密碼學(xué)期末考試復(fù)習(xí)

------------------------------------------------------------------------...密碼學(xué)期末考試復(fù)習(xí)填空題1、密碼學(xué)的主要任務(wù)是實(shí)現(xiàn)機(jī)密性、鑒別、數(shù)據(jù)完整性、抗抵賴性。1、機(jī)密性是一種允許特定用戶訪問和閱讀信息，而非授權(quán)用戶對(duì)信息內(nèi)容不可理解的安全屬性。在密碼學(xué)中，信息的機(jī)密性通過加密技術(shù)實(shí)現(xiàn)。2、完整性數(shù)據(jù)完整性即用以確保數(shù)據(jù)在存儲(chǔ)和傳輸過程中不被非授權(quán)修改的的安全屬性。密碼學(xué)可通過采用數(shù)據(jù)加密、報(bào)文鑒別或數(shù)字簽名等技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)的完整性保護(hù)。3、鑒別是一種與數(shù)據(jù)來(lái)源和身份鑒別有關(guān)的安全服務(wù)。鑒別服務(wù)包括對(duì)身份的鑒別和對(duì)數(shù)據(jù)源的鑒別。對(duì)于一次通信，必須確信通信的對(duì)端是預(yù)期的實(shí)體，這就涉及到身份的鑒別。4、抗抵賴性是一種用于阻止通信實(shí)體抵賴先前的通信行為及相關(guān)內(nèi)容的安全特性。密碼學(xué)通過對(duì)稱加密或非對(duì)稱加密，以及數(shù)字簽名等技術(shù)，并借助可信機(jī)構(gòu)或證書機(jī)構(gòu)的輔助來(lái)提供這種服務(wù)。5、密碼編碼學(xué)的主要任務(wù)是尋求有效密碼算法和協(xié)議，以保證信息的機(jī)密性或認(rèn)證性的方法。它主要研究密碼算法的構(gòu)造與設(shè)計(jì)，也就是密碼體制的構(gòu)造。它是密碼理論的基礎(chǔ)，也是保密系統(tǒng)設(shè)計(jì)的基礎(chǔ)。6、密碼分析學(xué)的主要任務(wù)是研究加密信息的破譯或認(rèn)證信息的偽造。它主要是對(duì)密碼信息的解析方法進(jìn)行研究。7、明文（Plaintext）是待偽裝或加密的消息（Message）。在通信系統(tǒng)中它可能是比特流，如文本、位圖、數(shù)字化的語(yǔ)音流或數(shù)字化的視頻圖像等。8、密文(Ciphertext)是對(duì)明文施加某種偽裝或變換后的輸出，也可認(rèn)為是不可直接理的字符或比特集，密文常用c表示。9、加密（Encrypt）是把原始的信息（明文）轉(zhuǎn)換為密文的信息變換過程。10、解密（Decrypt）是把己加密的信息（密文）恢復(fù)成原始信息明文的過程。11、密碼算法(CryptographyAlgorithm)也簡(jiǎn)稱密碼（Cipher），通常是指加、解密過程所使用的信息變換規(guī)則，是用于信息加密和解密的數(shù)學(xué)函數(shù)。對(duì)明文進(jìn)行加密時(shí)所采用的規(guī)則稱作加密算法，而對(duì)密文進(jìn)行解密時(shí)所采用的規(guī)則稱作解密算法。加密算法和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的。11、密鑰（SecretKey）密碼算法中的一個(gè)可變參數(shù)，通常是一組滿足一定條件的隨機(jī)序列12、替代密碼是指先建立一個(gè)替換表，加密時(shí)將需要加密的明文依次通過查表，替換為相應(yīng)的字符，明文字符被逐個(gè)替換后，生成無(wú)任何意義的字符串，即密文，替代密碼的密鑰就是其替換表。根據(jù)密碼算法加解密時(shí)使用替換表多少的不同，替代密碼又可分為單表替代密碼和多表替代密碼。單表替代密碼的密碼算法加解密時(shí)使用一個(gè)固定的替換表；多表替代密碼的密碼算法加解密時(shí)使用多個(gè)替換表。分組密碼設(shè)計(jì)中可采用Feistel結(jié)構(gòu)和SPN結(jié)構(gòu)。DES采用的是Feistel結(jié)構(gòu)DES是一種明文分組為64比特，有效密鑰56比特，輸出密文64比特的，具有16輪迭代的分組對(duì)稱密碼算法。每輪的子密鑰長(zhǎng)度為48比特。DES中每輪使用8個(gè)S盒，每個(gè)S盒的輸入為6比特，輸出是4比特。DES的密鑰為56比特，每輪使用的子密鑰由子密鑰生成器產(chǎn)生，子密鑰的長(zhǎng)度為48比特。20、高級(jí)加密標(biāo)準(zhǔn)AES是DES的替代者。AES的分組長(zhǎng)度為128比特的分組長(zhǎng)度，可支持128、192和256比特的密鑰長(zhǎng)度。AES采用的加密算法為Rijndael算法。21、分組密碼有5種工作模式，分別為：電子本模式（ECB）、密碼分組鏈接模式（CBC）、密碼反饋模式（CFB）、輸出反饋模式（OFB）和計(jì)數(shù)器模式（CTR）。22、RSA算法是非對(duì)稱加密解密算法，由MIT的Rivest,Shamir和Adleman在I978年提出來(lái)的。目前已成為公鑰密碼的國(guó)際標(biāo)準(zhǔn)。該算法的安全性建立在大整數(shù)因子分解的困難性之上。23、公鑰密碼也稱為非對(duì)稱密碼。每個(gè)用戶都分別擁有兩個(gè)密鑰：公鑰和私鑰。公鑰也稱為加密密鑰，私鑰也稱為解密密鑰，它們兩者并不相同，并且由加密密鑰得到解密密鑰在計(jì)算上是不可行的。公鑰是公開的，私鑰是保密的。24、用于數(shù)字簽名的公鑰算法必須滿足：用任一個(gè)密鑰都可以加密，用另外一個(gè)密鑰可以解密。25、散列函數(shù)又稱為哈希函數(shù)（Hash函數(shù)）、雜湊函數(shù)。它是一種單向函數(shù)。26、散列函數(shù)將任意長(zhǎng)度的消息序列（輸入）變換為一個(gè)固定長(zhǎng)度的序列。27、散列函數(shù)具有單向性。也就是說給定消息的散列值h(m)，要得到消息m在計(jì)算上不可行。28、散列函數(shù)具有弱抗碰撞性（Weakcollisionresistance）。也就是說對(duì)任何給定的消息m，尋找與m不同的消息m’，使得它們的散列值相同，即h(m’)＝h(m)，在計(jì)算上不可行。29、散列函數(shù)具有強(qiáng)抗碰撞性（Strongcollisionresistance)。也就是說尋找任意兩個(gè)不同的消息m和m’，使得h(m)＝h(m’)在計(jì)算上不可行。30、散列函數(shù)的主要應(yīng)用有以下三個(gè)方面：1）保證數(shù)據(jù)的完整性、2）單向數(shù)據(jù)加密、3）數(shù)字簽名31、常用的典型散列算法有：MD2、MD4、MD5、SHA-1等算法。32、SHA-1是數(shù)字簽名標(biāo)準(zhǔn)DSS（DigtialSignatureStandard）中使用的散列算法。它所處理的分組長(zhǎng)度為512位，輸出為160位的散列函數(shù)值。33、SHA-256所處理的分組長(zhǎng)度為512位，輸出為256位的散列函數(shù)值。33、SHA-384所處理的分組長(zhǎng)度為1024位，輸出為384位的散列函數(shù)值。33、SHA-512所處理的分組長(zhǎng)度為1024位，輸出為512位的散列函數(shù)值。34、MD5所處理的分組長(zhǎng)度為512位，輸出為128位的散列函數(shù)值。35、消息鑒別碼(MAC，MessageAuthenticationCode)或報(bào)文鑒別碼，是用于提供數(shù)據(jù)原發(fā)鑒別和數(shù)據(jù)完整性的密碼校驗(yàn)值。36、消息鑒別碼(MAC)是使用一個(gè)特定的密鑰將消息通過一種鑒別算法處理所得出的一串代碼。37、一個(gè)MAC算法是由一個(gè)秘密密鑰k和參數(shù)化的一簇函數(shù)hk構(gòu)成。38、數(shù)字簽名的目的是保證信息的完整性和真實(shí)性，即消息內(nèi)容沒有被篡改，而且簽名也沒有被篡改，消息只能始發(fā)于所聲稱的發(fā)方。39、一個(gè)完善的簽名方案應(yīng)滿足以下三個(gè)條件：①簽名者事后不能否認(rèn)或抵賴自己的簽名。②其他任何人均不能偽造簽名，也不能對(duì)接收或發(fā)送的信息進(jìn)行篡改、偽造和冒充。③若當(dāng)事雙方對(duì)簽名真?zhèn)伟l(fā)生爭(zhēng)執(zhí)時(shí)，能夠在公正的仲裁者面前通過驗(yàn)證簽名來(lái)確定其真?zhèn)巍?0、一個(gè)數(shù)字簽名方案由兩部分組成：帶有陷門的數(shù)字簽名算法（SignatureAlgorithm）和驗(yàn)證算法（VerificationAlgorithm）。41、RSA數(shù)字簽名方案是基于公鑰密碼體制的典型數(shù)字簽名方案42、DSA數(shù)字簽名算法是數(shù)字簽名標(biāo)準(zhǔn)DSS中采用的算法。

問答題請(qǐng)畫出采用對(duì)稱密碼系統(tǒng)的保密通信模型。假定A和B需要完成安全通信，A和B各有一對(duì)密鑰（私鑰和公鑰），通信過程需要用DES加密算法對(duì)通信的數(shù)據(jù)進(jìn)行加密。在通信前，A和B應(yīng)協(xié)商一個(gè)密鑰，請(qǐng)給出一個(gè)解決方案。請(qǐng)畫出采用對(duì)稱密碼系統(tǒng)的保密通信模型。并簡(jiǎn)要說明其工作過程。2、一個(gè)密碼系統(tǒng)實(shí)際上就是一個(gè)五元組{M，C，K，E，D}。請(qǐng)說出M，C，K，E，D各自的含義。對(duì)于明文空間M中的每一個(gè)明文m，加密算法E在加密密鑰ke的控制下將明文m加密成密文c；而解密算法D則在密鑰kd的控制下將密文c解密成同一明文m。3、什么是對(duì)稱加密？什么是非對(duì)稱加密？如果一個(gè)提供保密服務(wù)的密碼系統(tǒng)，它的加密密鑰和解密密鑰相同，或者雖然不相同，但由其中的任意—個(gè)可以很容易地導(dǎo)出另外一個(gè)，那么該系統(tǒng)所采用的就是對(duì)稱密碼體制。如果一個(gè)提供保密服務(wù)的密碼系統(tǒng)，其加密算法和解密算法分別用兩個(gè)不同的密鑰實(shí)現(xiàn)，并且由加密密鑰不能推導(dǎo)出解密密鑰，則該系統(tǒng)所采用的就是非對(duì)稱密碼體制。4、請(qǐng)畫出采用非對(duì)稱密碼系統(tǒng)的保密通信模型。5、請(qǐng)簡(jiǎn)述分組密碼安全性的一般設(shè)計(jì)原則。明文分組長(zhǎng)度和密鑰長(zhǎng)度望盡可能大混亂原則：又稱混淆原則，是指密鑰和明文以及密文之間的依賴關(guān)系盡可能的復(fù)雜擴(kuò)散原則：密鑰或明文的每一位影響密文的許多位以便隱蔽明文的統(tǒng)計(jì)特性6、散列函數(shù)(1)散列函數(shù)必須滿足哪些要求？（2）請(qǐng)說明散列函數(shù)有哪些用途？(3)請(qǐng)用畫出迭代型散列函數(shù)的一般結(jié)構(gòu)，并進(jìn)行簡(jiǎn)要的說明。(4)課堂上在VS2005下演示程序所用的散列函數(shù)什么散列函數(shù)？算法中重復(fù)使用一個(gè)函數(shù)f。函數(shù)f的輸入有兩項(xiàng)，一項(xiàng)是上一輪（第i-1輪）的輸出CVi-1，稱為鏈接變量，另一項(xiàng)是算法在本輪（第i輪）b位的輸入分組mi。整個(gè)散列函數(shù)的邏輯關(guān)系可表示為：CV0=IV；CVi=f（CVi-1，mi）；1≤i≤t；h（M）=CVt7、請(qǐng)用圖畫出基于分組密碼的CBC工作模式的散列函數(shù)的結(jié)構(gòu)。8、請(qǐng)用圖畫出基于分組密碼的CFB工作模式的散列函數(shù)的結(jié)構(gòu)。9、數(shù)字簽名（1）數(shù)字簽名必須具備哪些特性？(數(shù)字簽名方案應(yīng)滿足那些要求：)（2）請(qǐng)給出一個(gè)利用RSA進(jìn)行數(shù)字簽名的方案。⑴簽名是不可偽造的。⑵簽名是不可抵賴的。⑶簽名是可信的。⑷簽名是不可復(fù)制的。⑸簽名的消息是不可篡改的。

密碼算法1、設(shè)置換π的對(duì)應(yīng)關(guān)系如下：abcdefghijklmnopqrstuvwxyzqwertyuiopasdfghjklzxcvbnm明文為hello,則加密后的密文為itssg，如果密文為dtllqut，則明文為message.2、把26個(gè)英文字母與整數(shù)0，1，2，…，25一一對(duì)應(yīng)，如表下所示仿射密碼的加密解密過程如下：密鑰空間為K={(k1，k2)|k1，k2∈Z26，gcd(k1，26)=1}對(duì)任意m∈M，c∈C，k=(k1，k2)∈K，加密變換為：c=Ek(m)=k1m+k解密變換為：m=Dk(c)=k1－1(c－k2)(mod26)設(shè)密鑰k=(k1，k2)=（9，2），，明文為hello，則密文為：nmxxy密文為unwpc，則明文為：china3、置換表一般不容易記憶，因此實(shí)際過程中人們用一個(gè)容易記憶的短語(yǔ)構(gòu)造置換表。將此稱為密鑰短語(yǔ)密碼。密鑰短語(yǔ)密碼的原理如下：選用一個(gè)英文短語(yǔ)或單詞串作為密鑰，去掉其中重復(fù)的字母得到一個(gè)無(wú)重復(fù)字母的字符串，然后再將字母表中的其它字母依次寫于此字母串后，就可構(gòu)造出一個(gè)字母替代表。如果密鑰短語(yǔ)為hello，請(qǐng)根據(jù)其原理給出對(duì)應(yīng)的置換表。abcdefghijklmnopqrstuvwxyzheloabcdfgijkmnpqrstuvwxyz4、把26個(gè)英文字母與整數(shù)0，1，2，…，25一一對(duì)應(yīng)，如表下所示維吉尼亞密碼的有一個(gè)參數(shù)n。在加解密時(shí)，按n個(gè)字母一組進(jìn)行變換。明文空間、密文空間及密鑰空間都是長(zhǎng)度為n的英文字母串的集合，因此極密解密過程可表示如下：設(shè)密鑰k=(k1,k2,…,kn)，明文m=(m1,m2,…,mn)，加密變換定義如下：加密變換為：Ek(m)=(c1,c2,…,cn),其中ci=(mi+ki)(mod26)，i=1,2,…,n對(duì)密文c=(c1,c2,…,cn),解密變換為：Dk(c)=(m1,m2,…,mn),其中mi=(ci－ki)(mod26)，i=1,2,…,n已知密鑰為hello，如果明文為signalandsystem，則密文為zmryoseyogfwepa。如果密文為zcdest，則明文為system5、請(qǐng)用圖畫出DES的總體結(jié)構(gòu)。6、為了增強(qiáng)DES算法的安全性，人們提出了許多DES的改進(jìn)方案。其中三重DES就是DES的一個(gè)重要的改進(jìn)算法。請(qǐng)用圖畫出三重DES加密解密的過程。DESDES解密DES加密DES加密DES加密DES解密DES解密明文M密文CK1KK3加密7、請(qǐng)用圖畫出采用密碼分組鏈接模式（CBC）的加密過程。并簡(jiǎn)述其特點(diǎn)。特點(diǎn)：（1）它能夠隱蔽明文的數(shù)據(jù)模式，相同的明文對(duì)應(yīng)的密文一般是不同的。（2）當(dāng)信道噪音等干擾帶來(lái)密文傳輸錯(cuò)誤時(shí)，密文中一個(gè)位的錯(cuò)誤將影響當(dāng)前分組以及下一分組的解密8、請(qǐng)用圖畫出采用輸出反饋模式（OFB）的加密過程。并簡(jiǎn)述其特點(diǎn)。特點(diǎn)：OFB模式具有普通序列密碼的優(yōu)缺點(diǎn)，如可加密任意長(zhǎng)度的數(shù)據(jù)（即不需要進(jìn)行分組填充），沒有錯(cuò)誤傳播，適于加密冗余度較大的數(shù)據(jù)、語(yǔ)音和圖像數(shù)據(jù)，但對(duì)密文的篡改難以檢測(cè)。9、請(qǐng)用圖畫出采用計(jì)數(shù)器模式（CTR）的加密過程。并簡(jiǎn)述其特點(diǎn)。特點(diǎn)：（1）隨機(jī)訪問特性：可以隨機(jī)的對(duì)任意一個(gè)密文分組進(jìn)行解密，對(duì)該密文分組的處理與其它密文無(wú)關(guān)。（2）高效率：能并行處理，即能對(duì)多個(gè)分組的加解密同時(shí)進(jìn)行處理，而不必等到前面分組處理完才開始