現(xiàn)代密碼學(xué)-課后答案-第二版(共16頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上現(xiàn)代密碼學(xué)教程 第二版谷利澤 鄭世慧 楊義先歡迎私信指正，共同奉獻(xiàn)第一章1. 判斷題2. 選擇題3. 填空題1. 信息安全的主要目標(biāo)是指 機(jī)密性 、完整性 、可用性 、認(rèn)證性 和不可否認(rèn)性 。2. 經(jīng)典的信息安全三要素-機(jī)密性 ，完整性 和可用性 ，是信息安全的核心原則。3. 根據(jù)對(duì)信息流造成的影響，可以把攻擊分為5類中斷、截取、篡改、偽造和重放，進(jìn)一步可概括為兩類主動(dòng)攻擊和被動(dòng)攻擊。 4. 1949年，香農(nóng)發(fā)表保密系統(tǒng)的通信理論，為密碼系統(tǒng)建立了理論基礎(chǔ)，從此密碼學(xué)成為了一門學(xué)科。5. 密碼學(xué)的發(fā)展大致經(jīng)歷了兩個(gè)階段：傳統(tǒng)密碼學(xué)和現(xiàn)代密碼學(xué)。 6. 1976年，W.

2、Diffie和M.Hellman在密碼學(xué)的新方向一文中提出了公開密鑰密碼的思想，從而開創(chuàng)了現(xiàn)代密碼學(xué)的新領(lǐng)域。7. 密碼學(xué)的發(fā)展過(guò)程中，兩個(gè)質(zhì)的飛躍分別指 1949年香農(nóng)發(fā)表的保密系統(tǒng)的通信理論和 1978年，Rivest，Shamir和Adleman提出RSA公鑰密碼體制 。8. 密碼法規(guī)是社會(huì)信息化密碼管理的依據(jù)。第二章1. 判斷題答案2. 選擇題答案：DCAAC ADA3. 填空題1. 密碼學(xué)是研究信息寄信息系統(tǒng)安全的科學(xué)，密碼學(xué)又分為 密碼編碼 學(xué)和 密碼分析 學(xué)。2. 8、一個(gè)保密系統(tǒng)一般是 明文 、 密文 、 密鑰 、 加密算法 、 解密算法 5部分組成的。3. 9、密碼體制是指實(shí)

3、現(xiàn)加密和解密功能的密碼方案，從使用密鑰策略上，可分為 對(duì)稱 和 非對(duì)稱 。4. 10、對(duì)稱密碼體制又稱為 秘密密鑰 密碼體制，它包括 分組 密碼和 序列 密碼。第三章5. 判斷6. 選擇題 7. 填空題a) 在1949年香農(nóng)發(fā)表保密系統(tǒng)的通信理論之前，密碼學(xué)算法主要通過(guò)字符間的 簡(jiǎn)單置換 和 代換 實(shí)現(xiàn)，一般認(rèn)為密碼體制屬于傳統(tǒng)密碼學(xué)范疇。b) 傳統(tǒng)密碼體制主要有兩種，分別是指 置換密碼 和 代換密碼 。c) 置換密碼又叫 換位密碼 ，最常見的置換密碼有 列置換 和 周期轉(zhuǎn)置換密碼 。d) 代換是傳統(tǒng)密碼體制中最基本的處理技巧，按照一個(gè)明文字母是否總是被一個(gè)固定的字母代替進(jìn)行劃分，代換密碼主要

4、分為兩類： 單表代換密碼 和 多表代換密碼 。e) 仿射密碼的加密算法其實(shí)是一個(gè)線性變換，仿射加密的密鑰空間大小為312。 f) 一個(gè)有6個(gè)轉(zhuǎn)輪密碼機(jī)是一個(gè)周期長(zhǎng)度為 26 的6次方 的多表代替密碼機(jī)械裝置。第四章1. 判斷題答案1. XXX 12X 2. 選擇題答案：CBBAAC CBAAD XCC3. 填空題1. 分組密碼主要采用 混亂 原則和 擴(kuò)散 原則來(lái)抵抗攻擊者對(duì)該密碼體制的統(tǒng)計(jì)分析。2. 就目前而言，DES算法已經(jīng)不再安全，其主要原因是 源于密鑰空間的限制，容易被窮舉攻破 。3. 輪函數(shù)是分組密碼結(jié)構(gòu)的核心，評(píng)價(jià)輪函數(shù)設(shè)計(jì)質(zhì)量的三個(gè)主要指標(biāo)是 安全性、速度 和 靈活性 。4. DE

5、S的輪函數(shù)F是由三個(gè)部分： 擴(kuò)展置換 、 非線性代換 和 線性置換 組成的。5. DES密碼中所有的弱密鑰、半弱密鑰、四分之一弱密鑰和八分之一弱密鑰全部加起來(lái)，一共有 256 個(gè)安全性較差的密鑰。6. 關(guān)于DES算法，密鑰的長(zhǎng)度（即有效位數(shù)）是 56 位，又其 互補(bǔ) 性使DES在選擇明文攻擊下所需的工作量減半。7. 分組密碼的加解密算法中最關(guān)鍵部分是非線性運(yùn)算部分，那么，DES加密算法的非線性預(yù)算部分是指 字節(jié)代換，AES加密算法的非線性運(yùn)算部分是指S盒。8. 在 2001 年，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所正式公布高級(jí)加密標(biāo)準(zhǔn)AES。9. 在高級(jí)加密標(biāo)準(zhǔn)AES規(guī)范中，分組長(zhǎng)度只能是 128 位，密

6、鑰的長(zhǎng)度可以是 128 位、 192 位、 256 位中的任意一種。10. DES與AES有許多相同之處，也有一些不同之處，請(qǐng)指出兩處不同： AES密鑰長(zhǎng)度可變DES不可變 ， DES面向比特運(yùn)算AES面向字節(jié)運(yùn)算 。第五章1. 判斷題答案： XXXX2. 選擇題答案：ACBXB XBBC3. 填空題a) 序列密碼的起源可以追溯到 Vernam密碼算法 。b) 序列密碼結(jié)構(gòu)可分為 驅(qū)動(dòng)部分 和 組合部分 兩個(gè)主要組成部分。c) 11、序列密碼的安全核心問(wèn)題是 如何將一小段的比特串（密鑰）擴(kuò)展成足夠“長(zhǎng)”的密鑰 。d) 序列密碼的工作方式一般分為是 同步和自同步。e) 一般地，一個(gè)反饋移位寄存器

7、由兩部分組成： 移位寄存器 和 反饋函數(shù) 。f) 反饋移位寄存器輸出序列生成過(guò)程中， 對(duì)輸出序列周期長(zhǎng)度起著決定性的作用，而 對(duì)輸出的序列起著決定性的作用。g) 選擇合適的n級(jí)線性反饋函數(shù)可使序列的周期達(dá)到最大值2的n次方1 ，并具有m序列特性，但敵手知道一段長(zhǎng)為 n 的明密文對(duì)時(shí)即能破譯這n級(jí)線性反饋函數(shù)。h) 門限發(fā)生器要求：LFSR的數(shù)目是 奇數(shù) ，確信所有的LFSR的長(zhǎng)度 互素 ，且所有的反饋多項(xiàng)式都是 本原的 ，這樣可達(dá)到最大周期。第六章1. 判斷題答案：X X* X*2. 選擇題 為：（ ）A. O(n) B. O(2n)C . O(2n-1) D. O(2n/2)答案：ABBAD

8、 CDCDB BDDC3. 填空題1. Hash函數(shù)就是把任意長(zhǎng)度的輸入，通過(guò)散列算法，變換成固定長(zhǎng)度的輸出，該輸出稱為 散列值 。2. 13、Hash函數(shù)的單向性是指 對(duì)任意給它的散列值h找到滿足H（x)h的x 。3. 14、Hash函數(shù)的抗碰撞性是指 。4. 與以往攻擊者的目標(biāo)不通，散列函數(shù)的攻擊不是恢復(fù)原始的明文，而是尋找 散列函數(shù) 的過(guò)程，最常用的攻擊方法是 生日攻擊，中途相遇攻擊 。5. 19、消息認(rèn)證碼的作用是 驗(yàn)證信息來(lái)源的正確性 和 驗(yàn)證消息的完整性 。6. 20、MD5、SHA1、SHA256使用的寄存器長(zhǎng)度為 32 bit，SHA512使用的寄存器長(zhǎng)度為 64 bit.7.

9、 21、設(shè)消息為“Hi”，則用MD5算法壓縮前，填充后的消息二進(jìn)制表示為 。第七章8. 判斷題答案：1-9 XXX X 9. 選擇題 答案：DCCCC. 7B10. 填空題1. 公鑰密碼體制的思想是基于 陷門單向 函數(shù)，公鑰用于該函數(shù)的 正向（加密） 計(jì)算，私鑰用于該函數(shù)的 反向（解密） 計(jì)算。2. 1976 年，W.Diffie和M.Hellman在 密碼學(xué)新方向 一文中提出了公鑰密碼的思想，從而開創(chuàng)了線代密碼學(xué)的新領(lǐng)域。3. 公鑰密碼體制的出現(xiàn)，解決了對(duì)稱密碼體制很難解決的一些問(wèn)題，主要體現(xiàn)一下三個(gè)方面： 密鑰分發(fā)問(wèn)題 、 密鑰管理問(wèn)題 和 數(shù)字簽名問(wèn)題 。4. 公鑰密碼算法一般是建立在對(duì)一個(gè)特定的數(shù)學(xué)難題求解上，那么RSA算法是基于 大整數(shù)因子分解 困難性、ElGamal算法是基于 有限域乘法群上離散對(duì)數(shù) 的困難性。5. Rabin公鑰密碼體制是1979你M.O.Rabin在論文Digital Signature Public-Key as Factorization中提出的