密碼學復習題

一、選擇若一種單向函數(shù)存在一種附加信息，當不懂得該附加信息時從函數(shù)值求原像是困難的，不過懂得該附加信息時從函數(shù)求原像是輕易的，則該單向函數(shù)是A.陷門單向函數(shù)B.門陷單向函數(shù)C.完全單向函數(shù)D容量單向函數(shù)標志著公鑰密碼學誕生的事件是C.Shannon刊登的保密系統(tǒng)的通信理論W.Diffle和M.Hellman刊登“密碼學的新方向”一文C.RSA加密公鑰的提出D.維吉利亞密碼體制的提出。下列密碼體制中，被認為無條件安全的是A.一次一密亂碼本(one-timepad)B.ElGamalC.RSAD.Cramer-Shop下列密碼體制中，不屬該分組密碼的是IDEAB.AESC.ElGamalD.DES目前通稱的AES算法指的是Terpent算法B.RCG算法C.Rijndael算法D.Tuofish算法二、填空按照一種明文字母與否總是被一種固定的字母代換進行劃分，代換密碼可分為單表代換密碼和多表代換密碼。經(jīng)典密碼學的2個分支：密碼編碼學和密碼分析學。根據(jù)襲擊者所擁有的信息不一樣，對數(shù)字簽名方案的襲擊重要有惟密鑰襲擊，已知消息襲擊，選擇消息襲擊，適應性選擇消息襲擊四種常見的類型。分組密碼重要有電子密碼本模式(ECB)，密碼分組鏈接模式(CBC)，密碼反饋模式(CFB)，輸出反饋模式(OFB)。根據(jù)密碼分析者破譯時已具有的條件，把對密碼系統(tǒng)的常見襲擊分為惟密文襲擊，已知明文襲擊，選擇明文襲擊，選擇密文襲擊。三、問答1.Feistel密碼構(gòu)造重要部件是哪些？它在迭代運算中起到什么作用？ANS：Feistel密碼是通過替代和置換(S-P網(wǎng)絡(luò))交替的方式來構(gòu)造分組密碼，其實就是基于混亂和擴散原理實現(xiàn)加解密運算。S盒變換：它把輸入的一種n長的比特串轉(zhuǎn)化為另一種m長的比特串輸出。P盒變換：通過把一種比特串中各比特的位置次序重新排列而得到新的比特串的變換。2.數(shù)字簽名的四個特性？ANS：數(shù)字簽名具有如下特性：(1)收方可以確認或證明發(fā)方的簽名，但不能偽造。(2)發(fā)方發(fā)出簽名的消息給收方后，就不能再否認他所簽發(fā)的消息。(3)收方對已收到的簽名消息不能否認。(4)第三者可以確認收發(fā)雙方之間的消息傳送，但不能偽造這一過程。3.分組密碼重要長處是什么？其設(shè)計原則應考慮哪些問題？ANS：分組密碼的長處是：明文信息良好的擴展性，對插入的敏感性，不需要密鑰同步，較強的合用性，適合作為加密原則。在分組密碼詳細設(shè)計中，還需重點考慮的有：S盒的設(shè)計、P盒的設(shè)計、輪函數(shù)F的設(shè)計、迭代輪數(shù)以及密鑰擴展算法等。

下面給出一種多項式時間的IND-CCA2敵手A，它可以按照如下措施攻破題中加密方案的IND-CCA2安全性:在SetupPhase，敵手A從挑戰(zhàn)者處得到公鑰pk。在Phase1，敵手A無需進行任何解密查詢。在ChallengePhase，敵手輸出兩個等長的明文m0，m1，然后從挑戰(zhàn)者處得到挑戰(zhàn)密文。在Phase2，敵手A首先通過篡改挑戰(zhàn)密文來得到新的密文(注意到該新密文實質(zhì)上對應明文2mb的有效密文)。然后，敵手A通過進行解密查詢<>來得到對應的明文2mb，從而可以深入得到mb。懂得了明文mb，敵手A當然可以獲知b的值，從而可以懂得敵手A針對題中的加密方案的優(yōu)勢是不可忽視的(即1/2)。從而題中的加密方案不是IND-CCA2安全的。

一種數(shù)字簽名方案一般由密鑰生成算法KeyGen(k)、簽名算法Sig(sk，m)和驗證算法Ver(pk，m，σ)所構(gòu)成。下面給出了一種數(shù)字簽名方案的前兩個算法，請據(jù)此推導出該簽名方案的驗證算法Ver(pk，m，σ)。（5分）密鑰生成算法KeyGen(k):輸入安全參數(shù)k，該算法首先選用兩個大素數(shù)p和q，其中p為k比特的大素數(shù)，q是p-1的大素因子。然后隨機選用一種生成元，且。