密码学(复习题)

《密码学(复习题)》由会员分享，可在线阅读，更多相关《密码学(复习题)（16页珍藏版）》请在金锄头文库上搜索。

1、2012/6/211复习题复习题（一）信息的载体有（媒质）和（通道）。对信息载体的两种 攻击为（被动攻击）和（主动攻击）。密码学的两个分支是 （编码学）和（分析学）。密码体制有（单钥）和（双钥）。 现代流密码的设计思想来源于古典密码中的（）。现代分组 密码的设计思想来源于古典密码中的（）。 （二）在信息保密系统中，攻击者Eve所拥有的基本资源有哪 些？攻击者Eve可能拥有的更多资源有哪些？攻击者Eve不可 能拥有的资源是什么？ （三）叙述已知明文攻击。 （四）叙述无条件安全性。什么样的加解密方式能够实现无条 件安全性？ （五）叙述计算安全性。什么样的加解密方式能够实现计算安 全性？2012/6

2、/212复习题复习题（六）设明文x，密文y，密钥z1，密钥z2，均为8比特课文。 加密算法为 y=(x+z1)“+”z2。其中+表示逐位(mod2)加法 运算；“+”表示(mod28)加法运算。 试用2个明文/密文对解出密钥z1和z2各自的最低位，其中明 文可以任意选择。你选择什么明文？怎样解出？ 在解出密钥z1和z2各自的最低位以后，试用2个明文/密文对 解出密钥z1和z2各自的次最低位，其中明文可以任意选择。 你选择什么明文？怎样解出？ 使用选择明文攻击，多少个经过选择的明文/密文对可以解 出密钥z1和z2？2012/6/213复习题复习题（七）设明文(x1x2x3x4x5)，密文(y1y

3、2y3y4y5)，密钥A(55阶 方阵)，密钥(b1b2b3b4b5)，满足域GF(2)上的如下加密方 程： (y1y2y3y4y5)=(x1x2x3x4x5)A+(b1b2b3b4b5)。 取6组明文/密文对： (00000)/(10110)，(10000)/(01110)，(01000)/(11010)， (00100)/(10000)，(00010)/(10101)，(00001)/(00111)。 试解出密钥A和密钥(b1b2b3b4b5)。 此加密方程能够唯一解密吗？为什么？2012/6/214复习题复习题（八）叙述Golomb随机性假设（三条假设）。 （九）回答问题：一个周期的布尔

4、序列一定是线性反馈移位寄存器序列吗？为 什么？n阶线性反馈移位寄存器序列的最小周期的上确界是什么？ 最小周期达到该上确界的序列称为什么序列？当n阶线性反 馈移位寄存器序列的最小周期达到该上确界时，对Golomb随 机性假设的符合程度是怎样的？这样的序列为什么不能直接 作为密钥流？当一个周期的布尔序列的线性复杂度为n时，该序列的长度 为2n的串就能完全解出（综合出）该序列。怎样解出？（两 种算法）2012/6/215复习题复习题（十）当非线性前馈序列用作密钥流时，哪三个部分可能作为 通信伙伴的原始密钥？ （十一）分组密码与流密码相比，有什么优点？有什么缺点？ 分组密码的5个设计准则是什么？ （十

5、二）写出Feistel网络的算法步骤，并画出图。 （十三）在DES中， 32比特课文比特课文X扩充变换扩充变换E+48比特密钥比特密钥k8个个S盒盒32比特课文比特课文Y 是可逆的；这就是说，当密钥k确定时，不同的X一定得到不同 的Y。说明这是为什么。这种可逆性设计有什么意义。 （十四）在DES、Rijndael、Safer+中，不具有加解密相似性的 有（）。2012/6/216复习题复习题（十五）IDEA是加解密相似的。设加密算法的密钥子块的标号 顺序为 (z11, z12, z13, z14)；(z15, z16)；(z21, z22, z23, z24)；(z25, z26)； (z81

6、, z82, z83, z84)；(z85, z86)；(z91, z92, z93, z94)。 现在把解密过程用加密算法来实现，问：第3轮的6个密钥子块 依次是什么？ （(z71-1, -z73, -z72, z74-1 )；(z65, z66)） 第8轮的10个密钥子块依次是什么？ （ (z21-1, -z23, -z22, z24-1 )；(z15, z16)；(z11-1, -z12, -z13, z14-1 ) ） 在IDEA中，“”表示(mod216+1)乘法运算。计算215“”215。2012/6/217复习题复习题（十六）写出Rijndael轮函数（普通轮）的四个不同的计算部

7、 件名称。设Rijndael的字节代替函数为y=bytesub(x)。计算 sub(0)。 （十七）在Safer+中，计算指数盒的值X(0)，计算对数盒的值L(0)。Safer+线性层变换矩阵M有何特点，为什么这样设计。 （十八）环(Z256, +(mod256), (mod256)上的线性变换 y1=x1+x2, y2=x1+2x2。求该变换在环(Z256, +(mod256), (mod256)上的反变换；叙述该变换的比特扩散特性（即 当用比特表示时，(y1, y2)的各位分别依赖于(x1, x2)的哪些 位？） （十九）写出RSA的密钥生成过程。 （二十）写出基本RSA的加密过程和解密过

8、程。2012/6/218复习题复习题（二十一）设p是奇素数，且p是4的倍数加3。设c是一个(mod p)平方剩余。关于未知数x的二次方程c=x2(mod p)一共有几 个解？它们怎样计算。 （二十二）设n=pq是两个不同的奇素数的乘积。设c是一个 (modn)平方剩余。关于未知数x的二次方程c=x2(modn)一共 有几个解？如果给出2个不同的解，它们关于(modp)同余， 关于(modq)不同余，则能够得到什么结果。 （二十三）写出ElGamal的密钥生成过程，加密过程，解密过 程。 （二十四）叙述杂凑函数应该满足的3条性质。 （二十五）写出只使用杂凑函数构造的公平提交方案。 （二十六）叙述

9、数字签名应该满足的3条性质。 （二十七）写出公钥密码数字签名方案（二）。2012/6/219复习题复习题（二十八）写出D. Chaum盲签名方案。 （二十九）完整地写出ElGamal数字签名方案和Schnorr数字签 名方案。（密钥生成、签名、验证）。叙述Schnorr数字签 名方案与ElGamal数字签名方案相比的优点。 （三十） Shamir门限秘密共享方案。设：p=17；n=5；t=3； (ID(1), h(ID(1)=(1, 8)； (ID(2), h(ID(2)=(2, 7)； (ID(3), h(ID(3)=(3, 10)； (ID(4), h(ID(4)=(4, 0)； (ID(

10、5), h(ID(5)=(5, 11)。 当第1位第3位参与者同时到场，解出共享的秘密 a0+a1x+a2x22012/6/2110复习题复习题（三十一）叙述Schnorr电子现金支付协议。 Schnorr电子 现金支付协议怎样保证防止重复花费？ （三十二）写出互联网(Internet)的5种基本服务。 （三十三） IPsec属于（）层。 IPsec的2个协议是 （）和 （）。 IPsec的2个数据库是（）和（）。 （三十四）邮件文本经过加密或签名，变成了非文本课 文。在解决这个问题时，S/MIME采用什么方法？ PGP采用什么方法？ （三十五）消息认证码与对称密码的区别，与杂凑函数 的区别。

11、2012/6/2111复习题复习题（三十六） SET协议的双重签名的功能。 （使得消费者的支付信息和消费者的订单信息被分别阅读。这 就是说，商家看不到消费者的支付信息，只能阅读消费者 的订单信息；而金融机构看不到消费者的交易内容，只能 阅读支付和帐户信息。） （三十七） SET协议的双重签名的具体步骤。2012/6/2112复习题复习题（1）设消费者的订单信息为）设消费者的订单信息为M1，消费者的支付信息为，消费者的支付信息为M2。 （2）消费者使用杂凑函数，将）消费者使用杂凑函数，将M1变换为订单信息摘要变换为订单信息摘要 h1， 将将M2变换为支付信息摘要变换为支付信息摘要 h2。 （3）

12、消费者将消息摘要）消费者将消息摘要 (h1, h2)联立，并用自己的私钥对联立，并用自己的私钥对 (h1, h2)进行“解密”进行“解密” 变为变为S。 S就是双重签名。就是双重签名。 （4）消费者将订单信息）消费者将订单信息M1，支付信息摘要，支付信息摘要 h2，双重签名，双重签名S， 联立为联立为(M1,h2,S)。消费者使用商家的公钥，对。消费者使用商家的公钥，对(M1,h2,S) 加密，变为密文加密，变为密文C1。 （5）消费者将支付信息）消费者将支付信息M2，订单信息摘要，订单信息摘要 h1，双重签名，双重签名S， 联立为联立为(M2,h1,S)。消费者使用金融机构的公钥，对。消费者

13、使用金融机构的公钥，对 (M2,h1,S)加密，变为密文加密，变为密文C2。2012/6/2113复习题复习题（6）(C1,C2)就是被双重签名的消息。消费者将就是被双重签名的消息。消费者将 (C1,C2) 发送给商家。发送给商家。 （7）商家收到）商家收到(C1,C2)后：后： （7.1）商家用自己的私钥对）商家用自己的私钥对C1解密，恢复订单信息、支解密，恢复订单信息、支 付信息摘要付信息摘要 、双重签名、双重签名(M1,h2,S)。 （7.2）商家用消费者的公钥对）商家用消费者的公钥对S“加密”，并检验：加密”，并检验：加加 密值的第一部分是否等于密值的第一部分是否等于M1的杂凑值，的杂

14、凑值，加密值的第加密值的第 二部分是否等于二部分是否等于h2。若是则签名消息有效。若是则签名消息有效。 （7.3）商家将）商家将C2发送给金融机构。发送给金融机构。2012/6/2114复习题复习题（8）金融机构收到）金融机构收到C2后：后： （8.1）金融机构用自己的私钥对）金融机构用自己的私钥对C2解密，恢复支付信息、订解密，恢复支付信息、订 单信息摘要单信息摘要 、双重签名、双重签名(M2,h1,S)。 （8.2）金融机构用消费者的的公钥对）金融机构用消费者的的公钥对S“加密”，并检验：加密”，并检验： 加密值的第一部分是否等于加密值的第一部分是否等于M2的杂凑值，的杂凑值，加密值的第二

15、加密值的第二 部分是否等于部分是否等于h1。若是则签名消息有效。若是则签名消息有效。 （9）商家获得了与支付信息）商家获得了与支付信息M2有关的以下信息：有关的以下信息：C2和和h2。 但商家无法由但商家无法由C2恢复恢复M2。商家也无法由。商家也无法由h2恢复恢复M2。 （10）金融机构获得了与订单信息）金融机构获得了与订单信息M1有关的以下信息：有关的以下信息：h1。 但金融机构无法由但金融机构无法由h1恢复恢复M1。2012/6/2115复习题复习题订单信息M1支付信息M2h1h2(h1,h2)S散列双重签名2012/6/2116复习题复习题（三十七） 叙述零知识证明协议，并写出Rabin零知 识证明协议。