《现代密码学-课后答案-第二版(共16页).doc》由会员分享,可在线阅读,更多相关《现代密码学-课后答案-第二版(共16页).doc(16页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上现代密码学教程 第二版谷利泽 郑世慧 杨义先欢迎私信指正,共同奉献第一章1. 判断题2. 选择题3. 填空题1. 信息安全的主要目标是指 机密性 、完整性 、可用性 、认证性 和不可否认性 。2. 经典的信息安全三要素-机密性 ,完整性 和可用性 ,是信息安全的核心原则。3. 根据对信息流造成的影响,可以把攻击分为5类中断、截取、篡改、伪造和重放,进一步可概括为两类主动攻击和被动攻击。 4. 1949年,香农发表保密系统的通信理论,为密码系统建立了理论基础,从此密码学成为了一门学科。5. 密码学的发展大致经历了两个阶段:传统密码学和现代密码学。 6. 1976年,W.
2、Diffie和M.Hellman在密码学的新方向一文中提出了公开密钥密码的思想,从而开创了现代密码学的新领域。7. 密码学的发展过程中,两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和 1978年,Rivest,Shamir和Adleman提出RSA公钥密码体制 。8. 密码法规是社会信息化密码管理的依据。第二章1. 判断题答案2. 选择题答案:DCAAC ADA3. 填空题1. 密码学是研究信息寄信息系统安全的科学,密码学又分为 密码编码 学和 密码分析 学。2. 8、一个保密系统一般是 明文 、 密文 、 密钥 、 加密算法 、 解密算法 5部分组成的。3. 9、密码体制是指实
3、现加密和解密功能的密码方案,从使用密钥策略上,可分为 对称 和 非对称 。4. 10、对称密码体制又称为 秘密密钥 密码体制,它包括 分组 密码和 序列 密码。第三章5. 判断6. 选择题 7. 填空题a) 在1949年香农发表保密系统的通信理论之前,密码学算法主要通过字符间的 简单置换 和 代换 实现,一般认为密码体制属于传统密码学范畴。b) 传统密码体制主要有两种,分别是指 置换密码 和 代换密码 。c) 置换密码又叫 换位密码 ,最常见的置换密码有 列置换 和 周期转置换密码 。d) 代换是传统密码体制中最基本的处理技巧,按照一个明文字母是否总是被一个固定的字母代替进行划分,代换密码主要
4、分为两类: 单表代换密码 和 多表代换密码 。e) 仿射密码的加密算法其实是一个线性变换,仿射加密的密钥空间大小为312。 f) 一个有6个转轮密码机是一个周期长度为 26 的6次方 的多表代替密码机械装置。第四章1. 判断题答案1. XXX 12X 2. 选择题答案:CBBAAC CBAAD XCC3. 填空题1. 分组密码主要采用 混乱 原则和 扩散 原则来抵抗攻击者对该密码体制的统计分析。2. 就目前而言,DES算法已经不再安全,其主要原因是 源于密钥空间的限制,容易被穷举攻破 。3. 轮函数是分组密码结构的核心,评价轮函数设计质量的三个主要指标是 安全性、速度 和 灵活性 。4. DE
5、S的轮函数F是由三个部分: 扩展置换 、 非线性代换 和 线性置换 组成的。5. DES密码中所有的弱密钥、半弱密钥、四分之一弱密钥和八分之一弱密钥全部加起来,一共有 256 个安全性较差的密钥。6. 关于DES算法,密钥的长度(即有效位数)是 56 位,又其 互补 性使DES在选择明文攻击下所需的工作量减半。7. 分组密码的加解密算法中最关键部分是非线性运算部分,那么,DES加密算法的非线性预算部分是指 字节代换,AES加密算法的非线性运算部分是指S盒。8. 在 2001 年,美国国家标准与技术研究所正式公布高级加密标准AES。9. 在高级加密标准AES规范中,分组长度只能是 128 位,密
6、钥的长度可以是 128 位、 192 位、 256 位中的任意一种。10. DES与AES有许多相同之处,也有一些不同之处,请指出两处不同: AES密钥长度可变DES不可变 , DES面向比特运算AES面向字节运算 。第五章1. 判断题答案: XXXX2. 选择题答案:ACBXB XBBC3. 填空题a) 序列密码的起源可以追溯到 Vernam密码算法 。b) 序列密码结构可分为 驱动部分 和 组合部分 两个主要组成部分。c) 11、序列密码的安全核心问题是 如何将一小段的比特串(密钥)扩展成足够“长”的密钥 。d) 序列密码的工作方式一般分为是 同步和自同步。e) 一般地,一个反馈移位寄存器
7、由两部分组成: 移位寄存器 和 反馈函数 。f) 反馈移位寄存器输出序列生成过程中, 对输出序列周期长度起着决定性的作用,而 对输出的序列起着决定性的作用。g) 选择合适的n级线性反馈函数可使序列的周期达到最大值2的n次方1 ,并具有m序列特性,但敌手知道一段长为 n 的明密文对时即能破译这n级线性反馈函数。h) 门限发生器要求:LFSR的数目是 奇数 ,确信所有的LFSR的长度 互素 ,且所有的反馈多项式都是 本原的 ,这样可达到最大周期。第六章1. 判断题答案:X X* X*2. 选择题 为:( )A. O(n) B. O(2n)C . O(2n-1) D. O(2n/2)答案:ABBAD
8、 CDCDB BDDC3. 填空题1. Hash函数就是把任意长度的输入,通过散列算法,变换成固定长度的输出,该输出称为 散列值 。2. 13、Hash函数的单向性是指 对任意给它的散列值h找到满足H(x)h的x 。3. 14、Hash函数的抗碰撞性是指 。4. 与以往攻击者的目标不通,散列函数的攻击不是恢复原始的明文,而是寻找 散列函数 的过程,最常用的攻击方法是 生日攻击,中途相遇攻击 。5. 19、消息认证码的作用是 验证信息来源的正确性 和 验证消息的完整性 。6. 20、MD5、SHA1、SHA256使用的寄存器长度为 32 bit,SHA512使用的寄存器长度为 64 bit.7.
9、 21、设消息为“Hi”,则用MD5算法压缩前,填充后的消息二进制表示为 。第七章8. 判断题答案:1-9 XXX X 9. 选择题 答案:DCCCC. 7B10. 填空题1. 公钥密码体制的思想是基于 陷门单向 函数,公钥用于该函数的 正向(加密) 计算,私钥用于该函数的 反向(解密) 计算。2. 1976 年,W.Diffie和M.Hellman在 密码学新方向 一文中提出了公钥密码的思想,从而开创了线代密码学的新领域。3. 公钥密码体制的出现,解决了对称密码体制很难解决的一些问题,主要体现一下三个方面: 密钥分发问题 、 密钥管理问题 和 数字签名问题 。4. 公钥密码算法一般是建立在对一个特定的数学难题求解上,那么RSA算法是基于 大整数因子分解 困难性、ElGamal算法是基于 有限域乘法群上离散对数 的困难性。5. Rabin公钥密码体制是1979你M.O.Rabin在论文Digital Signature Public-Key as Factorization中提出的一种新的公钥密码体制,它是基于 合数模下求解平方根的困难性 (等价于分解大整数)构造的一种公钥密码体制。6. 1984年,Shamir提出了一种 基于身份的加密方案IBE 的思想,方案中不使用任何证书,直接将用户的身份作为公钥,以此来简化公钥基础设施PKI中基于公钥证书维护的过程。专心-专注-专业
限制150内