密碼學課件-現(xiàn)代密碼學課后題答案

1、現(xiàn)代密碼學習題答案第一章判斷題選擇題1、1949年，（A ）發(fā)表題為保密系統(tǒng)的通信理論的文章，為密碼系統(tǒng)建立了理論基礎(chǔ)，從此密碼學成了一 門科學。A、Shannon B、Diffie C 、Hellman D、Shamir2、一個密碼系統(tǒng)至少由明文、密文、加密算法、解密算法和密鑰5部分組成，而其安全性是由（D）決定的。A、加密算法B、解密算法 C加解密算法 D、密鑰3、計算和估計出破譯密碼系統(tǒng)的計算量下限，利用已有的最好方法破譯它的所需要的代價超出了破譯者的破譯能力（如時間、空間、資金等資源），那么該密碼系統(tǒng)的安全性是（ B ）。A無條件安全B計算安全C可證明安全D實際安全4、根據(jù)密碼分析者所

2、掌握的分析資料的不通，密碼分析一般可分為4類：唯密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊，其中破譯難度最大的是（ D ）。A、唯密文攻擊 B、已知明文攻擊C、選擇明文攻擊 D、選擇密文攻擊填空題：5、1976年，W.Diffie 和M.Hellman在 密碼學的新方向 一文中提出了公開密鑰密碼的思想，從而 開創(chuàng)了現(xiàn)代密碼學的新領(lǐng)域。6、密碼學的發(fā)展過程中，兩個質(zhì)的飛躍分別指1949年香農(nóng)發(fā)表的保密系統(tǒng)的通信理論和公鑰密碼思想7、密碼學是研究信息寄信息系統(tǒng)安全的科學，密碼學又分為密碼編碼 學和密碼分析 學。8、一個保密系統(tǒng)一般是明文、密文、密鑰、加密算法 、解密算法 5部分組成的。9、

3、密碼體制是指實現(xiàn)加密和解密功能的密碼方案，從使用密鑰策略上，可分為對稱和非對稱 。10、對稱密碼體制又稱為 秘密密鑰 密碼體制，它包括 分組 密碼和 序列 密碼。第二章判斷題：x VW選擇題：1、字母頻率分析法對（B ）算法最有效。A、置換密碼 B、單表代換密碼C 、多表代換密碼D、序列密碼2、（D）算法抵抗頻率分析攻擊能力最強，而對已知明文攻擊最弱。A仿射密碼B維吉利亞密碼 C輪轉(zhuǎn)密碼D希爾密碼3、重合指數(shù)法對(Q算法的破解最有效。A置換密碼B單表代換密碼 C多表代換密碼 D序列密碼4、維吉利亞密碼是古典密碼體制比較有代表性的一種密碼，其密碼體制采用的是(C )。A置換密碼B單表代換密碼 C

4、多表代換密碼 D序列密碼填空題：代換 實5、在1949年香農(nóng)發(fā)表保密系統(tǒng)的通信理論 之前，密碼學算法主要通過字符間的簡單置換 和現(xiàn)，一般認為密碼體制屬于傳統(tǒng)密碼學范疇。6、傳統(tǒng)密碼體制主要有兩種，分別是指置換密碼和 代換密碼 。7、置換密碼又叫換位密碼，最常見的置換密碼有列置換 和周期轉(zhuǎn)置換密碼8、代換是傳統(tǒng)密碼體制中最基本的處理技巧，按照一個明文字母是否總是被一個固定的字母代替進行劃分，彳換密碼主要分為兩類：單表代換 和多表代換密碼。9、一個有6個轉(zhuǎn)輪密碼機是一個周期長度為26 的6次方的多表代替密碼機械裝置。第三章判斷題：V V V V x x選擇題：(1) - (6) DDADAC填空題

5、：(1).自反性，對稱性和傳遞性.gcd(a,m)=1.子域，擴域.保密系統(tǒng)的通信理論.冗余度和唯一解距離(7).時間復雜度和空間復雜度第四章判斷題：(1-5) xvWx( 6-11) xxvWV1、在(C )年，美國國家標準局把舊M的Tuchman-Meyer方案確定數(shù)據(jù)加密標準，即DESA 、 1949 B 、 1972 C 、 1977 D 、 20012、密碼學歷史上第一個廣泛應(yīng)用于商用數(shù)據(jù)保密的密碼算法是( B )。A、AES B 、DES C 、IDEA D 、RC63、在DE鯽法中，如果給定初始密鑰 K,經(jīng)子密鑰產(chǎn)生的各個子密鑰都相同，則稱該密鑰K為弱密鑰，DE鯽法弱密鑰的個數(shù)為

6、（B ）。A、2 B、4 C、8 D 、164、差分分析是針對下面（A）密碼算法的分析方法。A、DES B 、AES C、RC4 D、MD55、AES結(jié)構(gòu)由一下4個不通的模塊組成，其中（ A ）是非線性模塊。A字節(jié)代換B、行位移C、列混淆D、輪密鑰加6、適合文件加密，而且有少量錯誤時不會造成同步失敗，是軟件加密的最好選擇，這種分組密碼的操作模式是指（DA 、電子密碼本模式 B、密碼分組鏈接模式C、密碼反饋模式 D、輸出反饋模式7、設(shè)明文分組序列 X1Xn產(chǎn)生的密文分組序列為 Y1Yn。假設(shè)一個密文分組 Y1在傳輸是出現(xiàn)了錯誤（即某些1變成了 0,或者相反）。不能正確解密的明文分組數(shù)目在應(yīng)用（）

7、模式時為1.A 、電子密碼本模式和輸出反饋模式B 、電子密碼本模式和密碼分組鏈接模式C 、密碼反饋模式和密碼分組鏈接模式D 、密碼分組鏈接模式和輸出反饋模式8、IDEA使用的密鑰長度為（C ）位。A、56 B、64 C 、128 D 、1569、Skipjack是一個密鑰長度為（C）位分組加密算法。A 、 56 B 、 64 C 、 80 D 、 12810、分組密碼主要采用混亂 原則和 擴散原則來抵抗攻擊者對該密碼體制的統(tǒng)計分析。11、在今天看來，DE鯽法已經(jīng)不再安全，其主要愿意是源于密鑰空間的限制，容易被窮舉攻破。12、輪函數(shù)是分組密碼結(jié)構(gòu)的核心，評價輪函數(shù)設(shè)計質(zhì)量的三個主要指標是安全性、

8、速度 和靈活性。13、DES的輪函數(shù)F是由三個部分：擴展置換 、非線性代換和線性置換組成的。14、DES密碼中所有的弱密鑰、半弱密鑰、四分之一弱密鑰和八分之一弱密鑰全部加起來，一共有256 個安全性較差的密鑰。15、關(guān)于DES算法，密鑰的長度（即有效位數(shù)）是 56 位，又其 互補 性使DES在選擇明文攻擊下所需的工 作量減半。16、分組密碼的加解密算法中最關(guān)鍵部分是非線性運算部分，那么，DES加密算法的非線性預算部分是指 定節(jié)代換,AES加密算法的非線性運算部分是指S盒。17、在2001 年,美國國家標準與技術(shù)研究所正式公布高級加密標準AES18在高級加密標準 AESB范中，分組長度只能是12

9、8 位，密鑰的長度可以是 128 位、192 位、256位中的任意一種。19、DES與AES有許多相同之處， 也有一些不同之處， 請指出兩處不同：AES 密鑰長度可變 DE可變，DES面向比特運算AES面向字節(jié)運算。第五章判斷題：（1-5） VxWx選擇題：1、m序列本身是適宜的偽隨機序列產(chǎn)生器，但只有在（ A ）下，破譯者才不能破解這個偽隨機序列。A、唯密文攻擊B 、已知明文攻擊 C、選擇明文攻擊D 、選擇密文攻擊2、Geffe發(fā)生器使用了（ C ）個LFSRA、1B 、2 C、3D、43、J-K觸發(fā)器使用了（ B ）個LFSRA、1 B、2 C 、3D、44、PKZIP算法廣泛應(yīng)用于（D

10、）程序。A、文檔數(shù)據(jù)加密B、數(shù)據(jù)傳輸加密 C、數(shù)字簽名 D 、文檔數(shù)據(jù)壓縮5、A5算法的主要組成部分是 3個長度不通的線性移位寄存器，即 A、R Co其中A有（A ）位，B有（D ）位，C有（E ）位。A、19 B、20 C 、21 D 、22 E、236、SEAL使用了 4個（B ）位寄存器。A、24 B 、32 C 、48 D 、567、按目前的計算能力，RC4算法的密鑰長度至少應(yīng)為（ C ）才能保證安全強度。A、任意位 B、64位 C、128位 D、256位8、目前，使用最廣發(fā)的序列密碼是（ A ）。A、RC4 B、A5 C、SEAL D、PKZIP填空題：9、序列密碼的起源可以追溯到V

11、ernam密碼算法 。10、序列密碼結(jié)構(gòu)可分為驅(qū)動部分和組合部分兩個主要組成部分。11、序列密碼的安全核心問題是如何將一小段的比特串（密鑰）擴展成足夠“長”的密鑰 。12、序列密碼的工作方式一般分為是同步和自同步。13、一般地，一個反饋移位寄存器由兩部分組成：移位寄存器和 反饋函數(shù) 。14、反饋移位寄存器輸出序列生成過程中， 對輸出序列周期長度起著決定性的作用，而 對輸出的序列起著決定性的作用。15、選擇合適的n級線性反饋函數(shù)可使序列的周期達到最大值2 的n次方一1，并具有m序列特性，但敵手知道一段長為 n 的明密文對時即能破譯這 n級線性反饋函數(shù)。16、門限發(fā)生器要求：LFSR的數(shù)目是 奇數(shù)

12、 ,確信所有的LFSR的長度 互素 ,且所有的反饋多項式都是 本原的 ,這樣可達到最大周期。第八早判斷題：（1-5） X 6 6-10） a/xxvV選擇題：1、下面（A ）不是Hash函數(shù)的等價提法。A、壓縮信息函數(shù) B、哈希函數(shù) C、單向散列函數(shù)D、雜湊函數(shù)2、下面（B ）不是Hsha函數(shù)具有的特性。A、單向性B、可逆性C、壓縮性D、抗碰撞性3、線代密碼學中很多應(yīng)用包含散列運算，而應(yīng)用中不包含散列運算的是（A ）。A、消息機密性 B、消息完整性 C、消息認證碼D、數(shù)字簽名4、西面（C ）不是Hash函數(shù)的主要應(yīng)用。A、文件校驗B、數(shù)字簽名 C數(shù)據(jù)加密 D認證協(xié)議5、MD質(zhì)法以（D ）位分組

13、來處理輸入文本。A 、 64 B 、 128 C 、 256 D 、 5126、MD5的主循環(huán)有（B ）輪。A、3 B、4 C 、5 D 、87、SHA1接收任何長度的輸入消息，并產(chǎn)生長度為（ B ） bit的Hash值。A、64 B 、160 C、128 D 、5128、分組加密算法（如 AES）與散列函數(shù)算法（如 SHA）的實現(xiàn)過稱最大不同是（ D ）。A、分組B、迭代 C、非線性 D、可逆9、生日攻擊是針對（D ）密碼算法的分析方法。A、DES B、AES C、RC4 D 、MD510、設(shè)Hash函數(shù)的輸出長度為 n bit ,則安全的Hash函數(shù)尋找碰撞的復雜度應(yīng)該為（ C ）。A、O

14、 （P （n） B O（2n） C、O （2n-1） D O （2n/2）11、MD5的壓縮函數(shù)中，512bit的消息被分為16塊輸入到步函數(shù)，每一塊輸入（ B ）次。A、3 B、4 C、5 D、8填空題：12、Hash函數(shù)就是把任意長度的輸入，通過散列算法，變換成固定長度的輸出，該輸出稱為散列值。13、Hash函數(shù)的單向性是指對任意給它的散列值 h找到滿足 H （x） = h的x 。14、Hash函數(shù)的抗碰撞性是指15、MD砥T法的輸入是最大長度小于2的64次方 bit的消息，輸出為 128 bit的消息摘要。16、MD5的分組處理是由4輪構(gòu)成的，每一輪處理過程類似，只是使用的寄存器 不同,

15、而每輪又由16個步函數(shù)組成，每個步函數(shù)相投，但為了消除輸入數(shù)據(jù)的規(guī)律性而選用的邏輯函數(shù)（非線性函數(shù)）不同。17、SHA1的分組處理是有 80步構(gòu)成的，每20步之間的處理差異在于使用的寄存器 和 非線性函數(shù) 是不同的，而每步的32bit消息字生成也有所差異，其中前16步直接來自消息分組的消息字， 而余下的14步的消息字是由前面的 4個值相互異或后再循環(huán)移位得到的。18、與以往攻擊者的目標不通，散列函數(shù)的攻擊不是恢復原始的明文，而是尋找散列函數(shù)的過程,最常用的攻擊方法是生日攻擊，中途相遇攻擊。19、消息認證碼的作用是 驗證信息來源的正確性 和 驗證消息的完整性 。20、MD5 SHAt SHA25

16、醴用的寄存器長度為 32 bit , SHA512使用的寄存器長度為64bit.21、設(shè)消息為“ Hi，則用MD瞭法壓縮前，填充后的消息二進制表示為 。第七章判斷題：（1-7 ） x Vx X vW選擇題：1、下列（D）算法不具有雪崩效應(yīng)。A、DES加密B、序列密碼的生成 C、哈希函數(shù) D RSA加密2、若Alice想向Bob分發(fā)一個會話密鑰，采用ElGamal公鑰加密算法，那么 Alice應(yīng)該選用的密鑰是（C ）。A、Alice 的公鑰 B、Alice 的私鑰 C、Bob的公鑰 D、Bob的私鑰3、設(shè)在RSA的公鑰密碼體制中，公鑰為（e,n） =（13,35）,則私鑰d二 （ B ）。A、1

17、1 B 、13 C 、15 D 、174、在現(xiàn)有的計算能力條件下，對于非對稱密碼算法曰gamal ,被認為是安全的最小密鑰長度是（ D ）。A、128 位 B、160 位 C、512 位 D、1024 位5、在現(xiàn)有的計算能力條件下，對于橢圓曲線密碼算法，被認為是安全的最小密鑰長度是（B ）。A、128 位 B、160 位 C、512 位 D、1024 位6、指數(shù)積分法針對下面（ C ）密碼算法的分析方法。A、背包密碼體制 B、RSA C、ElGamal D、ECC填空題：7、公鑰密碼體制的思想是基于陷門單向 函數(shù),公鑰用于該函數(shù)的正向（加密）計算,私鑰用于該函數(shù)的 反向（解密）計算。8、197

18、6 年,W.Diffie 和M.Hellman在密碼學新方向一文中提出了公鑰密碼的思想,從而開創(chuàng)了線代密碼學的新領(lǐng)域。9、公鑰密碼體制的出現(xiàn)，解決了對稱密碼體制很難解決的一些問題，主要體現(xiàn)一下三個方面：密鑰分發(fā)問題 、密鑰管理問題和數(shù)字簽名問題。10、RSA的數(shù)論基礎(chǔ)是數(shù)論的歐拉定理，在現(xiàn)有的計算能力條件下，RSA 被認為是安全的最小密鑰長度是1024位 。11、公鑰密碼算法一般是建立在對一個牛I定的數(shù)學難題求解上，那么RSA算法是基于大整數(shù)因子分解困難性、日Gamal算法是基于有限域乘法群上離散對數(shù)的困難性。12、基于身份的密碼體制，李永用戶公開的信息作為公鑰來解決用戶公鑰的真實性問題，但在

19、實際應(yīng)用中，這種 體制存在以下兩方面不足：用戶私鑰的安全性,這種體制的應(yīng)用范圍 。13、Rabin 公鑰密碼體制是 1979 你 M.O.Rabin 在論文Digital Signature Public-Key as Factorization 中提出的一種新的公鑰密碼體制， 它是基于 合數(shù)模下求解平方根的困難性 （等價于分解大整數(shù)） 構(gòu)造的 一種公鑰密碼體制。14、1984年，Shamir提出了一種基于身份的加密方案 HE的思想，方案中不使用任何證書，直接將用戶的身份作為公鑰，以此來簡化公鑰基礎(chǔ)設(shè)施PKI中基于公鑰證書維護的過程。第八章判斷題：（1-7） xxxxvVx選擇題：1、通信中僅

20、僅使用數(shù)字簽名技術(shù)，不能保證的服務(wù)是（ C）。A、認證服務(wù)B、完整f服務(wù)C、保密f 服務(wù) D、防否認服務(wù)2、Alice收到Bob發(fā)給他的一個文件的簽名，并要驗證這個簽名的有效性，那么簽名驗證算法需要Alice選用的密鑰是（C ）。A、Alice 的公鑰 B、Alice 的私鑰C、Bob的公鑰 D 、Bob的私鑰3、在普通數(shù)字簽名中，簽名者使用（ B ）進行信息簽名。A、簽名者的公鑰B、簽名者的私鑰 C、簽名者的公鑰和私鑰D、簽名者的私鑰4、簽名者無法知道所簽消息的具體內(nèi)容，即使后來簽名者見到這個簽名時，也不能確定當時簽名的行為，這種 簽名稱為（D ）。A、代理簽名B、群簽名C、多重簽名D、盲簽

21、名5、簽名者把他的簽名權(quán)授給某個人，這個人代表原始簽名者進行簽名，這種簽名稱為（A ）。A、代理簽名B、群簽名C、多重簽名Dk盲簽名6、下列（A ）簽名中，簽名這的公鑰對應(yīng)多個私鑰。A、失敗一一停止簽名B 、前向安全簽名C 、變色龍簽名D、同時生效簽名7、下列(B )簽名中，除了簽名者以外還有人能夠生成有效簽名。A、失敗一一停止簽名B 、前向安全簽名C 、變色龍簽名D、同時生效簽名填空題：8、在數(shù)字簽名方案中，不僅可以實現(xiàn)消息的不可否認型，而且還能實現(xiàn)消息的完整性 、機密性。9、普通數(shù)字簽名一般包括 3個過程，分別是系統(tǒng)初始化、簽名產(chǎn)生過程和簽名驗證過程。10、1994年12月美國NIST正式

22、辦不了數(shù)字簽名標準 DSG它是在 日Gamal和 Schnorr數(shù)字簽名的方箜的基礎(chǔ)上設(shè)計的。11、根據(jù)不通的簽名過程，多重數(shù)字簽名方案可分兩類：即有序多重數(shù)字簽名和 廣播多重數(shù)字簽H 。 TOC o 1-5 h z 12、群簽名除具有一般數(shù)字簽名的特點外，還有兩個特征：即匿名性和抗聯(lián)合攻擊。13、盲簽名除具有一般數(shù)字簽名的特點外，還有兩個特征：即匿名性 和 不可追蹤性。14、代理簽名按照原始簽名者給代理簽名者的授權(quán)形式可分為3種：完全委托的代理簽名、 部分授權(quán)的代理簽名和 帶授權(quán)書的代理簽名 。15、門限數(shù)字簽名是一種涉及一個組，需要由多個用戶來共同進行數(shù)字簽名的，其具有兩個重要的特征：_口

23、限特性 和 健壯性 。16、一次性數(shù)字簽名是指簽名者只能簽署一條消息的簽名方案，如果簽名者簽署消息不多于一個，那么弘鑰就有可能泄露。第九章判斷題：(1-7 ) vVXa/X X，選擇題:(1) - (6) .BCCDBB填空題：(1).每一步必須明確定義，并且不會引起歧義.對每種可能的情況必須規(guī)定具體的動作.完全，計算，統(tǒng)計.隱蔽性，綁定性.Schnorr利用離散對數(shù)的知識證明.在求解? 三？mod p,?f三？mod件方便求根.取數(shù)協(xié)議，支付協(xié)議，存整協(xié)議.注冊，投票，計票.匿名性，課追蹤性第十章1判斷題(1-5) W ( 6-8)，XX2選擇題(1-5) ADCBC (6-8) CCD3簡

24、答題.會話密鑰，密鑰加密，主密鑰.集中式交換方案和分布式交換方案。.使用前狀態(tài)，使用狀態(tài)，使用后狀態(tài)和延期狀態(tài).密鑰生成.網(wǎng)外分發(fā)，網(wǎng)內(nèi)分發(fā).公開密鑰分發(fā)和秘密密鑰的分發(fā).無中心控制分發(fā)和有中心控制分發(fā).中間人攻擊.用戶安全分量，密鑰托管分量和數(shù)據(jù)恢復分量.密鑰托管代理，數(shù)據(jù)恢復密鑰，數(shù)據(jù)恢復業(yè)務(wù)和托管密鑰防護.拉格朗日插值.中國剩余部分簡答題答案：1.公鑰密碼體制與對稱密碼體制相比有什么有點和不足？優(yōu)點：(1)密鑰的分發(fā)相對容易；(2)密鑰管理簡單；(3)可以有效地實現(xiàn)數(shù)字簽名。缺點：(1)與對稱密碼體制相比，費對稱密碼體制加解密速度比較慢；(2)同等安全強度下，費對稱密碼體制要求的密鑰位數(shù)

25、要多一些；(3)密文的長度往往大于明文長度。2.簡述密碼體制的原則：(1)密碼體制既易于實現(xiàn)又便于使用，主要是指加密算法解密算法都可高效的實現(xiàn)；(2)密碼體制的安全性依賴于密鑰的安全性，密碼算法是公開的；(3)密碼算法沒有安全弱點，也就是說，密碼分析者除了窮舉搜索攻擊外再也找不到更好的攻擊方法；(4)密鑰空間要足夠大，使得試圖通過窮舉搜索密鑰的攻擊方式在計算機上不可行。3.簡述保密系統(tǒng)的攻擊方法。(1)唯密文攻擊，密碼分析者除了擁有截獲的密文外，沒有其他可以利用的信息；(2)已知明文攻擊，密碼分析者不僅掌握了相當數(shù)量的密文，還有一些已知的明一密文對可供利用；(3)選擇明文攻擊，密碼分析者不僅可

26、以獲得一定數(shù)量的明一密文對，還可以選擇任何明文并在使用同一未知密鑰的情況下能達到相應(yīng)的密文；(4)選擇密文攻擊，密碼分析者能選擇不同的被加碼的密文，并還可以得到對應(yīng)的明文，密碼分析者的主要任務(wù)是推出密鑰及其他密文對應(yīng)的明文；(5)選擇文本攻擊，是選擇明文攻擊和選擇密文攻擊的組合4.簡述DES算法中S盒的特點。(1)具有良好的非線性，既輸出的每一個比特與全部輸入比特有關(guān)；(2)每一行包括所有的16種4位二進制；(3)兩個輸入相差1bit時，輸出相差2bit ;(4)如果兩個輸入剛在中間 2個比特上不同，則輸出至少有兩個比特不同；(5)如果兩個輸入前兩位比特不同而最后兩位相同，則輸出一定不同；(6

27、)相差6bit的輸入共有32對，在這32對中有不超過8對的輸出相同；(7) S盒是DES中唯一非線性部分.為什么二重DES并不像人們想象的那樣可以提高密鑰長度到112bit ,而相當于57bit ?簡要說明原因。明文攻擊可以成功攻擊密鑰長度為112位的二重DES其計算量級位 2的56次方，與攻擊 DES所需的計算復雜度2的55次方相當，兩者基本在同一個數(shù)量級.簡述DES與AES的相同之處：(1)二者的圈函數(shù)都是由 3層構(gòu)成，非線性層，線性混合層，子密鑰異或，只是順序不同；AES的子密鑰異或?qū)?yīng)于 DES中S盒之前的子密鑰異或；AES的列混合運算的目的是讓不同的字節(jié)相互影響，而 DES中的F函數(shù)

28、的輸出與左邊的一半數(shù)據(jù)相加也有類似的效果；AES的非線性運算是字節(jié)代換，對應(yīng)于DE汕唯一的非線性運算 S盒；(5)行移位運算保證了每一行的字節(jié)不僅僅影響其他行對應(yīng)的字節(jié)，而且影響其他行所有的字節(jié)，這與DES中置換P相似7.簡述序列密碼算法和分組密碼算法的不同。分組密碼是把明文分成相對比較大的快，對于每一塊使用相同的加密函數(shù)進行處理，因此，分組密碼是無記憶的，相反，序列密碼處理的明文長度可以小到1bit ,而且序列密碼是有記憶的，另外分組密碼算法的實際關(guān)鍵在于加解密算法，使之盡可能復雜，而序列密碼算法的實際關(guān)鍵在于密鑰序列產(chǎn)生器，使之盡可能的不可預測性。9.密鑰序列生成器是序列密碼算法的核心，請說出至少5點關(guān)于密鑰生成器的基本要求。(1)種子密鑰K的長度足夠大，一般在 128位以上；(2) KG生成的密鑰序列ki具極大周期；(3)混合性，既ki的每一個比特均與 K的大多數(shù)比特有關(guān)；(4)擴散性，既K任意比特的改變要引起ki在全貌上的改變；(5)密鑰序列ki的不可預測，密文及相應(yīng)的明文的部分信息，不能確定整個ki.簡述A5算法的實現(xiàn)過程。該算法可以描述成由一個22bit長的參數(shù)和64bit長的參數(shù)生成兩個 114