密码学与信息安全期末考试题与答案.doc

1、一、 填空题 1. 采用caesar密码（K=3）消息是BCD，密文是__EFG__. 2. 根据著名的Kerckhoff原则，密码系统的保密性不依赖于___算法___的保密，而依赖于___密钥___ 3. ECC密码体制的安全性基础是___基于椭圆曲线离散对数____难解问题 4. ___MAC___和__HASH____方法产生的关于消息的数值，可以用作对消息的认证。 5. AES的基本变换包括字节变换、__行移位______、___列混淆_____和轮密钥加 6. 公开密钥的发布形式有:___建立公钥目录___、_带认证的公钥分发__和__使用数字证书的公钥分发__ 7.

2、层次化密钥结构中，从上至下密钥分为：__会话密钥__、__一般密钥加密密钥__、__主密钥__ 8. 评价密码体制安全性的三个途径：__计算安全性__、__可证明安全性__和__无条件安全性__ 9. 发送方A拥有一对公私密钥对，接受方B拥有一对公私密钥对，A对明文进行加密的密钥是___B的公钥_______,对进行数字签名的密钥是____A的私钥______.实现的先后次序应____先加密再数字签名_____. 二、 计算题 1. 计算7503mod81,(-7503)mod81,(-81)mod7503,550-1mod723。 7503mod81=51 (-7503)mod

3、81=30 (-81)mod7503=7423 550-1mod 1723 Q () () () - 1 0 1723 0 1 550 3 0 1 550 1 -3 73 7 1 -3 73 -7 22 39 1 -7 22 39 8 -25 34 1 8 -25 34 -15 47 5 6 -15 47 5 98 -307 4 1 98 -307 4 -113 354 1 所以550-1mod1723=354 2. 在有限域GF(28)上计算多项式乘法：57*9D

4、 57*9D=(0101 0111)(1001 1101) =(0000 0001)(1001 1101)⊕(0000 0010)(1001 1101)⊕(0000 0100)(1001 1101)⊕(0001 0000)(1001 1101)⊕(0100 0000)(1001 1101) (0000 0001)(1001 1101)=(1001 1101) (0000 0010)(1001 1101)=(0001 1011)⊕(0011 1010)=(0010 0001) (0000 0100)(1001 1101)=(0000 0010)(0010 0001)=(0100

5、0010) (0001 0000)(1001 1101)=(0000 1000)[(0000 0010)(1001 1101)] =(0000 1000)(0010 0001)=(0000 0100)(0100 0010) =(0000 0010)(1000 0100)=(0001 1011)⊕(0000 1000) =(0001 0011) (0100 0000)(1001 1101)=(0010 0000)[(0000 0010)(1001 1101)]

6、 =(0010 0000)(0010 0001)=(0001 0000)(0100 0010) =(0000 1000)(1000 0100) =(0000 0100)[(0001 1011)(0000 1000)] =(0000 0100)(0001 0011)=(0000 0010)(0010 0110) =(0100 1100) 所以：(0101 0111)(1001 1101

7、)= (1001 1101)⊕(0010 0001)⊕(0100 0010)⊕(0001 0011)⊕(0100 1100)=(1010 0001)=A1 三、 简答题 1. 简述密码算法中对称、非对称算法各自的优缺点，及分析如何将两者进行结合应用。 答：对称密码体制的基本特征是加密密钥与解密密钥相同。对称密码体制的优缺点： （1）优点：加密、解密处理速度快、保密度高等。 （2）缺点：①密钥是保密通信安全的关键，发信方必须安全、妥善地把密钥护送到收信方，不能泄露其内容，如何才能把密钥安全地送到收信方，是对称密码算法的突出问题。对称密码算　法的密钥分发过程十分复杂，所花代价高。 ②多

8、人通信时密钥组合的数量会出现爆炸性膨胀，使密钥分发更加复杂化，个人进行两两通信，总共需要的密钥数为。 ③通信双方必须统一密钥，才能发送保密的信息。如果发信者与收信人素不相识，这就无法向对方发送秘密信息了。 ④除了密钥管理与分发问题，对称密码算法还存在数字签名困难问题（通信双方拥有同样的消息，接收方可以伪造签名，发送方也可以否认发送过某消息）。 非对称密码体制是加密密钥与解密密钥不同，形成一个密钥对，用其中一个密钥加密的结果，可以用另一个密钥来解密的密码体制。非对称密码体制的优缺点： （1）优点：①网络中的每一个用户只需要保存自己的私有密钥，则个用户仅需产生对密钥。密钥少，便于管理。

9、②密钥分配简单，不需要秘密的通道和复杂的协议来传送密钥。公开密钥可基于公开的渠道（如密钥分发中心）分发给其他用户，而私有密钥则由用户自己保管。 ③可以实现数字签名。 （2）缺点：与对称密码体制相比，公开密钥密码体制的加密、解密处理速度较慢，同等安全强度下公开密钥密码体制的密钥位数要求多一些。 2. 请详细描述RSA算法的密钥产生过程，以及利用该算法的加解密过程。 密钥产生： （１）选取两个互异的保密大素数p和q （２）计算n=p×q , (n)=(p－1)(q－1) （３）随机选一整数e， 0

10、mod(n)) 　(或d＊e ≡1 (mod(n))，即ｄ为e在模(n)下的乘法逆元) （５）取公钥为{e,n} ，私钥为{d,n} 加密：密文C=Memod n 解密：明文M=Cdmod n 四、 应用题 1. 已知仿射加密变换为c=5m+12(mod26),计算： （1） 对明文hot加密。 （2） 如果已知mzd是上述仿射加密后的密文，对其解密。 解答： （1） 对字母进行编号 ＡＢＣＤＥＦＧＨＩＪＫＬ Ｍ Ｎ Ｏ Ｐ Ｑ Ｒ Ｓ Ｔ Ｕ Ｖ Ｗ ＸＹＺ ０１２３４５６７８９０11 12 13 14 15 16 17 18 19 20 21 22 23 2

11、425 h:c=57+12mod26=21 对应V o:c=5+12mod26=4 对应E t:c=5+12mod26=3 对应D 加密后的结果为VED （2） 5-1mod26=21 解密函数为：x=21(y-12)mod26=21y-18mod26 m:2112-18mod26=0 对应A z: 2125-18mod26=13 对应N d:213 -18mod26=19 对应T 所以解密后明文为ANT 2. 椭圆曲线为E23（1,1）设P点为（3,10），Q点为（9,7） （1） 求P+Q （2） 求2P 解答： E23(1,1) 表示在有限域GF（23）上的

12、椭圆曲线E：y2=x3+1x+1,设P（x1,y1）,Q（x2,y2） （1） 设P+Q=R，R（x3,y3） λ= = = - mod(23)= = = 11 x3=λ2-x1-x2 =112-3-9= 109mod23=17 y3=λ(x1-x3)-y1=11(3-17)-10=-154mod23=20 所以P+Q=（17,20） （2） λ= = = mod23= =mod23= = =6 x3=λ2-2x1=-23=30mod23=7 y3=λ(x1-x3)-y1=6(3-7)-10=-34mod23=12 所以2P=（7,12）