密碼學(xué)期末考試復(fù)習(xí)

填空題1、密碼學(xué)的主要任務(wù)是實(shí)現(xiàn)機(jī)密性、鑒別、數(shù)據(jù)完整性、抗抵賴(lài)性。1、機(jī)密性是一種允許特定用戶(hù)訪(fǎng)問(wèn)和閱讀信息，而非授權(quán)用戶(hù)對(duì)信息內(nèi)容不可理解的安全屬性。在密碼學(xué)中，信息的機(jī)密性通過(guò)加密技術(shù)實(shí)現(xiàn)。2、完整性數(shù)據(jù)完整性即用以確保數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中不被非授權(quán)修改的的安全屬性。密碼學(xué)可通過(guò)采用數(shù)據(jù)加密、報(bào)文鑒別或數(shù)字簽名等技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)的完整性保護(hù)。3、鑒別是一種與數(shù)據(jù)來(lái)源和身份鑒別有關(guān)的安全服務(wù)。鑒別服務(wù)包括對(duì)身份的鑒別和對(duì)數(shù)據(jù)源的鑒別。對(duì)于一次通信，必須確信通信的對(duì)端是預(yù)期的實(shí)體，這就涉及到身份的鑒別。4、抗抵賴(lài)性是一種用于阻止通信實(shí)體抵賴(lài)先前的通信行為及相關(guān)內(nèi)容的安全特性。密碼學(xué)通過(guò)對(duì)稱(chēng)加密或非對(duì)稱(chēng)加密，以及數(shù)字簽名等技術(shù)，并借助可信機(jī)構(gòu)或證書(shū)機(jī)構(gòu)的輔助來(lái)提供這種服務(wù)。5、密碼編碼學(xué)的主要任務(wù)是尋求有效密碼算法和協(xié)議，以保證信息的機(jī)密性或認(rèn)證性的方法。它主要研究密碼算法的構(gòu)造與設(shè)計(jì)，也就是密碼體制的構(gòu)造。它是密碼理論的基礎(chǔ)，也是保密系統(tǒng)設(shè)計(jì)的基礎(chǔ)。6、密碼分析學(xué)的主要任務(wù)是研究加密信息的破譯或認(rèn)證信息的偽造。它主要是對(duì)密碼信息的解析方法進(jìn)行研究。7、明文（Plaintext）是待偽裝或加密的消息（Message）。在通信系統(tǒng)中它可能是比特流，如文本、位圖、數(shù)字化的語(yǔ)音流或數(shù)字化的視頻圖像等。8、密文(Ciphertext)是對(duì)明文施加某種偽裝或變換后的輸出，也可認(rèn)為是不可直接理的字符或比特集，密文常用c表示。9、加密（Encrypt）是把原始的信息（明文）轉(zhuǎn)換為密文的信息變換過(guò)程。10、解密（Decrypt）是把己加密的信息（密文）恢復(fù)成原始信息明文的過(guò)程。11、密碼算法(CryptographyAlgorithm)也簡(jiǎn)稱(chēng)密碼（Cipher），通常是指加、解密過(guò)程所使用的信息變換規(guī)則，是用于信息加密和解密的數(shù)學(xué)函數(shù)。對(duì)明文進(jìn)行加密時(shí)所采用的規(guī)則稱(chēng)作加密算法，而對(duì)密文進(jìn)行解密時(shí)所采用的規(guī)則稱(chēng)作解密算法。加密算法和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的。11、密鑰（SecretKey）密碼算法中的一個(gè)可變參數(shù)，通常是一組滿(mǎn)足一定條件的隨機(jī)序列12、替代密碼是指先建立一個(gè)替換表，加密時(shí)將需要加密的明文依次通過(guò)查表，替換為相應(yīng)的字符，明文字符被逐個(gè)替換后，生成無(wú)任何意義的字符串，即密文，替代密碼的密鑰就是其替換表。根據(jù)密碼算法加解密時(shí)使用替換表多少的不同，替代密碼又可分為單表替代密碼和多表替代密碼。單表替代密碼的密碼算法加解密時(shí)使用一個(gè)固定的替換表；多表替代密碼的密碼算法加解密時(shí)使用多個(gè)替換表。分組密碼設(shè)計(jì)中可采用Feistel結(jié)構(gòu)和SPN結(jié)構(gòu)。DES采用的是Feistel結(jié)構(gòu)DES是一種明文分組為64比特，有效密鑰56比特，輸出密文64比特的，具有16輪迭代的分組對(duì)稱(chēng)密碼算法。每輪的子密鑰長(zhǎng)度為48比特。DES中每輪使用8個(gè)S盒，每個(gè)S盒的輸入為6比特，輸出是4比特。DES的密鑰為56比特，每輪使用的子密鑰由子密鑰生成器產(chǎn)生，子密鑰的長(zhǎng)度為48比特。20、高級(jí)加密標(biāo)準(zhǔn)AES是DES的替代者。AES的分組長(zhǎng)度為128比特的分組長(zhǎng)度，可支持128、192和256比特的密鑰長(zhǎng)度。AES采用的加密算法為Rijndael算法。21、分組密碼有5種工作模式，分別為：電子本模式（ECB）、密碼分組鏈接模式（CBC）、密碼反饋模式（CFB）、輸出反饋模式（OFB）和計(jì)數(shù)器模式（CTR）。22、RSA算法是非對(duì)稱(chēng)加密解密算法，由MIT的Rivest,Shamir和Adleman在I978年提出來(lái)的。目前已成為公鑰密碼的國(guó)際標(biāo)準(zhǔn)。該算法的安全性建立在大整數(shù)因子分解的困難性之上。23、公鑰密碼也稱(chēng)為非對(duì)稱(chēng)密碼。每個(gè)用戶(hù)都分別擁有兩個(gè)密鑰：公鑰和私鑰。公鑰也稱(chēng)為加密密鑰，私鑰也稱(chēng)為解密密鑰，它們兩者并不相同，并且由加密密鑰得到解密密鑰在計(jì)算上是不可行的。公鑰是公開(kāi)的，私鑰是保密的。24、用于數(shù)字簽名的公鑰算法必須滿(mǎn)足：用任一個(gè)密鑰都可以加密，用另外一個(gè)密鑰可以解密。25、散列函數(shù)又稱(chēng)為哈希函數(shù)（Hash函數(shù)）、雜湊函數(shù)。它是一種單向函數(shù)。26、散列函數(shù)將任意長(zhǎng)度的消息序列（輸入）變換為一個(gè)固定長(zhǎng)度的序列。27、散列函數(shù)具有單向性。也就是說(shuō)給定消息的散列值h(m)，要得到消息m在計(jì)算上不可行。28、散列函數(shù)具有弱抗碰撞性（Weakcollisionresistance）。也就是說(shuō)對(duì)任何給定的消息m，尋找與m不同的消息m’，使得它們的散列值相同，即h(m’)＝h(m)，在計(jì)算上不可行。29、散列函數(shù)具有強(qiáng)抗碰撞性（Strongcollisionresistance)。也就是說(shuō)尋找任意兩個(gè)不同的消息m和m’，使得h(m)＝h(m’)在計(jì)算上不可行。30、散列函數(shù)的主要應(yīng)用有以下三個(gè)方面：1）保證數(shù)據(jù)的完整性、2）單向數(shù)據(jù)加密、3）數(shù)字簽名31、常用的典型散列算法有：MD2、MD4、MD5、SHA-1等算法。32、SHA-1是數(shù)字簽名標(biāo)準(zhǔn)DSS（DigtialSignatureStandard）中使用的散列算法。它所處理（1）數(shù)字簽名必須具備哪些特性？(數(shù)字簽名方案應(yīng)滿(mǎn)足那些要求：)（2）請(qǐng)給出一個(gè)利用RSA進(jìn)行數(shù)字簽名的方案。⑴簽名是不可偽造的。⑵簽名是不可抵賴(lài)的。⑶簽名是可信的。⑷簽名是不可復(fù)制的。⑸簽名的消息是不可篡改的。

密碼算法1、設(shè)置換π的對(duì)應(yīng)關(guān)系如下：abcdefghijklmnopqrstuvwxyzqwertyuiopasdfghjklzxcvbnm明文為hello,則加密后的密文為itssg，如果密文為dtllqut，則明文為message.2、把26個(gè)英文字母與整數(shù)0，1，2，…，25一一對(duì)應(yīng)，如表下所示仿射密碼的加密解密過(guò)程如下：密鑰空間為K={(k1，k2)|k1，k2∈Z26，gcd(k1，26)=1}對(duì)任意m∈M，c∈C，k=(k1，k2)∈K，加密變換為：c=Ek(m)=k1m+k解密變換為：m=Dk(c)=k1－1(c－k2)(mod26)設(shè)密鑰k=(k1，k2)=（9，2），，明文為hello，則密文為：nmxxy密文為unwpc，則明文為：china3、置換表一般不容易記憶，因此實(shí)際過(guò)程中人們用一個(gè)容易記憶的短語(yǔ)構(gòu)造置換表。將此稱(chēng)為密鑰短語(yǔ)密碼。密鑰短語(yǔ)密碼的原理如下：選用一個(gè)英文短語(yǔ)或單詞串作為密鑰，去掉其中重復(fù)的字母得到一個(gè)無(wú)重復(fù)字母的字符串，然后再將字母表中的其它字母依次寫(xiě)于此字母串后，就可構(gòu)造出一個(gè)字母替代表。如果密鑰短語(yǔ)為hello，請(qǐng)根據(jù)其原理給出對(duì)應(yīng)的置換表。abcdefghijklmnopqrstuvwxyzheloabcdfgijkmnpqrstuvwxyz4、把26個(gè)英文字母與整數(shù)0，1，2，…，25一一對(duì)應(yīng)，如表下所示維吉尼亞密碼的有一個(gè)參數(shù)n。在加解密時(shí)，按n個(gè)字母一組進(jìn)行變換。明文空間、密文空間及密鑰空間都是長(zhǎng)度為n的英文字母串的集合，因此極密解密過(guò)程可表示如下：設(shè)密鑰k=(k1,k2,…,kn)，明文m=(m1,m2,…,mn)，加密變換定義如下：加密變換為：Ek(m)=(c1,c2,…,cn),其中ci=(mi+ki)(mod26)，i=1,2,…,n對(duì)密文c=(c1,c2,…,cn),解密變換為：Dk(c)=(m1,m2,…,mn),其中mi=(ci－ki)(mod26)，i=1,2,…,n已知密鑰為hello，如果明文為signalandsystem，則密文為zmryoseyogfwepa。如果密文為zcdest，則明文為system5、請(qǐng)用圖畫(huà)出DES的總體結(jié)構(gòu)。6、為了增強(qiáng)DES算法的安全性，人們提出了許多DES的改進(jìn)方案。其中三重DES就是DES的一個(gè)重要的改進(jìn)算法。請(qǐng)用圖畫(huà)出三重DES加密解密的過(guò)程。DESDES解密DES加密DES加密DES加密DES解密DES解密明文M密文CK1KK3加密7、請(qǐng)用圖畫(huà)出采用密碼分組鏈接模式（CBC）的加密過(guò)程。并簡(jiǎn)述其特點(diǎn)。特點(diǎn)：（1）它能夠隱蔽明文的數(shù)據(jù)模式，相同的明文對(duì)應(yīng)的密文一般是不同的。（2）當(dāng)信道噪音等干擾帶來(lái)密文傳輸錯(cuò)誤時(shí)，密文中一個(gè)位的錯(cuò)誤將影響當(dāng)前分組以及下一分組的解密8、請(qǐng)用圖畫(huà)出采用輸出反饋模式（OFB）的加密過(guò)程。并簡(jiǎn)述其特點(diǎn)。特點(diǎn)：OFB模式具有普通序列密碼的優(yōu)缺點(diǎn)，如可加密任意長(zhǎng)度的數(shù)據(jù)（即不需要進(jìn)行分組填充），沒(méi)有錯(cuò)誤傳播，適于加密冗余度較大的數(shù)據(jù)、語(yǔ)音和圖像數(shù)據(jù)，但對(duì)密文的篡改難以檢測(cè)。9、請(qǐng)用圖畫(huà)出采用計(jì)數(shù)器模式（CTR）的加密過(guò)程。并簡(jiǎn)述其特點(diǎn)。特點(diǎn)：（1）隨機(jī)訪(fǎng)問(wèn)特性：可以隨機(jī)的對(duì)任意一個(gè)密文分組進(jìn)行解密，對(duì)該密文分組的處理與其它密文無(wú)關(guān)。（2）高效率：能并行處理，即能對(duì)多個(gè)分組的加解密同時(shí)進(jìn)行處理，而不必等到前面分組處理完才開(kāi)始；而且，可以提前進(jìn)行預(yù)處理，這也可以極大的提高處理效率。（3）可以處理任意長(zhǎng)度的數(shù)據(jù)，而且加解密過(guò)程僅涉及加密運(yùn)算，不涉及解密運(yùn)算，因此不用實(shí)現(xiàn)解密算法10、請(qǐng)簡(jiǎn)述基于公鑰密碼體制和散列函數(shù)的消息鑒別的基本原理SK1為發(fā)送方的私鑰，PK1為發(fā)送方的公鑰。11、敘述RSA數(shù)字簽名的工作過(guò)程。(1)系統(tǒng)初始化過(guò)程①產(chǎn)生兩個(gè)大素?cái)?shù)p，q；計(jì)算n=p×q；②隨機(jī)選取一個(gè)與Φ(n)互素的整數(shù)e作為公鑰，私鑰d滿(mǎn)足ed=1modΦ(n)；用戶(hù)A將公開(kāi)公鑰e與n，而私鑰d，以及p，q則嚴(yán)格保密。(2)簽名產(chǎn)生過(guò)程用戶(hù)A對(duì)消息M∈Zn進(jìn)行簽名，計(jì)算