密码学期末试卷详解

试 题 答 案
- 1 -
2008——2009学年第一学期
课程名称： 应用密码学 使用班级：信息安全06级1、2、3班
命题系别： 网络工程学院 命题人：张仕斌、张金全、万武南
第一题 填空（共15个空，每空1分，计15分）
1、10 2、64，56 3、160
4、分组链接（CBC）模式，输出反馈（OFB）模式
5、2n-1 6、512 7、k
8、主密钥，数据加密密钥 9、4，2，1 10、9
第二题 判断题（共10题，每题1分，计10分）
1、√ 2、√ 3、× 4、× 5、√
6、× 7、× 8、× 9、× 10√
第三题 单项选择（共10题，每题2分，计20分）。
1、C 2、C 3、B 4、A 5、A
6、D 7、D 8、B 9、C 10、B
第四题（说明：本题由三个小题组成，要求给出解题过程，共16分）
1、简述RSA算法；（4分）
提示：密钥产生过程、加密过程、解密过程及各个过程中的注意点。
2、在RSA算法密钥产生过程中，设p=13，q=23，取公钥e＝29，求私钥d；（要求：给出必要计算过程。6分）
3、设RSA算法的参数选择如上题所述，求消息m=9所对应的密文；（要求：给出必要计算过程。6分）
解：1) 1）密钥的产生
① 选两个保密的大素数p和q。
② 计算n=p×q，φ(n)=(p-1)(q-1),其中φ(n)是n的欧拉函数值。
试 题 答 案
- 2 -
③ 选一整数e，满足1④ 计算d，满足d·e≡1 modφ(n),即d是e在模φ(n)下的乘法逆元，因e与φ(n)互素，由模运算可知，它的乘法逆元一定存在。
⑤ 以{e,n}为公开钥,{d,n}为秘密钥。（1分）
加密：先将明文比特串分组，使每个分组对应的十进制数小于n，即分组长度小于log2n。然后对每个明文分组m作加密运算：c≡me mod n（1分）
解密：对密文分组的解密运算为： m≡cd mod n（1分）
2）由p=13，q=23，可得n=299（1分），φ(n)=264（1分）。
264=29*9+3 29=3*9+2 3=2+1 （2分）
1=3-2=3-(29-3*9)=3*10-29=(264-29*9)*10-29=264*10-29*91=-91=173（2分）
由欧几里德扩展算法可得：d为173。
3）计算929mod299＝211
由孙子定理：929mod299等价于求解如下方程组(1)(2)
x=929mod13=95mod13=6mod13 (1) （2分）
x=929mod23=97mod23=4mod23 (2) （2分）
联立(1)(2)可得结果（2分）
第五题（说明：本题由三个小题组成，共13分）
（1）以DES为例，画出分组密码的输出反馈（CFB）模式的加密解密示意图（反馈值可以设定为j比特）（7分）
（2）在（1）的题设下，假设反馈值设定为8比特，则加密时明文的一个比特错误，对密文造成什么影响？（3分）
（3）在（1）的题设下，假设反馈值设定为8比特，在传输过程中，密文的一个比特发生错误，则对接收方解密会造成什么影响？（3分）
试 题 答 案
解：（1）输出反馈（CFB）模式的加密示意图如下：
评分标准：加密图（4分），

解密图（3分）
加密图：移位寄存器部分（1分），DES及密钥K部分（1分），加密部分（1分），反馈部分（1分）
解密图：移位寄存器部分和DES及密钥K部分（1分），解密部分（1分），反馈部分（1分） - 3 -
试 题 答 案
（2）加密时明文的一个比特错误，会导致该组加密密文发生变化，然后会把这个错误反馈到移位寄存器中，再经过DES加密变换（1分）。会导致后面的密文都受到影响。（2分）
（3）在传输过程中，密文的一个比特错误，反馈值设定为8比特时，会导致明文的一个单独错误（1分）。此外，错误进入移位寄存器，导致后面部分密文成为无用信息，直到该错误从移位寄存器中移出（1分）。故反馈值设定为8比特，在传输过程中，密文的一个比特发生错误，则会产生9个字节不能正常解密（1分）。
第六题（说明：本题共16分，要求给出解题过程）
设p=23，E是由y2≡x3+x+1(mod 23)所确定的有限域Z23上的椭圆曲线。
（1）设P=(x1,y1)，Q=(x2,y2)，P≠－Q是椭圆曲线Ep(a,b)上的点，给出计算P+Q=(x3,y3)的规则（提示：分成P＝Q和P≠Q两种情况）（4分）
（2）已知该椭圆曲线上有P=(13,7)，Q=(3,10)两点，计算P+Q（6分）
（3）已知该椭圆曲线上有P=(13,7)，计算2P（6分）
解：（1）（1） x3=λ2-x1-x2 modp （1分）
y3=λ(x1-x3)-y1modp （1分）
下面两个式子，一个1分，共2分。 212121132yyPQxxxaPQyλ??≠???=?+?=??
（2）P≠Q，则
λ=(y2-y1)(x2-x1)-1mod p =(10-7)(3-13)-1mod 23=2（2分）
x3=λ2-x1-x2 mod p =4-13-3mod23=11（2分） - 4 -
试 题 答 案
y3=λ(x1-x3)-y1 mod p =2(13-11)-7 mod23=20（2分）
(3) P＝Q,则
λ＝(3x12+a)(2y1)-1modp =(3*132+1)(2*7)-1 mod23=10（2分）
x3=λ2-x1-x2 mod p =100-13-13 mod23=5（2分）
y3=λ(x1-x3)-y1 mod p =10*(13-5)-7 mod23=4（2分）
第七题（说明：本题10分，要求给出解题过程）
（1）画出保密通信系统模型；（7分）
（2）说明在私钥密码体制和公钥密码体制下，该保密通信系统模型的差别主要体现在什么方面？（3分）
解：（1）保密通信系统模型如下图所示：
评分标准：信源及加密（1分），解密及接收（1分），主动攻击（1分），被动攻击（1分），密钥源K1（1分）及K2（1分），虚线部分（1分）。
（2）在私钥密码体制和公钥密码体制下，该模型的差别主要体现在加密密钥的分发或传递上（即虚线部分所体现的差别）（2分）。私钥密码体制下，接收方和发送方的共享密钥必须通过安全信道传递。而在公钥密码体制下，发送方只需要认证所使用的加密密钥是接收方的。（1分） - 5 -