1、浙江大學(xué)遠(yuǎn)程教育學(xué)院信息系統(tǒng)安全課程作業(yè)姓名:年級(jí):學(xué)號(hào):學(xué)習(xí)中心:第一次作業(yè)一、判斷題提示：此題為客觀(guān)題，進(jìn)入“在線(xiàn)”完成。二、選擇題提示：此題為客觀(guān)題，進(jìn)入“在線(xiàn)”完成。三、簡(jiǎn)答題1、SIM卡是（Subscribe門(mén)dentityModel客戶(hù)識(shí)別模塊）的縮寫(xiě)，也稱(chēng)為智能卡、用戶(hù)身份識(shí)別卡，GSM數(shù)字移動(dòng)電話(huà)機(jī)必須裝上此卡方能使用。一般SIM卡的IC芯片中，有8kB的存儲(chǔ)容量，可供儲(chǔ)存以下信息：（1）100組電話(huà)號(hào)碼及其對(duì)應(yīng)的姓名文字。（2）15組短信息（ShortMessage）。（3）5組以上最近撥出的號(hào)碼。（4）4位SIM卡密碼（PIN）。SIM卡有兩個(gè)PIN碼:PIN1碼和PIN2

2、碼。通常講的PIN碼就是指PIN1碼，它用來(lái)保護(hù)SIM卡的安全，加密SIM卡中的數(shù)據(jù)，是屬于SIM卡的密碼。PIN2碼跟網(wǎng)絡(luò)的計(jì)費(fèi)（如儲(chǔ)值卡的扣費(fèi)等）和SIM卡內(nèi)部資料的修改有關(guān)。某間諜被國(guó)家安全部門(mén)抓獲，將手機(jī)SIM卡咬碎成幾個(gè)部分。國(guó)家安全部門(mén)將SIM卡的各部分?jǐn)?shù)據(jù)恢復(fù)整合，獲得部分聯(lián)系人信息。問(wèn)國(guó)家安全部門(mén)需要進(jìn)行哪些流程。（視頻教學(xué)內(nèi)容第13、14章）答：（1）SIM被咬碎成幾個(gè)部分，首先需要把每個(gè)部分存儲(chǔ)的IC芯片中的數(shù)據(jù)讀出（2）根據(jù)咬碎幾個(gè)部分的幾何位置，恢復(fù)原SIM卡中8KB數(shù)據(jù)（3）恢復(fù)的8KB數(shù)據(jù)是加密過(guò)的數(shù)據(jù)，屬于密文（4）需要破解PIN1碼，PIN碼只有4位，可以窮舉從

3、0000到9999。（5）用PIN1碼解密獲得電話(huà)號(hào)碼、短信、最近撥出的號(hào)碼（6）容易出錯(cuò)地方：PIN2可以不解密。根據(jù)題意，PIN2與計(jì)費(fèi)有關(guān)和SIM卡內(nèi)部資料的修改，不用來(lái)加密數(shù)據(jù)2、銀行卡復(fù)制器是一種金融入侵工具，安裝在銀行的柜員機(jī)的磁卡入口處，只要卡插入后賬戶(hù)資料就被磁卡采集器讀取，同時(shí)需要偷看用戶(hù)的密碼。然后可以將竊取到的信息寫(xiě)入空白磁卡。之后在提款機(jī)上利用假卡與密碼，將賬戶(hù)內(nèi)存款全數(shù)提走。問(wèn)如何防范。（視頻教學(xué)內(nèi)容第13、14章）答：（1）防止信用卡信息被盜用，需要防止磁卡刷卡處增加安裝設(shè)備（2）輸入密碼時(shí)加遮擋，以免后面的其他人員查看，或被對(duì)面街道的高清攝像機(jī)拍攝（3）還可以將信

4、用卡從磁卡改成IC卡3、張三的網(wǎng)游被黑，其道具被盜走，張三向網(wǎng)管投訴。網(wǎng)管調(diào)查發(fā)現(xiàn)，張三的賬戶(hù)密碼為123456。該密碼屬于世界上最常見(jiàn)密碼之一，包括：123456、12345、123456789、Password、iloveyou>princess>rockyou>1234567、12345678、abc123。密碼強(qiáng)度指一個(gè)密碼被非認(rèn)證的用戶(hù)或計(jì)算機(jī)破譯的難度。密碼強(qiáng)度通常用“弱”或“強(qiáng)”來(lái)形容。高強(qiáng)度的密碼應(yīng)該是：包括大小寫(xiě)字母、數(shù)字和符號(hào)，且長(zhǎng)度不宜過(guò)短，最好不少于10位；不包含生日、手機(jī)號(hào)碼等易被猜出的信息。請(qǐng)問(wèn)在該事件中，能吸取哪些教訓(xùn)。(教材第3、4章)答：(1

5、)還可以將信用卡從磁卡改成IC卡(2)張三應(yīng)該設(shè)置一個(gè)高強(qiáng)度的密碼，同時(shí)網(wǎng)游應(yīng)該檢測(cè)用戶(hù)的密碼強(qiáng)度是否夠強(qiáng)(3)張三應(yīng)該定期修改密碼，同時(shí)網(wǎng)游應(yīng)該提醒用戶(hù)定期修改四、設(shè)計(jì)題1、閱讀以下材料：(教材第3章)網(wǎng)絡(luò)數(shù)據(jù)流竊聽(tīng)(Sniffer)由于認(rèn)證信息要通過(guò)網(wǎng)絡(luò)傳遞，并且很多認(rèn)證系統(tǒng)的口令是未經(jīng)加密的明文，攻擊者通過(guò)竊聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)，就很容易分辨出某種特定系統(tǒng)的認(rèn)證數(shù)據(jù)，并提取出用戶(hù)名和口令。認(rèn)證信息截取/重放(Record/Replay)有的系統(tǒng)會(huì)將認(rèn)證信息進(jìn)行簡(jiǎn)單加密后進(jìn)行傳輸，如果攻擊者無(wú)法用第一種方式推算出密碼，可以使用截取/重放方式。一次性口令(OTP:OneTimePassword)的密碼

6、體制，在登錄過(guò)程中加入不確定因素，使每次登錄過(guò)程中傳送的信息都不相同，以提高登錄過(guò)程安全性。這些不確定因子選擇方式可以是：挑戰(zhàn)/回答(CRYPTOCard)用戶(hù)要求登錄時(shí)，系統(tǒng)產(chǎn)生一個(gè)隨機(jī)數(shù)發(fā)送給用戶(hù)。用戶(hù)用某種單向算法將自己的秘密口令和隨機(jī)數(shù)混合起來(lái)發(fā)送給系統(tǒng)，系統(tǒng)用同樣的方法做驗(yàn)算即可驗(yàn)證用戶(hù)身份。問(wèn)題：已知需要設(shè)計(jì)一個(gè)網(wǎng)上登錄界面，依據(jù)上述資料，需要防止竊聽(tīng)攻擊、重放攻擊，已知每個(gè)用戶(hù)有一個(gè)手機(jī)且不會(huì)丟失，請(qǐng)?jiān)O(shè)計(jì)一個(gè)安全的登錄方法。答：(1)登錄界面包括：用戶(hù)名，密碼(2)密碼輸入驗(yàn)證是正確用戶(hù)，如果不是，退出(3)計(jì)算機(jī)系統(tǒng)將動(dòng)態(tài)生成的密碼，通過(guò)短信發(fā)給用戶(hù)(4)用戶(hù)使用接收的短信中的

7、密碼登錄。(5)如果輸入錯(cuò)誤，則密碼失效，需要重復(fù)第二步第二次作業(yè)一、判斷題提示：此題為客觀(guān)題，進(jìn)入“在線(xiàn)”完成。二、選擇題提示：此題為客觀(guān)題，進(jìn)入“在線(xiàn)”完成。三、簡(jiǎn)答題1、木馬和病毒的區(qū)別在哪里。(教材第5、6章)答：(1)最基本的區(qū)別就在于病毒有很強(qiáng)的傳染性及寄生性，而木馬程序則不同(2)現(xiàn)在木馬技術(shù)和病毒的發(fā)展相互借鑒，也使得木馬具有了更好的傳播性，病毒具有了遠(yuǎn)程控制能力，這同樣使得木馬程序和病毒的區(qū)別日益模糊2、簡(jiǎn)述木馬的特點(diǎn)（教材第5章）答：（1）常常偽裝或者隱藏在合法程序中，這些代碼或者執(zhí)行特定的惡意行為，或者為非授權(quán)訪(fǎng)問(wèn)系統(tǒng)的特權(quán)功能提供后門(mén)。（2）他們的最大的特征是隱秘性，偷

8、偷混入對(duì)方的主機(jī)里面，但是卻沒(méi)有被對(duì)方發(fā)現(xiàn)，系統(tǒng)表現(xiàn)也正常。木馬最大的特點(diǎn)是在系統(tǒng)中潛伏、隱藏，不易發(fā)現(xiàn)，伺機(jī)對(duì)系統(tǒng)或用戶(hù)造成一定的危害3、簡(jiǎn)述計(jì)算機(jī)病毒的特點(diǎn)（教材第6章）（1）是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼（2）計(jì)算機(jī)病毒一般具有以下幾個(gè)特點(diǎn)：傳染性，隱蔽性，潛伏性，破壞性，衍生性，寄生性等。其中傳染性是計(jì)算機(jī)病毒最重要的特性，是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。計(jì)算機(jī)病毒能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上4、為了測(cè)試一個(gè)軟件中的錯(cuò)誤，部門(mén)經(jīng)理張三有意放

9、入100個(gè)錯(cuò)誤，測(cè)試部門(mén)經(jīng)過(guò)一段時(shí)間查出了30個(gè)，其中25個(gè)錯(cuò)誤為張三放入的錯(cuò)誤。請(qǐng)估算該軟件的錯(cuò)誤總量（包括張三有意放入的錯(cuò)誤），還有多少錯(cuò)誤（不包括張三有意放入的錯(cuò)誤）未檢出。（教材第6章）答：（1）放入100個(gè)錯(cuò)誤，查出25個(gè)，查出率為1/4。（2）反推上去，30個(gè)錯(cuò)誤，檢出率為1/4,軟件中共120個(gè)錯(cuò)誤，技術(shù)該軟件的錯(cuò)誤總量（包括張三有意放入的錯(cuò)誤）（3）這120個(gè)錯(cuò)誤，其中100個(gè)是有意放入，5個(gè)被檢出，還余下15錯(cuò)誤（不包括張三有意放入的錯(cuò)誤）未檢出四、設(shè)計(jì)題（網(wǎng)絡(luò)視頻教學(xué)內(nèi)容第13、14章）1、閱讀下述材料，請(qǐng)?jiān)O(shè)計(jì)一套安全機(jī)制防御、查出、刪除即時(shí)通訊軟件木馬?，F(xiàn)在，國(guó)內(nèi)即時(shí)通訊

10、軟件百花齊放。QQ、新浪UC、網(wǎng)易泡泡、盛大圈圈網(wǎng)上聊天的用戶(hù)群十分龐大。常見(jiàn)的即時(shí)通訊類(lèi)木馬一般有3種：a、發(fā)送消息型。通過(guò)即時(shí)通訊軟件自動(dòng)發(fā)送含有惡意網(wǎng)址的消息，目的在于讓收到消息的用戶(hù)點(diǎn)擊網(wǎng)址中毒，用戶(hù)中毒后又會(huì)向更多好友發(fā)送病毒消息。此類(lèi)病毒常用技術(shù)是搜索聊天窗口，進(jìn)而控制該窗口自動(dòng)發(fā)送文本內(nèi)容。發(fā)送消息型木馬常常充當(dāng)網(wǎng)游木馬的廣告，如“武漢男生2005”木馬，可以通過(guò)MSN、QQ、UC等多種聊天軟件發(fā)送帶毒網(wǎng)址，其主要功能是盜取傳奇游戲的帳號(hào)和密碼。b、盜號(hào)型。主要目標(biāo)在于即時(shí)通訊軟件的登錄帳號(hào)和密碼。工作原理和網(wǎng)游木馬類(lèi)似。病毒作者盜得他人帳號(hào)后，可能偷窺聊天記錄等隱私內(nèi)容，或?qū)?/p>

11、號(hào)賣(mài)掉。c、傳播自身型。2005年初，“MSN性感雞”等通過(guò)MSN傳播的蠕蟲(chóng)泛濫了一陣之后，MSN推出新版本，禁止用戶(hù)傳送可執(zhí)行文件。2005年上半年，“QQ龜”和“QQ愛(ài)蟲(chóng)”這兩個(gè)國(guó)產(chǎn)病毒通過(guò)QQ聊天軟件發(fā)送自身進(jìn)行傳播，感染用戶(hù)數(shù)量極大，在江民公司統(tǒng)計(jì)的2005年上半年十大病毒排行榜上分列第一和第四名。從技術(shù)角度分析，發(fā)送文件類(lèi)的QQ蠕蟲(chóng)是以前發(fā)送消息類(lèi)QQ木馬的進(jìn)化，采用的基本技術(shù)都是搜尋到聊天窗口后，對(duì)聊天窗口進(jìn)行控制，來(lái)達(dá)到發(fā)送文件或消息的目的。只不過(guò)發(fā)送文件的操作比發(fā)送消息復(fù)雜很多。答：（1）防御木馬病毒（a）木馬查殺（查殺軟件很多，有些病毒軟件都能殺木馬）(b)防火墻(分硬件和軟

12、件)，微軟的軟件防火墻(c)不隨便訪(fǎng)問(wèn)來(lái)歷不明的網(wǎng)站，使用來(lái)歷不明的軟件(2)查出木馬(a)檢測(cè)網(wǎng)絡(luò)連接，使用windows自帶的網(wǎng)絡(luò)命令來(lái)看看誰(shuí)在連接你的計(jì)算機(jī)(b)禁用不明服務(wù)。使用windows自帶的服務(wù)看看哪些服務(wù)啟動(dòng)中(c)檢測(cè)賬戶(hù)：檢測(cè)默認(rèn)賬戶(hù)，賬戶(hù)權(quán)限(d)檢測(cè)系統(tǒng)啟動(dòng)運(yùn)行的程序(3)刪除木馬病毒(a)禁用系統(tǒng)還原(b)將計(jì)算機(jī)重啟到安全模式(c)掃描和刪除受感染文件啟動(dòng)防病毒程序，并確保已將其配置為掃描所有文件。第三次作業(yè)一、判斷題提示：此題為客觀(guān)題，進(jìn)入“在線(xiàn)”完成。二、選擇題提示：此題為客觀(guān)題，進(jìn)入“在線(xiàn)”完成。三、簡(jiǎn)答題1、北京街頭出現(xiàn)一種新型騙錢(qián)手段，讓人防不勝防。不法

13、者通過(guò)安裝假的ATM機(jī)，套取持卡人的卡號(hào)和密碼，進(jìn)而復(fù)制銀行卡竊取錢(qián)財(cái)。宣武區(qū)廣安門(mén)外西街街邊一煙酒店門(mén)口就出現(xiàn)了一臺(tái)假ATM機(jī)。6月15日，市民馬先生在此機(jī)上插卡查詢(xún)，僅得到“無(wú)法提供服務(wù)”的提示，前天他則發(fā)現(xiàn)卡內(nèi)5000元金額不翼而飛。請(qǐng)分析其中使用的計(jì)算機(jī)安全技術(shù)。(網(wǎng)絡(luò)視頻教學(xué)內(nèi)容第13、14章)答：(1)欺騙技術(shù)，或者是偽裝技術(shù)，偽裝成ATM機(jī)，獲得卡號(hào)和密碼(2)信用卡復(fù)制技術(shù)2、張三收到李四發(fā)的消息及其數(shù)字簽名，可是李四否認(rèn)發(fā)送過(guò)該消息與簽名，且李四聲稱(chēng)私鑰未失竊，如果認(rèn)定？(網(wǎng)絡(luò)視頻教學(xué)內(nèi)容第8章)答：(1)讓李四用其私鑰對(duì)消息進(jìn)行簽名，獲得簽名A(2)從張三處獲得收到的前面B

14、(3)對(duì)比兩個(gè)簽名A與B(a)如果一致，則消息是李四發(fā)的(b)如果不一致，則消息是張三偽造的3、簡(jiǎn)述數(shù)字信封的實(shí)現(xiàn)步驟(網(wǎng)絡(luò)視頻教學(xué)內(nèi)容第13、14章)答：(1)使用會(huì)話(huà)密鑰加密明文，需要會(huì)話(huà)密鑰，加密函數(shù)(2)從CA得到接收方的證書(shū)，并用證書(shū)的公鑰對(duì)會(huì)話(huà)密鑰加密；(3)讀取接收方證書(shū)的ID,把密文，加密的會(huì)話(huà)密鑰，ID以一定的格式壓縮打包發(fā)送(4)這個(gè)包就稱(chēng)為數(shù)字信封(5)數(shù)字信封拆解是使用私鑰將加密過(guò)的數(shù)據(jù)解密的過(guò)程4、一個(gè)典型、完整、有效的PKI應(yīng)用系統(tǒng)包括哪些部分？（教材第14章）答：完整的PKI系統(tǒng)必須具有權(quán)威認(rèn)證機(jī)構(gòu)（CA）、數(shù)字證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)、應(yīng)用接口（

15、API）等基本構(gòu)成部分。功能包括：（1）公鑰密碼證書(shū)管理（2）黑名單的發(fā)布和管理（3）密鑰的備份和恢復(fù)（4）自動(dòng)更新密鑰（5）自動(dòng)管理歷史密鑰（6）支持交叉認(rèn)證5、防火墻技術(shù)和VPN技術(shù)有何不同（教材第10章與第8章）答：防火墻建在你和Internet之間，用于保護(hù)你自己的電腦和網(wǎng)絡(luò)不被外人侵入和破壞VPN是在Internet上建立一個(gè)加密通道，用于保護(hù)你在網(wǎng)上進(jìn)行通信時(shí)不會(huì)被其他人截取或者竊聽(tīng)。VPN需要通信雙方的配合。6、防火墻能否防止病毒的攻擊？給出理由。（教材第8章）答：防火墻不能有效地防范像病毒這類(lèi)東西的入侵（1）在網(wǎng)絡(luò)上傳輸二進(jìn)制文件的編碼方式太多了，并且有太多的不同的結(jié)構(gòu)和病毒，

16、因此不可能查找所有的病毒（2）防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)的攻擊：即通過(guò)將某種東西郵寄或拷貝到內(nèi)部主機(jī)中，然后它再內(nèi)部主機(jī)中運(yùn)行的攻擊四、設(shè)計(jì)題（教材第4章以及網(wǎng)絡(luò)視頻教學(xué)內(nèi)容第13、14章）1、請(qǐng)分析銀行卡消費(fèi)欺詐的案例，給出信息安全的解決方案。1）、欺詐者首先利用手機(jī)向事主發(fā)送短信，稱(chēng)其信用卡在某商場(chǎng)消費(fèi)XX元，同時(shí)告訴事主這筆錢(qián)會(huì)在月底從銀行卡中扣除，并向事主提供銀行客服電話(huà)。2）、事主看到短信后會(huì)撥打所留電話(huà)詢(xún)問(wèn)。對(duì)方稱(chēng)自己是銀行的工作人員，告知事主銀行卡正在某商場(chǎng)消費(fèi)。當(dāng)事主否認(rèn)時(shí)，該人會(huì)讓事主馬上到公安機(jī)關(guān)報(bào)案，立即將卡凍結(jié)，并留下報(bào)警電話(huà)。3）、事主接通所留下的“報(bào)警”電話(huà)后，對(duì)方自稱(chēng)

17、是某公安分局或金融犯罪調(diào)查科的“警察”，在接受事主報(bào)案的同時(shí)，告訴事主為減少損失，要立即將卡里所有的錢(qián)轉(zhuǎn)出，并向事主提供銀聯(lián)卡部客服電話(huà)，讓事主再次和所謂的銀行聯(lián)系。4）、事主與所謂的“銀行銀聯(lián)卡中心”聯(lián)系時(shí)，對(duì)方以向事主提供“保險(xiǎn)公司全額擔(dān)?！睘槊?，消除事主擔(dān)心與顧慮，讓事主利用銀行ATM機(jī)將銀行卡賬戶(hù)的錢(qián)全部轉(zhuǎn)移到指定賬戶(hù)上。事主按照對(duì)方的要求在柜員機(jī)上輸入銀行卡密碼，將錢(qián)全部轉(zhuǎn)到對(duì)方賬戶(hù)上。問(wèn)題1:分析欺詐原因問(wèn)題2:給出預(yù)防措施答：（1）不輕信他人（2）不要貪小便宜，踏實(shí)做人（3）永遠(yuǎn)記住所有移動(dòng)運(yùn)營(yíng)商和銀行的官方電話(huà)（比如10086,95588），而不是短信或其他人提供的電話(huà)要求對(duì)方

18、認(rèn)證2、網(wǎng)絡(luò)釣魚(yú)是通過(guò)大量發(fā)送聲稱(chēng)來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶(hù)名、口令、帳號(hào)ID、ATMPIN碼或信用卡詳細(xì)信息）的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚(yú)攻擊將收信人引誘到一個(gè)通過(guò)精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚(yú)網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息，通常這個(gè)攻擊過(guò)程不會(huì)讓受害者警覺(jué)。這些個(gè)人信息對(duì)黑客們具有非常大的吸引力，因?yàn)檫@些信息使得他們可以假冒受害者進(jìn)行欺詐性金融交易，從而獲得經(jīng)濟(jì)利益。受害者經(jīng)常遭受顯著的經(jīng)濟(jì)損失或全部個(gè)人信息被竊取并用于犯罪的目的。請(qǐng)寫(xiě)出如何防止網(wǎng)絡(luò)釣魚(yú)的措施。答：(1)不要輕信天上掉餡餅(2)用好殺毒軟件的反

19、釣功能(3)把常用網(wǎng)站放入收藏夾(4)不要打開(kāi)陌生人給出的鏈接(5)切勿泄露身份資料(6)防火墻(7)最好禁止瀏覽器運(yùn)行JavaScript和ActiveX代碼(8)安裝SSL證書(shū)第四次作業(yè)(以下題目屬于教材第13章密碼學(xué)基礎(chǔ))一、計(jì)算題1 .使用DES加密，假設(shè)R為(0000000100100011),使用下面的擴(kuò)展置換對(duì)R進(jìn)行置換161iJ4546780891()11213121314151615寫(xiě)出擴(kuò)展后的24位是多少？答：1000000000101001000001112 .下面是DES的一個(gè)S盒，如果輸入為011001,求輸出。-7u144u6yIIJ12XII4ISBgU5615o

20、347212iio141069d121171315IJ1452X431506101s9411127?34答：如果輸入為011001，則查S盒的彳T是01(十進(jìn)制1,即S盒的第2彳T),列1100(12，即S盒的第13列)，該處的值是1,那么輸出為00013 .假設(shè)密鑰是cipher,使用Playfair算法加密Playfaircipher,求密文。(寫(xiě)出詳細(xì)求解過(guò)程，直接寫(xiě)出答案不給分。答：由密鑰詞cipher可構(gòu)建如下的密鑰矩陣：CIPHERABDFGKLMNOQSTUVWXYZ將明文按照兩個(gè)字母分組為playfairci則密文為BSDWRBCAIPHECF4 .HILL加密，已知加密矩陣為

21、12，加密后的結(jié)果是UUQR,求明文。（寫(xiě)出詳細(xì)求<05）解過(guò)程，直接寫(xiě)出答案不給分。）15-2）'524、0101答：解密矩陣的逆矩陣：處一也就是空L,除5的乘法逆元也就是乘以21,55y，,白10）»一,可以通過(guò)擴(kuò)展的歐幾里德法計(jì)算。則可以得到解密矩陣為，則解密為：021J110*/2020021,J6175 .在使用RSA的公鑰體制中，已截獲發(fā)給某用戶(hù)的密文為C=10,該用戶(hù)白公鑰e=5,n=35,那么明文M等于多少？（寫(xiě)出詳細(xì)求解過(guò)程，直接寫(xiě)出答案不給分。）答：n=p*q（p和q都是素?cái)?shù)），n=35故解出p=5,q=7;（n）=（p-1）*（q-1）=24;又因

22、為e*d三1mod（n）,而e=5故可解出d=5;m=cdmodn=105mod35=56 .設(shè)密鑰字是cipher,使用維吉尼亞密碼加密明文串是thiscryptosystemisnotsecure,求密文。（寫(xiě)出詳細(xì)求解過(guò)程，直接寫(xiě)出答案不給分。）答：在明文下面重復(fù)寫(xiě)密鑰字，組成密鑰。明文M:thiscryptosystemisnotsecure密鑰K:cipherciphercipherciphercip將明文和密鑰轉(zhuǎn)化為數(shù)字M=（19,7,8,18,2,17,24,15,19,14,18,24,19,4,12,8,18,13,14,19,18,4,2,20,17,4）K=（2,8,15

23、,7,4,17,2,8,15,7,4,17,2,8,15,7,4,17,2,8,15,7,4,17,2,8,15）對(duì)每個(gè)明文數(shù)字和對(duì)應(yīng)白密鑰數(shù)字，使用i=（mi+ki）mod26加密得到的密文數(shù)字為：0=（21,15,23,25,6,8,0,23,8,21,22,15,21,1,19,19,12,9,15,22,8,25,8,19,22,25,19）于是密文為：VPXZGIAXIVWPUBTTMJPWIZITWZT7 .使用Playfair密碼的加密明文good,密鑰關(guān)鍵詞是monarchy,計(jì)算加密后的密文。（寫(xiě)出詳細(xì)求解過(guò)程，直接寫(xiě)出答案不給分。）答：構(gòu)成的密鑰矩陣是：MONAR0HYBD

24、EFGI/JKLPQSTUVWXZ將明文按二個(gè)字母分組：good密文是：FNRH門(mén)2、,一、8.HILL加密，已知加密矩陣為A=,加密后的結(jié)果是CIBC,求明又。(寫(xiě)出詳細(xì)2 3；求解過(guò)程，直接寫(xiě)出答案不給分。)13-2)1324、Q1Q1答：解密矩陣的逆矩陣：S,也就是應(yīng)，除3的乘法逆元也就是乘以9,可3 3以通過(guò)擴(kuò)展的歐幾里德法計(jì)算。則可以得到解密矩陣為門(mén)8),則解號(hào)為:<09；18)攵*99J<81=OURS2；明文為：OURS9 .利用RSA算法運(yùn)算，如果p=11,q=13,e=103,對(duì)明文3進(jìn)行加密.求d及密文(寫(xiě)出詳細(xì)求解過(guò)程，直接寫(xiě)出答案不給分。)答：(n)=(p-

25、1)*(q-1)=10*12=120e*d=1mod吸n),而e=103故可解出d=7n=p*q=11*13=143c=memodn=3103mod143=1610 .使用DES加密，假設(shè)明文和密鑰都為(0123456789ABCDEF)16=(0000000100100011010001010110011110001001101010111100110111101111)2求：(1)推導(dǎo)出第一輪的子密鑰K1(2)寫(xiě)出R0和L0答：(1)將密鑰K經(jīng)置換選擇1,得C0=1111000011001100101010100000D0=1010101011001100111100000000左移1位后經(jīng)置換選擇2輸出48為Ki。K1=000010100000001001110111100110110100100010100101(2)初始置換后，得到L0=11001100000000001100110011111111R0=1111000010101010111100001010101011 .設(shè)密鑰字是LOVE,使用維吉尼亞密碼加密明文串是JACKOZOO,求密文。（寫(xiě)出詳細(xì)求解過(guò)程，直接寫(xiě)出答案不給分。）答：J對(duì)應(yīng)的密文查詢(xún)密匙為L(zhǎng)行中，找到與第一行中的J對(duì)應(yīng)的字母為U.A對(duì)應(yīng)的密文查詢(xún)密匙為C對(duì)應(yīng)的密文查詢(xún)密匙為K對(duì)應(yīng)的密文查詢(xún)密匙為O對(duì)應(yīng)的密文查詢(xún)密匙為L(zhǎng)行中，找到