和k=32。答密文區(qū)段串接(CipherBlockChaining,CBC)模式k-位元密文反饋(k

5、-bitsCipherFeedback,CFB)模式加密運算程序：SR1=IVC1=Fj(EK(SR1)P1SRm=Sj(SRm-1)|Cm-1；m=2,3,4,NCm=Fj(EK(SRm)Pm;m=2,3,4,NC=C1|C2|C3,CN解密運算程序：SR1=IVP1=Fj(DK(SR1)C1SRm=Sj(SRm-1)|Cm-1;m=2,3,4,NPm=Fj(DK(SRm)Cm;m=2,3,4,NP=P111P211P3,PNk-位元輸出反饋(k-bitsOutputFeedback,OFB)模式加密運算乘程序：SR1=IVO1=Fj(EK(SR1)C1=P1O1SRm=Sj(SRm-1)|

6、Om-1;m=2,3,4,NOm=Fj(EK(SRm)m=2,3,4,NCm=OmPm;m=2,3,4,NC=C1|C2|C3,CN解密運算程序：SR1 = IV O1 = Fj (DK(SR1) P1 = O1 C1 SRm = Sj (SRm-1) | Om-1 ;m=2,3,4,NOm=Fj(DK(SRm)m=2,3,4,NPm=OmCm;m=2,3,4,NP=P1|P2|P3,PN5. ConsiderthefollowingmethodofencryptingamessageusingCBCmode.Toencryptamessage,oneusesthealgorithmfordo

7、ingaCBCdecryption.Todecryptamessage,oneusesthealgorithmfordoingaCBCencryption.Wouldthiswork?HowsecureisthisalternativemethodincomparisonwiththenormalCBCmode?(10points)考慮以下這種方法，通過CBC模式加密一個消息。為了加密一個消息,可以使用一個 CBC解碼算法。為了解密一個消息,可以使用一個 CBC加CBC模式比起來有多安密算法。這是怎么實現(xiàn)的呢？這種轉換方法與一般的全呢？答：這種方式是可以的。這種方式不如通常的CBC模式安全，因

8、為解密算法是，每個密文組分別解密，再與上一個塊密文亦或就可以恢復明文。解密算法的輸入是明文，這樣的安全性就非常低。6. Whatpseudo-randombitstreamisgeneratedby64-bitOFBwithaweakDESkey?(10points)Note:pleaserefertoKaufman3.3.§6forthedefinitionofweakkey.通過使用一個弱的DES密碼加密而成的64位OFB,將產(chǎn)生什么偽隨機的比特流呢？注：請參考Kaufman§3.3.6相關章節(jié)弱密碼的定義答：OFB是用虛擬隨機數(shù)產(chǎn)生器加上IV與密鑰，產(chǎn)生“一次性冗字填

9、充”片段，即Ex(IV),Ex(Ex(IV),Ex(Ex(Ex(IV),?。一個弱DESKey是自己本身的反轉，對于任何一個塊來說b:Ex(b)=Dx(b).SoEx(Ex(b)=b.應此OFB的填充序列是Ex(IV),IV,Ex(IV),IV,?.。這樣的規(guī)律導致不安全性。7. InRSAalgorithm,isitpossibleformorethanonedtoworkwithagivene,p,andq?Kaufman§6.3(10points)在RSA算法中，當我們知道e,p,g,是否可能得到超過一個d?答：不能得到，要得到d必須知道pqne。8. InRSAalgorit

10、hm,whatistheprobabilitythatsomethingtobeencryptedwillnotbeinZ*n?Kaufman§7.11(10points)在RSA算法中，被加密的一些不屬于Z*n,什么情況下是可能發(fā)生的？答：SinceZn=n-1andZn*=n-p-q+1Probability=(ZnNn*)/Zn=(P+q+12)/(n1)9. InthedescriptionofpossibledefenseagainstMan-in-the-MiddleAttackKaufman§6.4.2,3,itstatedthatencryptingtheD

11、iffie-Hellmanvaluewiththeothersides'spublickeyshallpreventtheattack.Whyisthiscaseassumptionthatanattackercanencryptwhateveritwantswiththeothersides'publickey?Kaufman§(106.2points)在才甫述defenseagainstMan-in-the-MiddleAttack這種可能性時它說用另外種方面的普通密碼加密這個Diffie-Hellman值可以預防這方面的攻擊。為什么一個攻擊可以用另一方面的普通密碼加密任何它想要的呢？答：普通密碼加密這個Diffie-Hellman值，可以得知該文件的加密密碼方式，從而找出規(guī)律。對其進行解密。所以才有此說法。10. Inmodulararithmetic,whymusttheoperandx