密码学经典案例

密码学经典案例

Case 1初见密码

20、8、1、14、11/25、15、21/

9/12、15、22、5/25、15、21/

这就是在一本香港出版的智力游戏书籍中发现这个密码的。解密的方法很简单,只要把a=1,b=2,… z=26代入code,就可以非常容易地得到明文:

Thank you , I love you。

怎么样,就是不就是很容易？不过如果将四则运算加入译码(比如让a=2等),破译时就有一定的难度了。

这就是一种很典型的古典密码。

Case 2凯撒密钥

提到古典密码,就不能不提到著名的凯撒密钥。基本上每一本密码学方面的基础教材在提到古典密码时,都会举出凯撒密钥的例子。凯撒密钥的加密公式就是:

c≡ m + k mod 26

凯撒密钥又称为单表代替法。其中m为明文的数据,c为加密后的数据,而k就是密钥。

当年凯撒指导军团作战,使用的就就是这套密码体系。比如让

a=d,b=e,c=f……依此类推。

这在密码史上产生了重要的影响,不能不说就是一个经典。

Case 3密码释义

使用电脑多了的人,听到“密码”一词总会想到password。其实在英语中,主要有两种对密码的解释。一个就就是password,还有一个就是 code。后者比较不常用一点,不过程序员(coder)对这个词还就是有着比较深的感情的。

其实password与code在含义上就是有着本质的区别的。对于password,称它为“口令”似乎更贴切一些。比如Windows 的开机密码,比如FTP的登陆口令,等等。其特征就是把输入的一个字符串与标准答案进行比对,根据其结果来决定就是否授予通过的权限。这个比对的工作就是一次性的,而且原理简单。而code就不同。对于code,主要体现的就是“翻译”的过程,牵涉到对信息的编码与译码。比如凯撒密钥,比如RSA算法,等等。这里面牵涉到很多数学的东西,比如对字符的分解与重组等。当然,从广义的角度讲,code的编码与译码也可以往数学以外的方面延伸,这又涉及到很多典故,在此按下不表。本文主要讲述的,基本上就是关于code的内容。

Case 4达·芬奇密码

13-3-2-21-1-1-8-5

O Draconian devil !(啊,严酷的魔王！)

Oh Lame Saint !(噢,瘸腿的圣徒！)

这就是畅销小说《达·芬奇密码》里面出现的第一段密码。在故事中,卢浮宫博物馆馆长被人杀害,临死前用隐写笔在地上写下了这样一段令人费解的文字,其中隐藏了重要的信息。

主角就是如何破译这段密码的呢？她通过分析发现开头的

“13-3-2-21-1-1-8-5”就是解密的关键所在。将这一串数字从小到大重新排列,得到“1-1-2-3-5-8-13-21”,恰好就是数学中著名的斐波那契数列。这就暗示着,谜题中的文字也就是经过乱序排列的。于就是,经过对文字的重新排序,主角得到了明文:

Leonardo da Vinci !(莱昂纳多·达·芬奇！)

The Mona Lisa !(蒙娜丽莎！)

故事在这里终于出现了转机,读者从此开始了惊心动魄的密码之旅。真就是给人一种茅塞顿开的感觉。

Case 5 珍珠港

还记得电影《珍珠港》中的战火与硝烟么？在日本偷袭珍珠港之前,美国的情报部门破译了日本的外交电报密码,但就是由于当局没有重视,最后还就是没能阻止悲剧的发生。

1942年4月与5月期间,在美军截获的日军通讯中,有一个“AF”名称出现的频率与次数明显增多,罗奇福特少校领导的情报小组绞尽脑汁,终于在堆积如山的侦抄电文中找到一份日军偷袭珍珠港时的电报,电文曾提到“AF”,说一架日军水上飞机需要在“AF”附近的一个小珊瑚岛上加油。因此罗奇福特推断,“AF”只能就是指中途岛。为进一步证实这一推断的准确性,驻中途岛上美军奉命用浅显的明码拍发了一份作为诱饵的无线电报,谎称中途岛上的淡水设备发生了故障。果然不久,美军截获一份日军密电,电文中说:AF可能缺少淡水。一切立时真相大白了。罗奇福特小组以此为突破口,一下子破译了反映日军舰队作战计划的所有通讯。这样,尼米兹不仅清楚掌握了日军夺取中途岛的战略企图,而且还查明了其参战兵力、数量、进攻路线与作战时间,甚至连对方各舰长的名子都了如指掌。(注:这段文字摘自网络)

日军当时使用的密码体系代号为JN25,比较复杂。但就是美军破译这个密码的手法却就是一种非常经典的解密技术。其基本方法就是,直接分析密文,根据字符出现的频率分布逆推出密码表。比如研究证明,英语文章里面26个字母的出现频率总就是固定的,于就是我们就可

以根据统计得来的数据解析出原始的密码表。因此,单纯以字母替换为基础的密码体系就是非常脆弱的,可以说就是形同虚设。

Case 6 电影中的密码

与间谍或侦探有关的电影中,总会出现各种各样的密码。随着电影的发展,以电脑叛客为题材的科幻电影就更就是将这一点发挥到了极致。

在电影中,似乎password的出现次数比code要多得多。在警匪片中,经常会有敌方的黑客在笔记本电脑上开着算号器破解密码的场面出

现。比如《对抗性游戏》里,罪犯甚至可以通过破解旅馆电脑系统的密码来锁住所有房间的门。需要指出的就是,电影里黑客所使用电脑的界面往往都非常的人性化,要么就是画面华丽精美,要么可以识别

自然语言。

至于电影中的code,给我印象比较深的就是《神秘拼图》等。这里面的code与通常的code不同。因为要考虑到观众的理解能力,电影中的 code的密钥往往与一些典故有关,比如在一本书里(比如圣经),或者在一幅画中。这些因素总就是使得悬疑的情节散发出浓厚的人文气息。有时候,电影中的 code干脆就以字谜或画谜的形式出现,这就就是我在前面提到的,在数学以外领域的延伸,本质上就是一种隐喻。

当然,不仅仅就是电影,在小说、游戏等其她艺术领域,密码也经常出现,并且总就是能成为推动情节发展的关键动力。比如《达·芬奇密码》,比如福尔摩斯的一些探案故事。

Case 7 The RING

如果提到恐怖小说,不能不提到《午夜凶铃》。这也就是我唯一完整读完的长篇恐怖小说。《午夜凶铃》就是日本著名小说家铃木光司的作品,共有四部。其情节我就不再赘述了。需要指出的就是,在小说的第二部《凶铃再现》中,作者以相当的篇幅描写了一种基于DNA的极度匪夷所思的密码。

大致的情节就是:午夜凶铃的受害者由于受到怨念的影响,体内的基

因产生突变。经过染色体的变异,四个碱基A,G,T,C(腺嘌呤、鸟嘌呤、胸腺嘧啶、胞嘧啶)经过组合竟然表达出了非同一般的信息。这种以染色体碱基序列作为加密载体的方式,还真就是闻所未闻。不禁对铃木光司那天马行空般的想象力感到深深的佩服。

Case 8 生命之歌

中国著名科幻小说作家王晋康曾经写过一部非常经典的小说《生命之歌》,也就是关于DNA密码的。当时曾经引发了科幻界的大讨论,给我印象很深刻。

故事提出的假设就是,既然DNA包含了生命的密码,那么机器如果洞悉了其中的奥秘,会不会发展成足以与人类竞争的生命形式呢？小说里面还加入了音乐的要素,即把DNA的序列编制成了旋律,即生命之歌。这个就是有一定科学依据的。因为历史上确实有过把DNA序列谱写成音乐的先例。这似乎又就是一个隐喻。抑或就是,讽刺？

Case 9 密写术

所谓密写,就就是用特殊的方式写信息,然后只能用特殊的方式才能瞧到。记得中学语文里有一篇关于鲁迅的课文,提到一种用米汤进行的密写方式。即用毛笔或手指蘸着米汤写字,只有纸张浸水后才能瞧到。后来瞧了一些影视作品,经常出现的场面就是一张羊皮纸在熊熊的火中现出字迹。最夸张的就是漫画《城市猎人》中有一节,居然就是在镜子的背面进行密写,然后将镜子反光在墙上投影,从中就会显现出字样。

下面介绍一种非常简单的密写方法。首先,准备两张白纸与一盆水。将其中的一张白纸在盆内浸湿,铺开在桌面,摊平。将另外一张干燥的白纸覆盖在湿的那张纸上,然后在其上书写文字。写完后,将干燥的纸张拿走,毁掉,然后把那张浸湿的纸晒干。好了,晒干后的那张纸瞧上去将仍然就是一张白纸,可就是一旦浸湿,就会显现出字样。密写成功。

Case 10 矩阵博士

谈论密码就不能不提到一位美国人,大名鼎鼎的矩阵博士。她的真名我忘了,不过她在美国应该就是家喻户晓。《科学美国人》杂志曾经对她做过长期的采访。矩阵博士的职业就是“数学巫师”,就就是通过数学来搞一些玄学的东西,比如算命等等。此人数学天赋极高,可惜没有用在正道上。《科学美国人》对她的专访也就是揭露了很多她的骗术。比如,她使用一个环形的字母表来给人测字,或就是对人梦中出现的数字给予玄妙的解释(举例:有个人梦中经常出现7734这个数,矩阵博士给它倒过来写,结果变成了hell,即地狱)。她可以通过一美

元纸币的隐喻预测肯尼迪的被刺。她甚至宣称开发出了可以写诗的电脑程序。她还曾因为非法变造美元货币(通过特殊的裁剪粘贴使得14张20美元纸币变为15张)而遭到通缉。最后她的数学“天才”终于引起了当局的注意,被招安到了中央情报局,从事密码方面的研究。《科学美国人》的专栏作家马丁·加德纳为此曾经专门写过一本书,介绍阵图博士的把戏。80年代的中译本叫《科学算命之谜》,现在的译本改为《矩阵博士的魔法数》,有兴趣的读者不妨找来一读。

Case 11 圣经密码

上个世纪在西方世界闹得沸沸扬扬的一本书《圣经密码》,将密码的故事推演到了极致。此书可能就是因为意识形态的原因在大陆没有出版,有盗版的台译本。

90年代,美国《华盛顿邮报》记者德罗斯宁出版了一本叫作《圣经密码》的书,记述了有关圣经密码的破译方法,及密码对过去一些重大历史事件的印证与对未来世界的耸人听闻的预测。圣经密码的发现者在1994年预测拉宾遇刺,结果1995年悲剧果然发生了。当时在全世界引发了轰动,也引发了科学界与宗教界的激烈辩论。

所谓圣经密码,就就是采取均衡间字法可以发现圣经中隐藏的信息,即“上帝的启示”。研究人员首先将原版希伯莱文的《圣经》旧约输入计算机,去掉所有的标点,使之成为一整篇由344805个希伯莱文字母组成的文字,然后运用均衡间字法对整篇经文进行搜寻,结果获得惊人的发现。神奇的圣经密码不仅印证了许多重大的历史事件,甚至似乎还可以预测未来世界。比如,使用计算机对圣经密码进行分析,搜索“第二次世界大战”,可以找到“希特勒”的名字,而且周围还环绕着诸如“纳粹”、“屠杀”等字眼。让人感觉十分的匪夷所思。这真的就是来自上帝的启示不？《圣经密码》一出版就招致了各方面的异议与指责,至今仍然就是科学界与宗教界备受争议的话题。不过历史最后必将作出公正的判断。《圣经密码2》也已出版。

Case 12 一道题目

12、6、7、9、19、23、9、12/9、20/3、16、17、15/

9、21/9、20/20、9、22、23、12/

文章的结尾给大家出一道题目。请破译上面的两行密码。这就是前面提到的古典密码的一个强化版本,有兴趣的朋友可以试试身手。

北方工业大学密码学平时作业答案公钥密码作业答案

四、公钥密码(3,4,5,6;10,12;13,18,19,20) 3. 用Fermat定理求3201 mod 11 。 解：对于模运算，有结论(a×b) mod n = [ (a mod n)×(b mod n)] mod n 由Fermat定理，可知310≡1 mod 11，因此有 (310)k ≡1 mod 11 所以3201 mod 11= [(310)20×3] mod 11 = [( (310)20 mod 11)×(3 mod 11)] mod 11 = 3。 4. 用推广的Euclid算法求67 mod 119的逆元。 解：q g u v ~ 119 1 0 ~ 67 0 1 1 5 2 1 -1 1 15 -1 2 3 7 4 -7 2 1 -9 16 ( 注：1 = 119×(-9) + 67×16 ) 所以67-1mod 119 = 16 5.求gcd(4655, 12075) 。 解：12075 = 2×4655 + 2765 4655 = 1×2765 + 1890 2765 = 1×1890 + 875 1890 = 2×875 + 140 875 = 6×140 + 35 140 = 4×35+0 所以gcd(4655, 12075)=35。 6.求解下列同余方程组 2mod3 1mod5 1mod7 x x x ≡ ? ? ≡ ? ?≡ ? 。 解：根据中国剩余定理求解该同余方程组， 记a1=2, a2=1, a3=1, m1=3, m2=5, m3=7, M=m1×m2×m3=105, M1=M/m1=35, M1-1 mod m1 = 35-1 mod 3 = 2, M2=M/m2=21, M2-1 mod m2 = 21-1 mod 5 = 1, M3=M/m3=15, M3-1 mod m3 = 15-1 mod 7 = 1 所以方程组的解为x≡(M1M1-1a1 + M2M2-1a2 + M3M3-1a3) mod M ≡(35×2×2+21×1×1+15×1×1) mod 105 ≡176 mod 105≡71 mod 105 10.设通信双方使用RSA加密体制，接收方的公开钥是(e,n)=(5,35)，接收到的密文是C=10，求明文M

(完整版)北邮版《现代密码学》习题答案.doc

《现代密码学习题》答案 第一章 1、1949 年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理 论基础，从此密码学成了一门科学。 A、Shannon B 、Diffie C、Hellman D 、Shamir 2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥 5 部分组成，而其安全性是由（ D）决定的。 A、加密算法 B、解密算法 C、加解密算法 D、密钥 3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要 的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。 A 无条件安全 B计算安全 C可证明安全 D实际安全 4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为 4 类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。 A、唯密文攻击 B 、已知明文攻击 C 、选择明文攻击D、选择密文攻击 5、1976 年，和在密码学的新方向一文中提出了公开密钥密码的思想， 从而开创了现代密码学的新领域。 6、密码学的发展过程中，两个质的飞跃分别指1949年香农发表的保密系统的通

信理论和公钥密码思想。 7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。 8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法5部分组成的。 对9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为 称和非对称。 10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。 第二章 1、字母频率分析法对（ B ）算法最有效。 A、置换密码 B 、单表代换密码C、多表代换密码D、序列密码 2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。 A 仿射密码 B维吉利亚密码C轮转密码 D希尔密码 3、重合指数法对（ C）算法的破解最有效。 A 置换密码 B单表代换密码C多表代换密码 D序列密码 4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是 （C ）。

密码学作业参考答案

第1章绪论 1．1为什么会有信息安全问题的出现？ 答题要点： （1）网络自身的安全缺陷。主要指协议不安全和业务不安全。协议不安全的主要原因 一是 Internet 从建立开始就缺乏安全的总体构想和设计；二是协议本身可能会泄漏口令等。业务不安全的主要表现为业务内部可能隐藏着一些错误的信息；有些业务本，难以区分出错原因；有些业务设置复杂，一般非专业人士很难完善地设置。 （2）网络的开放性。网络协议是公开的协议，连接基于彼此的信任，远程访问等，使 得各种攻击无需到现场就能成功。 （3）人的因素，包括人的无意失误、黑客攻击、管理不善等。 1．2简述密码学与信息安全的关系。 答题要点： 密码技术是实现网络信息安全的核心技术，是保护数据最重要的工具之一。 密码学尽管在网络信息安全中具有举足轻重的作用，但密码学绝不是确保网络信息安全的唯一工具，它也不能解决所有的安全问题。 1．3简述密码学发展的三个阶段及其主要特点。 答题要点：密码学的发展大致经历了三个阶段： （1）古代加密方法（手工阶段）。特点：基于手工的方式实现，通常原理简单，变化量小，时效性较差等。 （2）古典密码（机械阶段）。特点：加密方法一般是文字置换，使用手工或机械变换的 方式实现。它比古代加密方法更复杂，但其变化量仍然比较小。转轮机的出现是这一阶段的重要标志，利用机械转轮可以开发出极其复杂的加密系统，缺点是密码周期有限、制造费用高等。 （3）近代密码（计算机阶段）。特点：这一阶段密码技术开始形成一门科学，利用电子 计算机可以设计出更为复杂的密码系统，密码理论蓬勃发展，出现了以 DES 为代表的对称 密码体制和 RSA 为代表的非对称密码体制，制定了许多通用的加密标准，促进和加快了密 码技术的发展。 1．4近代密码学的标志是什么？ 答：1949 年 Claude Shannon 发表论文 The communication theory of secrecy systems，1976 年 W.Diffie 和 M.Hellman 发表论文 New directions in cryptography，以及美国数据加密标准 DES 的实施，标志着近代密码学的开始。 1．5安全机制是什么？主要的安全机制有哪些？ 答题要点： 安全机制是指用来保护网络信息传输和信息处理安全的机制。 安全机制可分为两类：特定的安全机制和通用的安全机制。 特定的安全机制包含：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。 通用的安全机制包含：可信功能、安全标签、事件检测、安全审计跟踪和安全恢复。1．6什么是安全服务？主要的安全服务有哪些？ 答题要点： 安全服务就是指在信息传输和处理过程中为保证信息安全的一类服务。 主要的安全服务包括：机密性、完整性、鉴别、非否认性、访问控制、可用性。 1．7简述安全性攻击的主要形式及其含义。 答题要点：

应用密码学试题

东华2011~2012学年《应用密码学》试卷 （回忆版） 一. 单选题 1. 以下关于非对称密码的说法，错误的是（） A. 加密算法和解密使用不同的密钥 B．非对称密码也称为公钥密码 C. 非对称密码可以用来实现数字签名 D. 非对称密码不能用来加密数据 2. 在RSA密钥产生过程中，选择了两个素数，p=17，q=41，求欧拉函数Φ（n）的值（） A. 481 B. 444 C. 432 D. 640 3. 假如Alice想使用公钥密码算法发送一个加密的消息给Bob，此信息只有Bob 才能解密，Alice使用哪个密钥来加密这个信息？（） A．A的公钥 B. A的私钥 C. B的公钥 D. B的私钥 4. 以下基于大整数因子分解难题的公钥密码算法是？（） A. EIGamal B. ECC C. RSA D. AES 5. 以下哪种算法为不可逆的数学运算 A．MD5 B．RC4 C．IDEA D．DES 6. MAC和对称加密类似，但是也有区别，以下哪个选项指出了MAC和对称加密算法的区别？ A．MAC不使用密钥 B．MAC使用两个密钥分别用于加密和解密 C．MAC是散列函数 D．MAC算法不要求可逆性而加密算法必须是可逆的

7. HMAC使用SHA-1作为其嵌入的散列函数，使用的密钥长度是256位，数据长度1024位，则该HMAC的输出是多少位？ A. 256 B. 1024 C. 512 D. 160 二.填空题 1. DES加密算法的明文分组长度是位，密文分组长度是位；AES分组长度是位；MD5输出是位；SHA-1输出是位。 2. 如C=9m+2(mod26),此时假设密文C=7，则m= . 3.已知RSA加密算法中，n=21，e=5，当密文c=7时，求出此时的明文m= 4.Hmac的算法表达式是。 5.假设hash函数h的输出为k位，则散列结果发生碰撞的概率为 6. DES加密算法是结构，AES算法是结构。 三解答题 1.解释说明什么是零知识证明 2.Hash函数h，请分析h 特性和安全要求

现代密码学考试重点总结 (1)

古典密码 1.密码的基本概念 ○1作为数学的一个分支，是密码编码学和密码分析学的统称 ○2密码编码学：使消息保密的技术和科学 研究内容：1、序列密码算法的编码技术 2、分组密码算法的编码技术 3、公钥密码体制的编码技术 ○3密码分析学：破译密文的科学和技术 研究内容：1、密码算法的安全性分析和破译的理论、方法、技术和实践 2、密码协议的安全性分析的理论与方法 3、安全保密系统的安全性分析和攻击的理论、方法、技术和实践2.密码体制的5构成要素： ○1M：明文消息空间，表示所有可能的明文组成的有限集。 ○2C：密文消息空间，表示所有可能的密文组成的有限集。 ○3K：密钥空间，表示所有可能的密钥组成的有限集。 ○4E：加密算法集合。 ○5D：解密算法集合 3.密码体制的分类： ○1对称密匙密码系统加密密钥=解密密钥钥匙是保密的依赖密钥选择 ○2非对称密匙密码系统加密密钥≠解密密钥 加密密钥为公钥（Public Key）解密密钥为私钥（Private Key） 4.古典密码体制的算法 ○1棋盘密码希腊作家Polybius提出密钥空间：25 ○2移位密码 ○3代换密码 ○4维吉尼亚密码 ○5仿射密码：仿射密码是移位密码的一个推广，其加密过程中不仅包含移位操作，而且使用了乘法运算 例题： 1-1mod26=1 3-1mod26=9 5- 1mod26=21 7-1mod26=15 11-1mod26=19 17-1mod26=23 25- 1mod26=25 ○6置换密码 ○7Hill密码 例题： 5.密码分析的Kerckhoffs原 则：攻击者知道所用的加密算法的内部机理，不知道的仅仅是加密算法所采用的加密密钥 6.常用的密码分析攻击分为以下四类：

现代密码学-第3章分组密码习题与解答-20091206

第3章 分组密码 习题及参考答案 1. 设DES 算法中，明文M 和密钥K 分别为： M =0011 1000 1100 0100 1011 1000 0100 0011 1101 0101 0010 0011 1001 1110 0101 1110 K =1010 1001 0011 0101 1010 1100 1001 1011 1001 1101 0011 1110 1101 0101 1100 0011 求L 1和R 2。 解： 初始变换IP ： 1001 1010 1101 0101 1101 0010 0011 1000 0101 0110 0010 0101 1100 0101 1110 1000 则，0L =1001 1010 1101 0101 1101 0010 0011 1000 0R =0101 0110 0010 0101 1100 0101 1110 1000 K 去校验位得： 0C =1101 0111 1100 0000 0010 0111 0111 0D =1010 1000 0111 0110 0011 0101 0010 循环左移一位：1C =1010 1111 1000 0000 0100 1110 1111 1D =0101 0000 1110 1100 0110 1010 0101 经过置换选择得到：1K =0000 1111 0110 1000 1101 1000 1001 1010 1000 0111 0011 0001 同样可以得到：2K =0101 0101 0110 0001 1101 1101 1011 0101 0101 0000 0110 1110 1L =0R =0101 0110 0010 0101 1100 0101 1110 1000

现代密码学考试总结

密码主要功能： 1.机密性：指保证信息不泄露给非授权的用户或实体，确保存储的信息和传输的信息仅能 被授权的各方得到，而非授权用户即使得到信息也无法知晓信息容，不能使用。 2.完整性：是指信息未经授权不能进行改变的特征，维护信息的一致性，即信息在生成、 传输、存储和使用过程中不应发生人为或非人为的非授权篡改(插入、替换、删除、重排序等)，如果发生，能够及时发现。 3.认证性：是指确保一个信息的来源或源本身被正确地标识，同时确保该标识的真实性， 分为实体认证和消息认证。 消息认证：向接收方保证消息确实来自于它所宣称的源； 实体认证：参与信息处理的实体是可信的，即每个实体的确是它所宣称的那个实体，使得任何其它实体不能假冒这个实体。 4.不可否认性：是防止发送方或接收方抵赖所传输的信息，要求无论发送方还是接收方都 不能抵赖所进行的行为。因此，当发送一个信息时，接收方能证实该信息的确是由所宣称的发送方发来的；当接收方收到一个信息时，发送方能够证实该信息的确送到了指定的接收方。 信息安全：指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露、否认等，系统连续可靠正常地运行，信息服务不中断。 信息安全的理论基础是密码学，根本解决，密码学理论 对称密码技术——分组密码和序列密码——机密性； 消息认证码——完整性，认证性； 数字签名技术——完整性，认证性，不可否认性； 1949年Shannon发表题为《保密系统的通信理论》 1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，密码学得到了迅速发展。1976年，Diffe和Hellman发表了《密码学的新方向》，提出了一种新的密码设计思想，从而开创了公钥密码学的新纪元。 置换密码 置换密码的特点是保持明文的所有字符不变，只是利用置换打乱了明文字符的位置和次序。列置换密码和周期置换密码 使用密码设备必备四要素：安全、性能、成本、方便。 密码体制的基本要求： 1.密码体制既易于实现又便于使用，主要是指加密函数和解密函数都可以高效地计算。 2.密码体制的安全性是依赖密钥的安全性，密码算法是公开的。 3.密码算法安全强度高，也就是说，密码分析者除了穷举搜索攻击外再找不到更好的攻击 方法。 4.密钥空间应足够大，使得试图通过穷举密钥空间进行搜索的方式在计算上不可行。 密码算法公开的意义： 有利于增强密码算法的安全性；

《应用密码学》学习笔记

以下是我对《应用密码学》这本书的部分学习笔记，比较简单。笔记中对现代常用的加密技术进行了简单的归类和解释，有兴趣的同学可以看一下，没看过的同学就当普及知识了，看过的同学就当复习了。笔记里面可能有错别字，有的话请各位看客帮忙指正。 第1章密码学概述 1-1、1-2 1.密码技术的发展历史大致可以划分为三个时期：古典密码、近代密码和现代密码时期。 2.公元前440多年的斯巴达克人发明了一种称为“天书”的加密器械来秘密传送军事情报。这是最早的移位密码。 3.1919年德国人亚瑟·谢尔比乌斯利用机械电气技术发明了一种能够自动编码的转轮密码机。这就是历史上最著名的德国“埃尼格玛”密码机。 4.1949年香农的奠基性论文“保密系统的通信理论”在《贝尔系统技术杂志》上发表。 5.1977年，美国国家标准局正式公布实施了美国的数据加密标准（DES）。 6.1976年11月，名美国斯坦福大学的著名密码学家迪菲和赫尔曼发表了“密码学新方向”一文，首次提出了公钥密码体制的概念和设计思想。 7.1978年，美国的里韦斯特（R.L.Rivest）、沙米尔（A.Shamir）和阿德勒曼（L.Adleman）提出了第一个较为完善的公钥密码体制——RSA体制，成为公钥密码的杰出代表和事实标准。 8.2000年10月，比利时密码学家Joan Daemen和Vincent Rijmen提出的“Rijndael数据加密算法”被确定为AES算法，作为新一代数据加密标准。 1-3 1.密码学的主要任务：密码学主要为存储和传输中的数字信息提供如下几个方面的安全保护：机密性、数据完整性、鉴别、抗抵赖性。 2.密码体制中的有关基本概念： 明文（plaintext）：常用m或p表示。 密文（ciphertext）：常用c表示。 加密（encrypt）: 解密（decrypt）： 密码算法（cryptography algorithm）：简称密码（cipher）。

计算机密码学上机作业08级

11/12(1)现代密码学上机作业 第一题：用kaiser密码获得秘文kddkmu，试所有可能解密它#include void main(){int i,c,k; const int size=100; char aa[size]; cout<<"请输入秘文:"; cin.getline(aa,size); for(k=0;k<26;k++) {for(i=0;aa[i];i++) { c=((int)aa[i]-97)-k; if(c<0) c=(26+c)+97; else c=c%26+97; aa[i]=(char)c; }for(i=0;aa[i];i++) cout< void main(){ int i,x;int a1=2,a2=5,a3=1; int b1=78,b2=97,b3=119;int M,m1,m2,m3; int y1,y2,y3;M=b1*b2*b3; m1=b2*b3;m2=b1*b3;m3=b1*b2; for(i=0;i

现代密码学期终考试试卷和答案

一．选择题 1、关于密码学的讨论中，下列（D ）观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段，而是一组技术 D、密码学中存在一次一密的密码体制，它是绝对安全的 2、在以下古典密码体制中，属于置换密码的是（B）。 A、移位密码 B、倒序密码 C、仿射密码 D、PlayFair密码 3、一个完整的密码体制，不包括以下（?C?? ）要素。 A、明文空间 B、密文空间 C、数字签名 D、密钥空间 4、关于DES算法，除了（C ）以外，下列描述DES算法子密钥产生过程是正确的。 A、首先将DES 算法所接受的输入密钥K（64 位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密钥） B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次 循环左移的输入 C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循 环左移的输入 D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki 5、2000年10月2日，NIST正式宣布将（B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。 A、MARS B、Rijndael C、Twofish D、Bluefish *6、根据所依据的数学难题，除了（A ）以外，公钥密码体制可以分为以下几类。 A、模幂运算问题 B、大整数因子分解问题 C、离散对数问题 D、椭圆曲线离散对数问题 7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（C ）是带密钥的杂凑函数。 A、MD4 B、SHA-1

密码学作业CH11

201013210141 徐鹏志密码学作业11 1.消息认证是为了对付哪些类型的攻击？ 答：伪装（假冒）篡改内容修改顺序修改时间（包括重放） 2.消息认证或数字签名方法有哪两层功能？ 答：任何消息认证或数字签名机制基本分两步： 产生认证符(是一个用来认证消息的值)的函数; 将该函数作为原语使接收方可以验证消息真实性的认证协议。 3.产生消息认证有哪些方法？ 答：用于消息认证的最常见的密码技术是消息认证码和安全散列函数 MAC是一种需要使用秘密钥的算法，以可变长度的消息和秘密钥作为输入，产生一个认证码。拥有秘密钥的接受方产生一个认证码来验证消息的完整性。 哈西函数将可变长度的消息映射为固定长度的哈西值，或叫消息摘要。对于消息认证来说，安全散列函数还必须以某种方式和秘密钥捆绑起来。 4.对称加密和错误控制码一起用于消息认证时，这两个函数必须以何种顺序执行？ 答：先错误控制码后对称加密。

5.什么是消息认证码？ 答：消息认证码，是用来保证数据完整性的一种工具，可以防止数据未经授权被篡改，用数学语言描述，是一个让双方共享的密钥k和消 (m),这个函数值就是一个息m作为输入函数，如果将函数记为mac k 认证标记。 6.消息认证码和散列函数之间的区别是什么？ 答：消息认证码（MAC）依赖公开函数，密钥控制下对消息处理，生成定长认证标识，并加以认证。 散列函数：将任意长度的消息换为定长的消息摘要，并加以认证。 7.为提供消息认证，应以何种方式保证散列值的安全？ 答：a.用对称密码对消息及附加在其后的散列码加密。 b.用对称密码仅对散列加密。 c.用公钥密码和发送方的密钥仅对散列加密。 d.若寄希望保证保密性有希望有数字签名，则先用发送方的密钥对散列码加密 e.该方法使用散列函数但不使用加密函数来进行消息认证。 f.如果对整个消息和散列码加密，则(e)中的方法可提供保密性。 8.为了攻击MAC算法必须要恢复密钥吗？

现代密码学考试总结

现代密码学考试总结 https://www.wendangku.net/doc/0217038104.html,work Information Technology Company.2020YEAR

密码主要功能： 1.机密性：指保证信息不泄露给非授权的用户或实体，确保存储的信息和传输的信息仅 能被授权的各方得到，而非授权用户即使得到信息也无法知晓信息内容，不能使用。 2.完整性：是指信息未经授权不能进行改变的特征，维护信息的一致性，即信息在生 成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改(插入、替换、删除、重排序等)，如果发生，能够及时发现。 3.认证性：是指确保一个信息的来源或源本身被正确地标识，同时确保该标识的真实 性，分为实体认证和消息认证。 消息认证：向接收方保证消息确实来自于它所宣称的源； 实体认证：参与信息处理的实体是可信的，即每个实体的确是它所宣称的那个实体，使得任何其它实体不能假冒这个实体。 4.不可否认性：是防止发送方或接收方抵赖所传输的信息，要求无论发送方还是接收方 都不能抵赖所进行的行为。因此，当发送一个信息时，接收方能证实该信息的确是由所宣称的发送方发来的；当接收方收到一个信息时，发送方能够证实该信息的确送到了指定的接收方。 信息安全：指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露、否认等，系统连续可靠正常地运行，信息服务不中断。 信息安全的理论基础是密码学，根本解决，密码学理论 对称密码技术——分组密码和序列密码——机密性； 消息认证码——完整性，认证性； 数字签名技术——完整性，认证性，不可否认性； 1949年Shannon发表题为《保密系统的通信理论》 1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，密码学得到了迅速发展。 1976年，Diffe和Hellman发表了《密码学的新方向》，提出了一种新的密码设计思想，从而开创了公钥密码学的新纪元。 置换密码 置换密码的特点是保持明文的所有字符不变，只是利用置换打乱了明文字符的位置和次序。 列置换密码和周期置换密码 使用密码设备必备四要素：安全、性能、成本、方便。 密码体制的基本要求： 1.密码体制既易于实现又便于使用，主要是指加密函数和解密函数都可以高效地计算。 2.密码体制的安全性是依赖密钥的安全性，密码算法是公开的。 3.密码算法安全强度高，也就是说，密码分析者除了穷举搜索攻击外再找不到更好的攻 击方法。 4.密钥空间应足够大，使得试图通过穷举密钥空间进行搜索的方式在计算上不可行。

密码学期末作业

密码学期末作业 2018 06 11《现代密码学》期末作业零、选择题采用美国数据加密标准DES进行数据加密时，加密算法种的基本运算不包括。A）置换运算B）异或运算C）模乘运算D）移位运算关于RSA算法下列说法不正确的是。A）RSA算法是一种对称加密算法B）RSA算法的运算速度比DES 慢C）RSA算法可用于某种数字签名方案D）RSA的安全性主要基于因子分解的难度(3) 8位的密钥可以产生多少个可能的密钥A) 8 B) 8 C) 2 D)65536 (4) 3DES密钥的长度最长是多少位？ A) 56位B) 168位C) 112位E)128位(5) MD5 (Hash)的输出是多少位？A）64位B）128位C）160位D）256位

(6) SHA的输出是多少位？A）64位B）128位C）160 位D）256位 1 2018 06 11 一、根据下面图解释名词,明文,密文,加密,解密,加密算法,解密算法, 加密密钥和解密密钥二、阐述密码体制分类三、阐述扩散和混淆的概念四、什么是密码分组链接模式,请画出加密与解密示意图 2 2018 06 11 五、哈希(Hash)函数应满足什么条件？六、说明迭代型哈希函数一般结构的运算过程. 七、什么是零知识证明?下图表示一个简单的迷宫，C与D之间有一道门，需要知道秘密口令才能将其打开。P向V证明自己能打开这道门，但又不愿向V泄露秘密口令。可采用什么协议? 3 2018 06 11 八、AES高级加密标准的轮函数4个不同的计算部件组成，分别是：字节代换、行移位、列混合、密钥加。根据下图写出

字节代换、行移位、列混合、密钥加。 4 2018 06 11 九、设椭圆曲线y2=x3+2x+7, p=179 满足1/210失败的概率, 求将消息M= 5 表示成曲线上的点. 十、在RSA算法中,设公钥KU={7,187},私钥KR={23,187}, 设明文M=88, 求密文C。十一、根据下图S-DES (Simplified DES) 收、发双方共享的10位密钥，计算出两个8位子密钥分别用在加密、解密的不同阶段。图中的P10、P8如下表，初始10位密钥为求图中的K1、K2 P10 P8 LS-1 3 6 5 3 2 7 7 4 4 8 10 1 5 9 8 6 10 9 循环左移一位LS-2 循环左移二位 5 2018 06 11 二十二、根据下图说明同一消息同时提供保密性与认证性的过程？二十三、图是一个3级反馈移位寄存器，其初始状态为(a1,a2,a3)=(1,0,1)，写出前6个时刻的状态和输出。图一

应用密码学习题答案

《应用密码学》习题和思考题答案 第4章 密码学数学引论 4－1 编写一个程序找出100~200间的素数。 略 4－2 计算下列数值：7503mod81、(－7503)mod81、81mod7503、(－81)mod7503。 解：7503mod81＝51 (－7503)mod81＝30 81mod7503＝81 (－81)mod7503＝7422 4－3 证明：（1）[]))(m od (m od )(m od )(m od m b a m m b m a ?=? （2）[][])(m od ))(m od ())(m od (m od )(m m c a m b a m c b a ?+?=+? 证明： （1）设(mod )a a m r =，(mod )b b m r =，则a a r jm =+（j 为某一整数），b b r km =+（k 为某一整数）。于是有： [](mod )(mod )mod ()(mod )a b a m b m m r r m ?= ()()() ()() ()() 2()(mod )mod mod mod a b a b a b a b a b m r jm r km m r r r km r jm kjm m r r m ?=++=+++= 于是有：[]))(m od (m od )(m od )(m od m b a m m b m a ?=? （2）设(mod )a a m r =，(mod )b b m r =，(mod )c c m r =，则a a r jm =+（j 为某一整数），b b r km =+（k 为某一整数），c c r im =+（i 为某一整数）。于是有： []()()()()[]()()22()mod (mod ) (mod ) mod mod a b c a b c a b a a a c b c a b a c a b c m r jm r km r im m r jm r km r im m r r r im r km r r r jm kjm r jm ijm m r r r r m ???+=++++????????=++++??=+++++++=+ []()()()()()[]()(mod )()(mod )(mod ) mod mod mod mod a b a c a b a c a b m a c m m r jm r km m r jm r im m m r r r r m ?+?=+++++????=+ 于是有：[][])(m od ))(m od ())(m od (m od )(m m c a m b a m c b a ?+?=+?

密码学作业

通常可以假定攻击者知道用于加密的算法，那么就至少存在穷举攻击、基于统计的攻击和数学攻击这几种攻击方式。在现代密码学研究阶段，密码分析者对密码算法的攻击一般都遵循Kerckhoffs原则。密码分析通常有分析、推断、假设、证实等四个步骤，常见的密码分析攻击方法主要有以下几种： (1)唯密文攻击(Ciphertext Only)：密码分析者已知加密算法和待破译的密文。密码分析者的任务是恢复尽可能多的明文，或推算出加密算法的密钥，从而通过使用相同的密钥在算法中解密出其他信息。 已知： 推导出： (2)已知明文攻击(Known Plaintext)：密码分析者已知加密算法和经密 钥加密形成的一个或多个明文密文对，即知道一定数量的密文和对应的明文。密码分析者的任务是用加密信息推出加密密钥或导出一个对用同一密钥加密的任何新的信息进行解密的算法。 已知： 推导出：。 (3)选择明文攻击(Chosen Plaintext)-密码分析者已知加密算法，以及 选择的明文和对应的密文。在此种攻击中，密码分析者可以选择特定的明 文加密，从而推出用来加密的密钥或算法。这种攻击比已知明文攻击更加 有效。 (4)选择密文攻击(Chosen Ciphertext)：密码分析者己知加密算法，以及 选择的密文和对应的明文。密码分析者的任务是推出已知加密算法的密钥。 这种攻击主要用于分析非对称密码体制。 已知： 推导出：密钥K。 (5)选择文本攻击(Chosen Text)：这种攻击方式是选择明文攻击和选择 密文攻击的结合。密码分析者已知加密算法、由密码分析者选择的明文和 它对应的密文，以及由密码分析者选择的被加密的密文和它对应的明文。 除外，还有选择密文攻击、软磨硬泡攻击等密码分析方法。其中，唯 密文攻击是最困难的。一般来说，在唯密文攻击、已知明文攻击、选择明 文攻击下仍安全的密码体制，可以认为其可能是安全的。

现代密码学教程课后部分答案考试比用

第一章 1、1949年，（A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。 A、Shannon B、Diffie C、Hellman D、Shamir 2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（D）决定的。 A、加密算法 B、解密算法 C、加解密算法 D、密钥 3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（B ）。 A无条件安全B计算安全C可证明安全D实际安全 4、根据密码分析者所掌握的分析资料的不同，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（D ）。 A、唯密文攻击 B、已知明文攻击 C、选择明文攻击 D、选择密文攻击 5、1976年，W.Diffie和M.Hellman在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。 6、密码学的发展过程中，两个质的飞跃分别指1949年香农发表的保密系统的通信理论和公钥密码思想。 7、密码学是研究信息及信息系统安全的科学，密码学又分为密码编码学和密码分析学。 8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法5部分组成的。 9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。 10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。 第二章 1、字母频率分析法对（B ）算法最有效。 A、置换密码 B、单表代换密码 C、多表代换密码 D、序列密码 2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。 A仿射密码B维吉利亚密码C轮转密码D希尔密码 3、重合指数法对（C）算法的破解最有效。 A置换密码B单表代换密码C多表代换密码D序列密码 4、维吉利亚密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（C ）。 A置换密码B单表代换密码C多表代换密码D序列密码 5、在1949年香农发表《保密系统的通信理论》之前，密码学算法主要通过字符间的简单置换和代换实现，一般认为这些密码体制属于传统密码学范畴。 6、传统密码体制主要有两种，分别是指置换密码和代换密码。 7、置换密码又叫换位密码，最常见的置换密码有列置换和周期转置换密码。 8、代换是传统密码体制中最基本的处理技巧，按照一个明文字母是否总是被一个固定的字母代替进行划分，代换密码主要分为两类：单表代换和多表代换密码。 9、一个有6个转轮密码机是一个周期长度为26 的6次方的多表代替密码机械装置。 第四章 1、在（ C ）年，美国国家标准局把IBM的Tuchman-Meyer方案确定数据加密标准，即DES。 A、1949 B、1972 C、1977 D、2001 2、密码学历史上第一个广泛应用于商用数据保密的密码算法是（B ）。 A、AES B、DES C、IDEA D、RC6 3、在DES算法中，如果给定初始密钥K，经子密钥产生的各个子密钥都相同，则称该密钥K为弱密钥，DES算法弱密钥的个数为（B ）。 A、2 B、4 C、8 D、16

应用密码学期末考试复习大纲

应用密码学复习大纲 第一章古典密码 1.1 密码学的五元组（明文，密文，密钥，加密算法，解密算法）(P15) 1.2 密码体制(P21) 完成加密和解密的算法。通常，数据的加密和解密过程是通过密码体制(cipher system) +密钥(keyword)来控制的。密码体制必须易于使用，特别是应当可以在微型计算机使用。密码体制的安全性依赖于密钥的安全性，现代密码学不追求加密算法的保密性，而是追求加密算法的完备，即：使攻击者在不知道密钥的情况下，没有办法从算法找到突破口。 可证明安全性无条件安全性(p18) 1.3 代替密码体制：（单表代替密码多表代替密码）p31 就是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反响替换就可以恢复出明文。（在这里具体的代替方案称为密钥） 1.3.1 单表代替密码P31：明文的相同字符用相应的一个密文字符代替。（移位密码，乘数密码，仿射密码，多项式密码，密钥短语密码） 单表代替密码的特点： ▲密钥空间K很大，|K|=26!=4×1026 ，破译者穷举搜索计算不可行，1微秒试一个密钥，遍历全部密钥需要1013 年。 ▲移位密码体制是替换密码体制的一个特例，它仅含26个置换做为密钥空间。密钥π不便记忆。 ▲针对一般替换密码密钥π不便记忆的问题，又衍生出了各种形式单表替代密码。 单表代替密码的弱点：P32 ▲密钥量很小，不能抵抗穷尽搜索攻击 ▲没有将明文字母出现的概率掩藏起来，很容易受到频率分析的攻击 ▲不具备雪崩效应▲加解密数学表达式简单 1.3.2 多表代替密码P34：是以一系列（两个以上）代换表依次对明文消息的字母进行代换的方法。（维吉尼亚Vigenere密码，Hill密码，Playfair密码） 多表代替密码的特点：使用了两个或两个以上的替代表。 Vegenere密码算法P38（计算类）15分 第二章对称密码体制 2.1 对称密码体制（分组密码，序列密码）的概念 对称密钥密码体制，对于大多数算法，解密算法是加密算法的逆运算，加密密钥和解密密钥相同，同属一类的加密体制。拥有加密能力就意味着拥有解密能力，反之亦然。对称密码体制保密强度高，但开放性差，它要求发送者和接收者在安全通信之前，需要有可靠的密钥信道传递密钥，而双方用户通信所用的密钥也必须妥善保管。 2.2 分组密码 P63

密码学期末作业

《现代密码学》期末作业 零、选择题 （1）采用美国数据加密标准DES进行数据加密时，加密算法种的基本运算不包括。 A）置换运算B）异或运算C）模乘运算D）移位运算 （2）关于RSA算法下列说法不正确的是。 A）RSA算法是一种对称加密算法 B）RSA算法的运算速度比DES慢 C）RSA算法可用于某种数字签名方案 D）RSA的安全性主要基于因子分解的难度 (3)8位的密钥可以产生多少个可能的密钥 A) 8 B) 8^2 C) 2^8 D)65536 (4)3DES密钥的长度最长是多少位？ A) 56位B) 168位C) 112位E)128位 (5) MD5 (Hash)的输出是多少位？ A）64位B）128位C）160位D）256位 (6) SHA（Hash）的输出是多少位？ A）64位B）128位C）160 位D）256位

一、根据下面图解释名词,明文,密文,加密,解密,加密算法,解密算法, 加密密钥和解密密钥 二、阐述密码体制分类 三、阐述扩散和混淆的概念 四、什么是密码分组链接（CBC）模式,请画出加密与解密示意图

五、哈希(Hash)函数应满足什么条件？ 六、说明迭代型哈希函数一般结构的运算过程. 七、什么是零知识证明?下图表示一个简单的迷宫，C与D之间有一道门，需要知道秘密口令才能将其打开。P向V证明自己能打开这道门，但又不愿向V泄露秘密口令。可采用什么协议?

八、AES高级加密标准的轮函数由4个不同的计算部件组成，分别是：字节代换（ByteSub）、行移位（ShiftRow）、列混合（MixColumn）、密钥加（AddRoundKey）。根据下图写出字节代换（ByteSub）、行移位（ShiftRow）、列混合（MixColumn）、密钥加（AddRoundKey）。

奥鹏南开20春学期(1709、1803、1809、1903、1909、2003)《密码学》在线作业 随机.doc

1.在下列密码算法中,属于多表加密的算法是()。 A.凯撒密码 B.移位密码 C.维吉尼亚密码 D.仿射密码 【参考答案】: B 2.2000年10月2日,NIST正式宣布将( )候选算法作为高级数据加密标 准,该算法是由两位比利时密码学者提出的。 A.MARS B.Rijndael C.Twofish D.Bluefish 【参考答案】: B 3.1976年,Diffie和Hellman提出公钥密码体制的设想后,第一个实现 的公钥密码体制是( ) A.Diffie－Hellman密钥交换协议 B.RSA密码 C.背包密码 D.Rabin 密码 【参考答案】: C 4.考虑生日攻击:在k个人中至少有两个人的生日相同的概率大于0.5 时,k至少多大?( ) A.23 B.183 C.365 D.无法确定 【参考答案】: A 5.ElGamal算法是一种基于()的公钥体系。 A.素数不能分解 B.离散对数困难性问题 C.大数分解困难性假设 D.背包问题 【参考答案】: B

6.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的 密钥是()。 A.非对称算法的公钥 B.对称算法的密钥 C.非对称算法的私钥 D.CA 中心的公钥 【参考答案】: B 7.在多重DES算法中,二重DES可以采用两个56比特的密钥进行加密, 从而可以抵抗穷举密钥的攻击,但它易遭受下列哪种攻击() A.穷举密钥攻击 B.字母频率攻击 C.中间相遇攻击 D.差分攻击 【参考答案】: C 8.若有一个5级的线性反馈移位寄存器,则其产生的序列周期最大为 ()。 A.5 B.7 C.15 D.31 【参考答案】: D 9.PGP加密技术是一个基于()体系的邮件加密软件 A.RSA公钥加密 B.DES对称密钥 C.MD5数字签名 D.MD5加密 【参考答案】: A 10.1976年,在美国国家计算机大会上提出了革命性的思想——公开密 钥密码思想,并在1978年发表了“New direction in cryptography” 的著名论文的两位密码学家是( ) A.Diffie和Hellman B.Rivest和Shamir C.来学嘉和 Massey D.Daemen和Rijmen 【参考答案】: A

(完整版)密码学期末考试复习

填空题 1、密码学的主要任务是实现机密性、鉴别、数据完整性、抗抵赖性。 1、机密性是一种允许特定用户访问和阅读信息，而非授权用户对信息内容不可理解的安全属性。在密码学中，信息的机密性通过加密技术实现。 2、完整性数据完整性即用以确保数据在存储和传输过程中不被非授权修改的的安全属性。密码学可通过采用数据加密、报文鉴别或数字签名等技术来实现数据的完整性保护。 3、鉴别是一种与数据来源和身份鉴别有关的安全服务。鉴别服务包括对身份的鉴别和对数据源的鉴别。对于一次通信，必须确信通信的对端是预期的实体，这就涉及到身份的鉴别。 4、抗抵赖性 是一种用于阻止通信实体抵赖先前的通信行为及相关内容的安全特性。密码学通过对称加密或非对称加密，以及数字签名等技术，并借助可信机构或证书机构的辅助来提供这种服务。 5、密码编码学的主要任务是寻求有效密码算法和协议，以保证信息的机密性或认证性的方法。它主要研究密码算法的构造与设计，也就是密码体制的构造。它是密码理论的基础，也是保密系统设计的基础。 6、密码分析学的主要任务是研究加密信息的破译或认证信息的伪造。它主要是对密码信息的解析方法进行研究。 7、明文（Plaintext）是待伪装或加密的消息（Message）。在通信系统中它可能是比特流，如文本、位图、数字化的语音流或数字化的视频图像等。 8、密文(Ciphertext)是对明文施加某种伪装或变换后的输出，也可认为是不可直接理的字符或比特集，密文常用c表示。 9、加密（Encrypt ）是把原始的信息（明文）转换为密文的信息变换过程。 10、解密（Decrypt）是把己加密的信息（密文）恢复成原始信息明文的过程。 11、密码算法(Cryptography Algorithm)也简称密码（Cipher），通常是指加、解密过程所使用的信息变换规则，是用于信息加密和解密的数学函数。对明文进行加密时所采用的规则称作加密算法，而对密文进行解密时所采用的规则称作解密算法。加密算法和解密算法的操作通常都是在一组密钥的控制下进行的。 11、密钥（Secret Key ）密码算法中的一个可变参数，通常是一组满足一定条件的随机序列 12、替代密码是指先建立一个替换表，加密时将需要加密的明文依次通过查表，替换为相应的字符，明文字符被逐个替换后，生成无任何意义的字符串，即密文，替代密码的密钥就是其替换表。 13、根据密码算法加解密时使用替换表多少的不同，替代密码又可分为单表替代密码和多