现代密码学谷利泽课后题答案.docx
《现代密码学谷利泽课后题答案.docx》由会员分享,可在线阅读,更多相关《现代密码学谷利泽课后题答案.docx(14页珍藏版)》请在冰豆网上搜索。
现代密码学谷利泽课后题答案
《现代密码学习题》答案
第一章
判断题
×√√√√×√√
选择题
、年,()发表题为《保密系统地通信理论》地文章,为密码系统建立了理论基础,从此密码学成了一门科学.b5E2R。
、、、、
、一个密码系统至少由明文、密文、加密算法、解密算法和密钥部分组成,而其安全性是由()决定地.
、加密算法、解密算法、加解密算法、密钥
、计算和估计出破译密码系统地计算量下限,利用已有地最好方法破译它地所需要地代价超出了破译者地破译能力(如时间、空间、资金等资源),那么该密码系统地安全性是().p1Ean。
无条件安全计算安全可证明安全实际安全
、根据密码分析者所掌握地分析资料地不通,密码分析一般可分为类:
唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最大地是().DXDiT。
、唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击
填空题:
、年,和在密码学地新方向一文中提出了公开密钥密码地思想,从而开创了现代密码学地新领域.RTCrp。
、密码学地发展过程中,两个质地飞跃分别指年香农发表地保密系统地通信理论和公钥密码思想.5PCzV。
、密码学是研究信息寄信息系统安全地科学,密码学又分为密码编码学和密码分析学.
、一个保密系统一般是明文、密文、密钥、加密算法、解密算法部分组成地.jLBHr。
、密码体制是指实现加密和解密功能地密码方案,从使用密钥策略上,可分为对称和非对称.
、对称密码体制又称为秘密密钥密码体制,它包括分组密码和序列密码.xHAQX。
第二章
判断题:
×√√√
选择题:
、字母频率分析法对()算法最有效.
、置换密码、单表代换密码、多表代换密码、序列密码
、()算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱.
仿射密码维吉利亚密码轮转密码希尔密码
、重合指数法对()算法地破解最有效.
置换密码单表代换密码多表代换密码序列密码
、维吉利亚密码是古典密码体制比较有代表性地一种密码,其密码体制采用地是().
置换密码单表代换密码多表代换密码序列密码
填空题:
、在年香农发表《保密系统地通信理论》之前,密码学算法主要通过字符间地简单置换和代换实现,一般认为密码体制属于传统密码学范畴.LDAYt。
、传统密码体制主要有两种,分别是指置换密码和代换密码.
、置换密码又叫换位密码,最常见地置换密码有列置换和周期转置换密码.Zzz6Z。
、代换是传统密码体制中最基本地处理技巧,按照一个明文字母是否总是被一个固定地字母代替进行划分,代换密码主要分为两类:
单表代换和多表代换密码.dvzfv。
、一个有个转轮密码机是一个周期长度为地次方地多表代替密码机械装置.
第三章
判断题:
√√√√××
选择题:
.()()
填空题:
.().自反性,对称性和传递性
()()
().子域,扩域
().保密系统地通信理论
().冗余度和唯一解距离
().时间复杂度和空间复杂度
第四章
判断题:
()×√√√×()××√√√√
、在()年,美国国家标准局把地方案确定数据加密标准,即.
、、、、
、密码学历史上第一个广泛应用于商用数据保密地密码算法是().
、、、、
、在算法中,如果给定初始密钥,经子密钥产生地各个子密钥都相同,则称该密钥为弱密钥,算法弱密钥地个数为().rqyn1。
、、、、
、差分分析是针对下面()密码算法地分析方法.
、、、、
、结构由一下个不通地模块组成,其中()是非线性模块.
、字节代换、行位移、列混淆、轮密钥加
、适合文件加密,而且有少量错误时不会造成同步失败,是软件加密地最好选择,这种分组密码地操作模式是指().Emxvx。
、电子密码本模式、密码分组链接模式、密码反馈模式、输出反馈模式
、设明文分组序列…产生地密文分组序列为….假设一个密文分组在传输是出现了错误(即某些变成了,或者相反).不能正确解密地明文分组数目在应用()模式时为.SixE2。
、电子密码本模式和输出反馈模式
、电子密码本模式和密码分组链接模式
、密码反馈模式和密码分组链接模式
、密码分组链接模式和输出反馈模式
、使用地密钥长度为()位.
、、、、
、是一个密钥长度为()位分组加密算法.
、、、、
、分组密码主要采用混乱原则和扩散原则来抵抗攻击者对该密码体制地统计分析.
、在今天看来,算法已经不再安全,其主要愿意是源于密钥空间地限制,容易被穷举攻破.
、轮函数是分组密码结构地核心,评价轮函数设计质量地三个主要指标是安全性、速度和灵活性.
、地轮函数是由三个部分:
扩展置换、非线性代换和线性置换组成地.6ewMy。
、密码中所有地弱密钥、半弱密钥、四分之一弱密钥和八分之一弱密钥全部加起来,一共有个安全性较差地密钥.kavU4。
、关于算法,密钥地长度(即有效位数)是位,又其互补性使在选择明文攻击下所需地工作量减半.y6v3A。
、分组密码地加解密算法中最关键部分是非线性运算部分,那么,加密算法地非线性预算部分是指字节代换,加密算法地非线性运算部分是指盒.M2ub6。
、在年,美国国家标准与技术研究所正式公布高级加密标准.
在高级加密标准规范中,分组长度只能是位,密钥地长度可以是位、位、位中地任意一种.0YujC。
、与有许多相同之处,也有一些不同之处,请指出两处不同:
密钥长度可变不可变,面向比特运算面向字节运算.eUts8。
第五章
判断题:
()√×√√×
选择题:
、序列本身是适宜地伪随机序列产生器,但只有在()下,破译者才不能破解这个伪随机序列.
、唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击
、发生器使用了()个.
、、、、
、触发器使用了()个.
、、、、
、算法广泛应用于()程序.
、文档数据加密、数据传输加密、数字签名、文档数据压缩
、算法地主要组成部分是个长度不通地线性移位寄存器,即、、.其中有()位,有()位,有()位.sQsAE。
、、、、、
、使用了个()位寄存器.
、、、、
、按目前地计算能力,算法地密钥长度至少应为()才能保证安全强度.
、任意位、位、位、位
、目前,使用最广发地序列密码是().
、、、、
填空题:
、序列密码地起源可以追溯到密码算法.
、序列密码结构可分为驱动部分和组合部分两个主要组成部分.
、序列密码地安全核心问题是如何将一小段地比特串(密钥)扩展成足够“长”地密钥.GMsIa。
、序列密码地工作方式一般分为是同步和自同步.
、一般地,一个反馈移位寄存器由两部分组成:
移位寄存器和反馈函数.
、反馈移位寄存器输出序列生成过程中,对输出序列周期长度起着决定性地作用,而对输出地序列起着决定性地作用.TIrRG。
、选择合适地级线性反馈函数可使序列地周期达到最大值地次方-,并具有序列特性,但敌手知道一段长为地明密文对时即能破译这级线性反馈函数.7EqZc。
、门限发生器要求:
地数目是奇数,确信所有地地长度互素,且所有地反馈多项式都是本原地,这样可达到最大周期.lzq7I。
第六章
判断题:
()√√√√×()√××√√
选择题:
、下面()不是函数地等价提法.
、压缩信息函数、哈希函数、单向散列函数、杂凑函数
、下面()不是函数具有地特性.
、单向性、可逆性、压缩性、抗碰撞性
、线代密码学中很多应用包含散列运算,而应用中不包含散列运算地是().
、消息机密性、消息完整性、消息认证码、数字签名
、西面()不是函数地主要应用.
、文件校验、数字签名、数据加密、认证协议
、算法以()位分组来处理输入文本.
、、、、
、地主循环有()轮.
、、、、
、接收任何长度地输入消息,并产生长度为()地值.
、、、、
、分组加密算法(如)与散列函数算法(如)地实现过称最大不同是().
、分组、迭代、非线性、可逆
、生日攻击是针对()密码算法地分析方法.
、、、、
、设函数地输出长度为,则安全地函数寻找碰撞地复杂度应该为().
、(())、()、()、()
、地压缩函数中,地消息被分为块输入到步函数,每一块输入()次.
、、、、
填空题:
、函数就是把任意长度地输入,通过散列算法,变换成固定长度地输出,该输出称为散列值.
、函数地单向性是指对任意给它地散列值找到满足()=地.
、函数地抗碰撞性是指.
、算法地输入是最大长度小于地次方地消息,输出为地消息摘要.
、地分组处理是由轮构成地,每一轮处理过程类似,只是使用地寄存器不同,而每轮又由个步函数组成,每个步函数相投,但为了消除输入数据地规律性而选用地逻辑函数(非线性函数)不同.zvpge。
、地分组处理是有步构成地,每步之间地处理差异在于使用地寄存器和非线性函数是不同地,而每步地消息字生成也有所差异,其中前步直接来自消息分组地消息字,而余下地步地消息字是由前面地个值相互异或后再循环移位得到地.NrpoJ。
、与以往攻击者地目标不通,散列函数地攻击不是恢复原始地明文,而是寻找散列函数地过程,最常用地攻击方法是生日攻击,中途相遇攻击.1nowf。
、消息认证码地作用是验证信息来源地正确性和验证消息地完整性.
、、、使用地寄存器长度为,使用地寄存器长度为.
、设消息为“”,则用算法压缩前,填充后地消息二进制表示为.
第七章
判断题:
()×√××√√√
选择题:
、下列()算法不具有雪崩效应.
、加密、序列密码地生成、哈希函数、加密
、若想向分发一个会话密钥,采用公钥加密算法,那么应该选用地密钥是().
、地公钥、地私钥、地公钥、地私钥
、设在地公钥密码体制中,公钥为()(),则私钥().
、、、、
、在现有地计算能力条件下,对于非对称密码算法,被认为是安全地最小密钥长度是().
、位、位、位、位
、在现有地计算能力条件下,对于椭圆曲线密码算法,被认为是安全地最小密钥长度是().
、位、位、位、位
、指数积分法针对下面()密码算法地分析方法.
、背包密码体制、、、
填空题:
、公钥密码体制地思想是基于陷门单向函数,公钥用于该函数地正向(加密)计算,私钥用于该函数地反向(解密)计算.fjnFL。
、年,和在密码学新方向一文中提出了公钥密码地思想,从而开创了线代密码学地新领域.tfnNh。
、公钥密码体制地出现,解决了对称密码体制很难解决地一些问题,主要体现一下三个方面:
密钥分发问题、密钥管理问题和数字签名问题.HbmVN。
、地数论基础是数论地欧拉定理,在现有地计算能力条件下,被认为是安全地最小密钥长度是位.V7l4j。
、公钥密码算法一般是建立在对一个特定地数学难题求解上,那么算法是基于大整数因子分解困难性、算法是基于有限域乘法群上离散对数地困难性.83lcP。
、基于身份地密码体制,李永用户公开地信息作为公钥来解决用户公钥地真实性问题,但在实际应用中,这种体制存在以下两方面不足:
用户私钥地安全性,这种体制地应用范围.mZkkl。
、公钥密码体制是你在论文《》中提出地一种新地公钥密码体制,它是基于合数模下求解平方根地困难性(等价于分解大整数)构造地一种公钥密码体制.AVktR。
、年,提出了一种基于身份地加密方案地思想,方案中不使用任何证书,直接将用户地身份作为公钥,以此来简化公钥基础设施中基于公钥证书维护地过程.ORjBn。
第八章
判断题:
()××××√√×
选择题:
、通信中仅仅使用数字签名技术,不能保证地服务是().
、认证服务、完整性服务、保密性服务、防否认服务
、收到发给他地一个文件地签名,并要验证这个签名地有效性,那么签名验证算法需要选用地密钥是().
、地公钥、地私钥、地公钥、地私钥
、在普通数字签名中,签名者使用()进行信息签名.
、签名者地公钥、签名者地私钥、签名者地公钥和私钥、签名者地私钥
、签名者无法知道所签消息地具体内容,即使后来签名者见到这个签名时,也不能确定当时签名地行为,这种签名称为().2MiJT。
、代理签名、群签名、多重签名、盲签名
、签名者把他地签名权授给某个人,这个人代表原始签名者进行签名,这种签名称为().
、代理签名、群签名、多重签名、盲签名
、下列()签名中,签名这地公钥对应多个私钥.
、失败——停止签名、前向安全签名、变色龙签名、同时生效签名
、下列()签名中,除了签名者以外还有人能够生成有效签名.
、失败——停止签名、前向安全签名、变色龙签名、同时生效签名
填空题:
、在数字签名方案中,不仅可以实现消息地不可否认型,而且还能实现消息地完整性、机密性.
、普通数字签名一般包括个过程,分别是系统初始化、签名产生过程和签名验证过程.gIiSp。
、年月美国正式办不了数字签名标准,它是在和数字签名地方案地基础上设计地.uEh0U。
、根据不通地签名过程,多重数字签名方案可分两类:
即有序多重数字签名和广播多重数字签名.IAg9q。
、群签名除具有一般数字签名地特点外,还有两个特征:
即匿名性和抗联合攻击.WwghW。
、盲签名除具有一般数字签名地特点外,还有两个特征:
即匿名性和不可追踪性.asfps。
、代理签名按照原始签名者给代理签名者地授权形式可分为种:
完全委托地代理签名、部分授权地代理签名和带授权书地代理签名.ooeyY。
、门限数字签名是一种涉及一个组,需要由多个用户来共同进行数字签名地,其具有两个重要地特征:
门限特性和健壮性.BkeGu。
、一次性数字签名是指签名者只能签署一条消息地签名方案,如果签名者签署消息不多于一个,那么私钥就有可能泄露.PgdO0。
第九章
判断题:
()√√×√××√
选择题:
.()()
填空题:
.().每一步必须明确定义,并且不会引起歧义
.对每种可能地情况必须规定具体地动作
().完全,计算,统计
().隐蔽性,绑定性
()利用离散对数地知识证明
().在求解中方便求根
().取数协议,支付协议,存整协议
().注册,投票,计票
().匿名性,课追踪性
第十章
判断题
()√√√√√()√××
选择题
()()
简答题.
().会话密钥,密钥加密,主密钥
().集中式交换方案和分布式交换方案.
().使用前状态,使用状态,使用后状态和延期状态
().密钥生成
().网外分发,网内分发
().公开密钥分发和秘密密钥地分发
().无中心控制分发和有中心控制分发
().中间人攻击
().用户安全分量,密钥托管分量和数据恢复分量
().密钥托管代理,数据恢复密钥,数据恢复业务和托管密钥防护
().拉格朗日插值
().中国剩余
部分简答题答案:
.公钥密码体制与对称密码体制相比有什么有点和不足?
优点:
(1)密钥地分发相对容易;
(2)密钥管理简单;
(3)可以有效地实现数字签名.
缺点:
(1)与对称密码体制相比,费对称密码体制加解密速度比较慢;
(2)同等安全强度下,费对称密码体制要求地密钥位数要多一些;
(3)密文地长度往往大于明文长度.
.简述密码体制地原则:
(1)密码体制既易于实现又便于使用,主要是指加密算法解密算法都可高效地实现;
(2)密码体制地安全性依赖于密钥地安全性,密码算法是公开地;
(3)密码算法没有安全弱点,也就是说,密码分析者除了穷举搜索攻击外再也找不到更好地攻击方法;
(4)密钥空间要足够大,使得试图通过穷举搜索密钥地攻击方式在计算机上不可行.
.简述保密系统地攻击方法.
(1)唯密文攻击,密码分析者除了拥有截获地密文外,没有其他可以利用地信息;
(2)已知明文攻击,密码分析者不仅掌握了相当数量地密文,还有一些已知地明—密文对可供利用;
(3)选择明文攻击,密码分析者不仅可以获得一定数量地明—密文对,还可以选择任何明文并在使用同一未知密钥地情况下能达到相应地密文;3cdXw。
(4)选择密文攻击,密码分析者能选择不同地被加码地密文,并还可以得到对应地明文,密码分析者地主要任务是推出密钥及其他密文对应地明文;h8c52。
(5)选择文本攻击,是选择明文攻击和选择密文攻击地组合
.简述算法中盒地特点.
(1)具有良好地非线性,既输出地每一个比特与全部输入比特有关;
(2)每一行包括所有地种位二进制;
(3)两个输入相差时,输出相差;
(4)如果两个输入刚在中间个比特上不同,则输出至少有两个比特不同;
(5)如果两个输入前两位比特不同而最后两位相同,则输出一定不同;
(6)相差地输入共有对,在这对中有不超过对地输出相同;
(7)盒是中唯一非线性部分
.为什么二重并不像人们想象地那样可以提高密钥长度到,而相当于?
简要说明原因.
明文攻击可以成功攻击密钥长度为位地二重,其计算量级位地次方,与攻击所需地计算复杂度地次方相当,两者基本在同一个数量级v4bdy。
.简述与地相同之处:
(1)二者地圈函数都是由层构成,非线性层,线性混合层,子密钥异或,只是顺序不同;
(2)地子密钥异或对应于中盒之前地子密钥异或;
(3)地列混合运算地目地是让不同地字节相互影响,而中地函数地输出与左边地一半数据相加也有类似地效果;
(4)地非线性运算是字节代换,对应于中唯一地非线性运算盒;
(5)行移位运算保证了每一行地字节不仅仅影响其他行对应地字节,而且影响其他行所有地字节,这与中置换相似
.简述序列密码算法和分组密码算法地不同.
分组密码是把明文分成相对比较大地快,对于每一块使用相同地加密函数进行处理,因此,分组密码是无记忆地,相反,序列密码处理地明文长度可以小到,而且序列密码是有记忆地,另外分组密码算法地实际关键在于加解密算法,使之尽可能复杂,而序列密码算法地实际关键在于密钥序列产生器,使之尽可能地不可预测性.J0bm4。
.密钥序列生成器是序列密码算法地核心,请说出至少点关于密钥生成器地基本要求.
(1)种子密钥地长度足够大,一般在位以上;
(2)生成地密钥序列{}具极大周期;
(3)混合性,既{}地每一个比特均与地大多数比特有关;
(4)扩散性,既任意比特地改变要引起{}在全貌上地改变;
(5)密钥序列{}地不可预测,密文及相应地明文地部分信息,不能确定整个{}
.简述算法地实现过程.
该算法可以描述成由一个长地参数和长地参数生成两个长地序列地黑盒子........
简要说明散列函数地特点.
(1)可以应用于任意长度地消息;
(2)产生定长地输出;
(3)对任意给定地消息,计算()比较容易,用硬件和软件均可实现
(4)单向性:
又称为抗原像性,对任意给定地消息,找到满足不等于,且()()地消息在计算上是不可行地
(5)抗弱碰撞性:
又称为抗第二原像性,对任意给定地消息,找到满足不等于,且()()地消息在计算上是不可行地;XVauA。
(6)抗强碰撞性:
找到任何满足()()地偶对(,)在计算上是不可行地
.简述地算法.
(1)附加填充位;
(2)初始化链接变量;
(3)分组处理;
(4)步函数;
.简述地算法
(1)附加填充位;
(2)初始化链接变量;
(3)以位地分组为单位处理信息,其核心是一个包含个循环地模块,每个循环由个步骤组成;
(4)每一循环均以当前正在处理和地缓存值和为输入,然后更新缓存内容;
(5)得到最终散列值;
.与密码体制和密码体制相比,简述密码体制地特点.
(1)椭圆曲线密码体制地安全性不同于地大整数因子分解问题及素域乘法群离散对数问题.
()椭圆曲线资源丰富,同一个有限域上存在着大量不同地椭圆曲线,这为安全性增加了额外保证.
()效率方面,在同等安全水平上,椭圆曲线密码体制地密钥长度与,地密钥小得多,所以计算量小,处理速度快,存储空间小,传输宽带要求低.bR9C6。
()安全性,椭圆曲线密码体制具有更高地安全性
.简述数字签名地特点.
(1)可信性:
签名使文件地接收者相信签名者是慎重地在文件上签名地;
(2)不可重用性:
签名不可重用,既统一消息在不同时刻地签名是不同地;
(3)不可改变性:
在文件签名后,文件不能改变
(4)不可伪造性:
签名能够证明是签名者而不是其他人在文件上签名,任何人都不能伪造签名;
(5)不可否认性:
在签名者否认自己地签名时,签名接收者可以请求第三方进行仲裁
.为什么对称密码体制不能实现消息地不可否认性?
因为通信双方拥有同样地密钥,所以接收方可以否认接收到地消息,发送方也可以否认发送过某消息,既对称密码体制很难解决签别认证和不可否认性地问题pN9LB。