网络与信息安全第二次作业(3页).docx
-第 1 页网络与信息安全第二次作业-第 2 页Assign 2-InetSec CryptoSecret and Public Key Cryptography密钥和公钥的密码技术1.How many DES keys,on the average,encrypt a particular plaintext block to a particularcipher-textblock?Kaufman3.3(10 points)一般来说,把一段详细的评述文字加密成一段加密文字,需要多少位 DES 密码?答:答:DSE 一般采用一般采用 56 位长度的位长度的 Key,所以总共有,所以总共有 256种可能,这个数字大约是种可能,这个数字大约是 7.2X1016。2.Suppose the DES mangler function mapped every 32-bit value to zero,regardless of the valueofitsinput.WhatfunctionwouldDESthencompute?Kaufman3.5(10 points)假设这种 DES 切割函数就是不管输入什么值每 32 位的值都映射成 0,那么 DES 是什么函数又是怎么计算的呢?答:答:答:置换函数 Li=Ki-1;Ri=Li+1*F(Ri-1,Ki)3.It is said that the initial and final permutations of all 64 bits in DES operation do not enhancethe cryptographic strength of the encryption algorithm.Could you provide an explanationwithout using sophisticated mathematics?(10 points)据说,64 位前后交换位置这种 DES 方法不能提高加密算法的密码强度。不使用复杂的数学理论你能提供一个解释来说明吗?答:因为答:因为 输出排列输出排列=(输入排列输入排列)-1,每一个排列都是一个有次序的每一个排列都是一个有次序的 Bryant-Tree 排列排列,所以并没有安全上的改善。所以并没有安全上的改善。4.Compute the number of 64-bit encryption operations performed for an n bit plaintext usingCBC,k-bit OFB and k-bit CFB.Count all encryption operations,not just operations performed ontheplaintextitself.Takeasanexample,n=1024andk=32.(10 points)计算 64 位的数字加密操作通过使用 CBC,k 位 OFB 和 k 位 CFB 把它变成一个 n 位的评述文字。计算所有的加密操作,这些操作不仅仅运行在这个评述文字本身。举个例子 n=1024 和k=32。答:密文区段串接答:密文区段串接(Cipher BlockChaining,CBC)模式模式k-位元密文反馈位元密文反馈(k-bits CipherFeedback,CFB)模式模式加密运算程序:加密运算程序:SR1=IVC1=Fj(EK(SR1)P1SRm=Sj(SRm-1)|Cm-1;m=2,3,4,NCm=Fj(EK(SRm)Pm;m=2,3,4,NC=C1|C2|C3,CN解密運算程序:解密運算程序:SR1=IVP1=Fj(DK(SR1)C1SRm=Sj(SRm-1)|Cm-1;m=2,3,4,NPm=Fj(DK(SRm)Cm;m=2,3,4,NP=P1|P2|P3,PNk-位元输出反馈位元输出反馈(k-bits Output Feedback,OFB)模式模式 加密运算乘加密运算乘程序程序:SR1=IVO1=Fj(EK(SR1)C1=P1 O1SRm=Sj(SRm-1)|Om-1;m=2,3,4,NOm=Fj(EK(SRm);m=2,3,4,NCm=Om Pm;m=2,3,4,NC=C1|C2|C3,CN解密运算程序:解密运算程序:SR1=IVO1=Fj(DK(SR1)P1=O1 C1SRm=Sj(SRm-1)|Om-1;m=2,3,4,NOm=Fj(DK(SRm);m=2,3,4,NPm=Om Cm;m=2,3,4,NP=P1|P2|P3,PN5.Consider the following method of encrypting a message using CBC mode.To encrypt a message,one uses the algorithm for doing a CBC decryption.To decrypt a message,one uses the algorithmfor doing a CBC encryption.Would this work?How secure is this alternative method incomparison with the normal CBC mode?(10 points)考虑以下这种方法,通过 CBC 模式加密一个消息。为了加密一个消息,可以使用一个 CBC-第 3 页解码算法。为了解密一个消息,可以使用一个 CBC 加密算法。这是怎么实现的呢?这种转换方法与一般的 CBC 模式比起来有多安全呢?答:这种方式是可以的。这种方式不如通常的答:这种方式是可以的。这种方式不如通常的 CBC 模式安全,因为解密算法是,每个密文模式安全,因为解密算法是,每个密文组分别解密,再与上一个块密文亦或就可以恢复明文。解密算法的输入是明文,这样的安组分别解密,再与上一个块密文亦或就可以恢复明文。解密算法的输入是明文,这样的安全性就非常低。全性就非常低。6.What pseudo-random bit stream is generated by 64-bit OFB with a weak DES key?(10points)Note:please refer to Kaufman 3.3.6 for the definition of weak key.通过使用一个弱的 DES 密码加密而成的 64 位 OFB,将产生什么伪随机的比特流呢?注:请参考 Kaufman 3.3.6 相关章节弱密码的定义答答:OFB 是用虚拟随机数产生器加上是用虚拟随机数产生器加上 IV 与密钥与密钥,产生产生“一次性冗字填充一次性冗字填充”片段片段,即即 Ex(IV),Ex(Ex(IV),Ex(Ex(Ex(IV),.。一个一个弱弱DES Key是自己本身的反转是自己本身的反转,对于任何一个块来对于任何一个块来说说b:Ex(b)=Dx(b).So Ex(Ex(b)=b.应此应此 OFB 的填充序列是的填充序列是 Ex(IV),IV,Ex(IV),IV,.。这样的规律导致不。这样的规律导致不安全性。安全性。7.In RSA algorithm,is it possible for more than one d to work with a given e,p,and q?Kaufman6.3(10 points)在 RSA 算法中,当我们知道 e,p,g,是否可能得到超过一个 d?答:不能得到,要得到答:不能得到,要得到 d 必须知道必须知道 p q n e。8.In RSA algorithm,what is the probability that something to be encrypted will not be in Z*n?Kaufman 7.11(10 points)在 RSA 算法中,被加密的一些不属于 Z*n,什么情况下是可能发生的?9.In the description of possible defense against Man-in-the-Middle Attack Kaufman 6.4.2,3,itstated that encrypting the Diffie-Hellman value with the other sidess public key shall prevent theattack.Why is this case assumption that an attacker can encrypt whatever it wants with the othersides public key?Kaufman 6.2(10 points)在描述 defense against Man-in-the-Middle Attack 这种可能性时,它说用另外种方面的普通密码加密这个 Diffie-Hellman 值可以预防这方面的攻击。为什么一个攻击可以用另一方面的普通密码加密任何它想要的呢?答答:普通密码加密这个普通密码加密这个 Diffie-Hellman 值值,可以得知该文件的加密密码方式可以得知该文件的加密密码方式,从而找出规律从而找出规律。对其进行解密。所以才有此说法对其进行解密。所以才有此说法10.In modular arithmetic,why must the operand x be relatively prime with the modulus n inorderforxtohaveauniquemultiplicativeinverse?(10 points)在模运算中,为什么一定要把操作数 x 设置成模数的相关初始值,是为了让 x 有一个唯一的乘法倒数吗?答:并非如此。