密码学课后题答案,现代密码学期末考试试题

文章目录第一章引言第二章流密码第三章分组密码第四章公钥密码第五章数字签名第六章哈希函数第七章认证技术第八章秘钥分配与秘钥管理第九章密码协议第十一章密码学新方向综合

第一章引言

清楚信息安全专业学习密码学的原因

信息安全研究的内容很多，它涉及安全体系结构、安全协议、密码理论、信息分析、安全监控、应急处理等，其中密码技术是保障数据安全的关键技术。密码学是信息安全的基石，没有密码学就没有信息安全

第二章流密码

掌握流密码的基本思想

第三章分组密码

理解分组密码的CBC工作模式，能够画出该模式的加密示意图

CBC(Cipher Block Chaining)/密文反馈链接方式

加密算法的输入是当前明文组与前一密文组的异或

加密步骤如下：

首先将数据按照8个字节一组进行分组得到D1D2…Dn（若数据不是8的整数倍，用指定的PADDING数据补位）第一组数据D1与初始化向量IV异或后的结果进行DES加密得到第一组密文C1（初始化向量IV为全零）第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密，得到第二组密文C2之后的数据以此类推，得到Cn按顺序连为C1C2C3…Cn即为加密结果

解密步骤如下：

首先将数据按照8个字节一组进行分组得到C1C2C3…Cn将第一组数据进行解密后与初始化向量IV进行异或得到第一组明文D1（注意：一定是先解密再异或）将第二组数据C2进行解密后与第一组密文数据进行异或得到第二组数据D2之后依此类推，得到Dn按顺序连为D1D2D3…Dn即为解密结果。

特点：

每个密文块依赖于所有的信息块明文消息中一个改变会影响所有密文块，发送方和接收方都需要知道初始化向量加密过程是串行的，无法被并行化(在解密时，从两个邻接的密文块中即可得到一个平文块。因此，解密过程可以被并行化)。

能够根据给定的一个字节a，给定的AES仿射变换，求出字节a在AES S盒中字节代替变换的结果

仿射变换：

例题：
对字节 a = 1011 0110 进行字节代替变换

解析：

注意：模的m(x)这个8次不可约多项式确定为 m(x) = x8 + x4 + x3 + x + 1

第四章公钥密码

能够根据RSA算法进行加密解密计算

加密：c ≡ me mod n（e和n会给出）
解密：m ≡ cd mod n（一般d要自己求）

注意

a * b (mod q) = a (mod q) * b (mod q)如果 n = p * q，p、q为素数，则根据欧拉函数定义，有 φ(n) = φ(p) * φ(q) = (p-1) * (q-1)

例题：
假设RSA体制中 p = 3,q = 11,取加密密钥 e = 7

求脱密密钥d写出相应的加密算法和脱密算法对明文 m = 8加密第五章数字签名

能够使用ElGamal数字签名体制，进行签名与验证计算

利用离散对数的特性来实现签名：

当题中直接给出公钥β时：

例题：

第六章哈希函数

理解弱单向函数与强单向函数的定义

单向函数的定义：对于所有属于 f 定义域的任一 x ，可以很容易计算 f( x ) = y；对于几乎所有属于 f 值域的任一 y ，则在计算上不可能求出 x 使得 y = f( x )。

弱单向函数

函数 f:{0,1}*–> {0,1}* 若满足下列两个条件，则称之为弱单向函数：

计算 f(x) 是容易的，即 f(x) 是多项式时间可计算的；计算 f(x) 函数的逆是稍难的。即对每一多项式时间概率算法 M ，每一多项式 p(n) 和充分大的 n (n>n0) 有

强单向函数
函数 f:{0,1}–> {0,1} 若满足下列两个条件，则称之为强单向函数：

1 计算 f(x) 是容易的，即 f(x) 是多项式时间可计算的；

2 计算 f(x) 函数的逆是困难的。即对每一多项式时间概率算法 M ，每一多项式 p(n) 和充分大的 n (n>n0) 有

第七章认证技术

了解认证技术的相关基本概念

消息认证是一个过程，用于验证接收消息的真实性(确实是它声称的实体发来的)和完整性(未被篡改、插入、删除)，同时还用于验证消息的顺序性和时间性(未重排、重放、延迟)以及消息的不可否认性。

第八章秘钥分配与秘钥管理

能够基于D-H密钥交换协议计算生成通信双方的共享秘钥

例题：
1.在Diffie- Hellman密钥交换过程中，设大素数p=11,a=2是p的本原根.
(1) 用户A的公开钥YA=9,求其秘密钥XA。
(2)设用户B的公开钥YB=3,求A和B的共享密钥K。

解析：

第九章密码协议

了解密码协议的定义

密码协议是指利用密码工具实现与安全相关的协议或函数的计算

第十一章密码学新方向

能够知道5种密码学新方向或新技术

身份基加密（IBE）属性基加密（ABE）时间控制加密（TRE）全同态加密多变量公钥加密动态加密综合

提出一种安全应用场景，试设计出相应的密码协议实现安全应用

解析：密码学协议举例（一）：带有防欺骗的承诺

题型：

判断题2（分）*5（小题）简答题5（分）*6（小题）计算题10（分）*4（小题）论述题1题，20分

深入理解密码学技术：参见博客