1、填空題1、密碼學(xué)的主要任務(wù)是實(shí)現(xiàn)機(jī)密性、鑒別、數(shù)據(jù)完整性、抗抵賴性。1、機(jī)密性是一種允許特定用戶訪問(wèn)和閱讀信息,而非授權(quán)用戶對(duì)信息內(nèi)容不可理解的安全屬性。在密碼學(xué)中，信息的機(jī)密性通過(guò)加密技術(shù)實(shí)現(xiàn)。2、完整性數(shù)據(jù)完整性即用以確保數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中不被非授權(quán)修改的的安全屬性。密碼學(xué)可通過(guò)采用數(shù)據(jù)加密、報(bào)文鑒別或數(shù)字簽名等技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)的完整性保護(hù)。3、鑒別是一種與數(shù)據(jù)來(lái)源和身份鑒別有關(guān)的安全服務(wù)。鑒別服務(wù)包括對(duì)身份的鑒別和對(duì)數(shù)據(jù)源的鑒別。對(duì)于一次通信,必須確信通信的對(duì)端是預(yù)期的實(shí)體,這就涉及到身份的鑒別。4、抗抵賴性是一種用于阻止通信實(shí)體抵賴先前的通信行為及相關(guān)內(nèi)容的安全特性.密碼學(xué)通過(guò)對(duì)稱加

2、密或非對(duì)稱加密，以及數(shù)字簽名等技術(shù),并借助可信機(jī)構(gòu)或證書機(jī)構(gòu)的輔助來(lái)提供這種服務(wù).5、密碼編碼學(xué)的主要任務(wù)是尋求有效密碼算法和協(xié)議，以保證信息的機(jī)密性或認(rèn)證性的方法。它主要研究密碼算法的構(gòu)造與設(shè)計(jì)，也就是密碼體制的構(gòu)造。它是密碼理論的基礎(chǔ)，也是保密系統(tǒng)設(shè)計(jì)的基礎(chǔ).6、密碼分析學(xué)的主要任務(wù)是研究加密信息的破譯或認(rèn)證信息的偽造。它主要是對(duì)密碼信息的解析方法進(jìn)行研究。7、明文（Plaintext）是待偽裝或加密的消息（Message。在通信系統(tǒng)中它可能是比特流，如文本、位圖、數(shù)字化的語(yǔ)音流或數(shù)字化的視頻圖像等.8、密文（Ciphertext）是對(duì)明文施加某種偽裝或變換后的輸出，也可認(rèn)為是不可直接理的

3、字符或比特集，密文常用c表示。9、加密（Encrypt）是把原始的信息（明文）轉(zhuǎn)換為密文的信息變換過(guò)程10、解密（Decrypt）是把己加密的信息（密文）恢復(fù)成原始信息明文的過(guò)程11、密碼算法（CryptographyAlgorithm）也簡(jiǎn)稱密碼（Cipher），通常是指加、解密過(guò)程所使用的信息變換規(guī)則，是用于信息加密和解密的數(shù)學(xué)函數(shù).對(duì)明文進(jìn)行加密時(shí)所采用的規(guī)則稱作加密算法，而對(duì)密文進(jìn)行解密時(shí)所采用的規(guī)則稱作解密算法。加密算法和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的。11、密鑰SecretKey）密碼算法中的一個(gè)可變參數(shù)，通常是一組滿足一定條件的隨機(jī)序列12、替代密碼是指先建立一個(gè)

4、替換表，加密時(shí)將需要加密的明文依次通過(guò)查表，替換為相應(yīng)的字符，明文字符被逐個(gè)替換后，生成無(wú)任何意義的字符串，即密文，替代密碼的密鑰就是其替換表。13、根據(jù)密碼算法加解密時(shí)使用替換表多少的不同，替代密碼又可分為單表替代密碼和多表替代密碼.14、單表替代密碼的密碼算法加解密時(shí)使用一個(gè)固定的替換表；15、多表替代密碼的密碼算法加解密時(shí)使用多個(gè)替換表.16、分組密碼設(shè)計(jì)中可采用Feistel結(jié)構(gòu)和SPN結(jié)構(gòu)。DES采用的是Feistel結(jié)構(gòu)17、DES是一種明文分組為64比特，有效密鑰56比特，輸出密文64比特的，具有16輪迭代的分組對(duì)稱密碼算法。每輪的子密鑰長(zhǎng)度為48比特.18、DES中每輪使用8個(gè)

5、S盒，每個(gè)S盒的輸入為6比特，輸出是4比特.19、DES的密鑰為56比特，每輪使用的子密鑰由子密鑰生成器產(chǎn)生，子密鑰的長(zhǎng)度為48比特。20、高級(jí)加密標(biāo)準(zhǔn)AES是DES的替代者。AES的分組長(zhǎng)度為128比特的分組長(zhǎng)度，可支持128、192和256比特的密鑰長(zhǎng)度。AES采用的加密算法為Rijndael算法。21、分組密碼有5種工作模式，分別為：電子本模式(ECB)、密碼分組鏈接模式(CBC)、密碼反饋模式(CFB)、輸出反饋模式(OFB、和計(jì)數(shù)器模式(CTR)。22、RSA算法是非對(duì)稱加密解密算法，由MIT的Rivest,Shamir和Adleman在丨978年提出來(lái)的。目前已成為公鑰密碼的國(guó)際標(biāo)

6、準(zhǔn)。該算法的安全性建立在大整數(shù)因子分解的困難性之上。23、公鑰密碼也稱為非對(duì)稱密碼.每個(gè)用戶都分別擁有兩個(gè)密鑰：公鑰和私鑰.公鑰也稱為加密密鑰，私鑰也稱為解密密鑰，它們兩者并不相同，并且由加密密鑰得到解密密鑰在計(jì)算上是不可行的.公鑰是公開的，私鑰是保密的。24、用于數(shù)字簽名的公鑰算法必須滿足:用任一個(gè)密鑰都可以加密，用另外一個(gè)密鑰可以解密。25、散列函數(shù)又稱為哈希函數(shù)(Hash函數(shù))、雜湊函數(shù)。它是一種單向函數(shù).26、散列函數(shù)將任意長(zhǎng)度的消息序列(輸入)變換為一個(gè)固定長(zhǎng)度的序列.27、散列函數(shù)具有單向性也就是說(shuō)給定消息的散列值h(m)，要得到消息m在計(jì)算上不可行。28、散列函數(shù)具有弱抗碰撞性(

7、Weakcollisionresistanee)。也就是說(shuō)對(duì)任何給定的消息m,尋找與m不同的消息m,使得它們的散列值相同，即h(m)二h(m，在計(jì)算上不可行。29、散列函數(shù)具有強(qiáng)抗碰撞性(Strongcollisionresistanee)。也就是說(shuō)尋找任意兩個(gè)不同的消息m和m,使得h(m)二h(m)在計(jì)算上不可行。30、散列函數(shù)的主要應(yīng)用有以下三個(gè)方面：1、保證數(shù)據(jù)的完整性、2、單向數(shù)據(jù)加密、3、數(shù)字簽名31、常用的典型散列算法有:MD2、MD4、MD5、SHA-1等算法。32、SHA一1是數(shù)字簽名標(biāo)準(zhǔn)DSS(DigtialSignatureStandard)中使用的散列算法。它所處理的分組

8、長(zhǎng)度為512位,輸出為160位的散列函數(shù)值。33、SHA-256所處理的分組長(zhǎng)度為512位，輸出為256位的散列函數(shù)值.33、SHA384所處理的分組長(zhǎng)度為1024位,輸出為384位的散列函數(shù)值。33、SHA-512所處理的分組長(zhǎng)度為1024位，輸出為512位的散列函數(shù)值。34、MD5所處理的分組長(zhǎng)度為512位，輸出為128位的散列函數(shù)值。35、消息鑒別碼(MAC,MessageAuthenticationCode)或報(bào)文鑒別碼，是用于提供數(shù)據(jù)原發(fā)鑒別和數(shù)據(jù)完整性的密碼校驗(yàn)值。36、消息鑒別碼(MAC)是使用一個(gè)特定的密鑰將消息通過(guò)一種鑒別算法處理所得出的一串代碼。37、一個(gè)MAC算法是由一個(gè)

9、秘密密鑰k和參數(shù)化的一簇函數(shù)hk構(gòu)成。38、數(shù)字簽名的目的是保證信息的完整性和真實(shí)性，即消息內(nèi)容沒有被篡改,而且簽名也沒有被篡改，消息只能始發(fā)于所聲稱的發(fā)方。39、一個(gè)完善的簽名方案應(yīng)滿足以下三個(gè)條件：簽名者事后不能否認(rèn)或抵賴自己的簽名。其他任何人均不能偽造簽名,也不能對(duì)接收或發(fā)送的信息進(jìn)行篡改、偽造和冒充。若當(dāng)事雙方對(duì)簽名真?zhèn)伟l(fā)生爭(zhēng)執(zhí)時(shí),能夠在公正的仲裁者面前通過(guò)驗(yàn)證簽名來(lái)確定其真?zhèn)巍?0、一數(shù)字簽名方案由兩部分組成：帶有陷門的數(shù)字簽名算法(SignatureAlgorithm)和驗(yàn)證算法(VerificationAlgorithm)。41、RSA數(shù)字簽名方案是基于公鑰密碼體制的典型數(shù)字簽名

10、方案42、DSA數(shù)字簽名算法是數(shù)字簽名標(biāo)準(zhǔn)DSS中采用的算法。問(wèn)答題1、請(qǐng)畫出采用對(duì)稱密碼系統(tǒng)的保密通信模型。假定A和B需要完成安全通信，A和B各有一對(duì)密鑰(私鑰和公鑰)，通信過(guò)程需要用DES加密算法對(duì)通信的數(shù)據(jù)進(jìn)行加密在通信前,A和B應(yīng)協(xié)商一個(gè)密鑰，請(qǐng)給出一個(gè)解決方案.請(qǐng)畫出采用對(duì)稱密碼系統(tǒng)的保密通信模型。并簡(jiǎn)要說(shuō)明其工作過(guò)程。2、一個(gè)密碼系統(tǒng)實(shí)際上就是一個(gè)五元組M,C,K,E,D。請(qǐng)說(shuō)出M,C,K,E,D各自的含義。對(duì)于明文空間M中的每一個(gè)明文m，加密算法E在加密密鑰ke的控制下將明文m加密成密文c；而解密算法D則在密鑰kd的控制下將密文c解密成同一明文m。3、什么是對(duì)稱加密？什么是非對(duì)稱

11、加密？如果一個(gè)提供保密服務(wù)的密碼系統(tǒng)，它的加密密鑰和解密密鑰相同，或者雖然不相同,但由其中的任意個(gè)可以很容易地導(dǎo)出另外一個(gè)，那么該系統(tǒng)所采用的就是對(duì)稱密碼體制。如果一個(gè)提供保密服務(wù)的密碼系統(tǒng)，其加密算法和解密算法分別用兩個(gè)不同的密鑰實(shí)現(xiàn)，并且由加密密鑰不能推導(dǎo)出解密密鑰,則該系統(tǒng)所采用的就是非對(duì)稱密碼體制.4、請(qǐng)畫出采用非對(duì)稱密碼系統(tǒng)的保密通信模型.5、請(qǐng)簡(jiǎn)述分組密碼安全性的一般設(shè)計(jì)原則。明文分組長(zhǎng)度和密鑰長(zhǎng)度望盡可能大混亂原則：又稱混淆原則，是指密鑰和明文以及密文之間的依賴關(guān)系盡可能的復(fù)雜擴(kuò)散原則：密鑰或明文的每一位影響密文的許多位以便隱蔽明文的統(tǒng)計(jì)特性6、散列函數(shù)散列函數(shù)必須滿足哪些要求?

12、請(qǐng)說(shuō)明散列函數(shù)有哪些用途？請(qǐng)用畫出迭代型散列函數(shù)的一般結(jié)構(gòu)，并進(jìn)行簡(jiǎn)要的說(shuō)明.課堂上在VS2005下演示程序所用的散列函數(shù)什么散列函數(shù)？算法中重復(fù)使用一個(gè)函數(shù)f。函數(shù)f的輸入有兩項(xiàng)，一項(xiàng)是上一輪(第i-1輪)的輸出CVi-1,稱為鏈接變量，另一項(xiàng)是算法在本輪(第i輪)b位的輸入分組mi.整個(gè)散列函數(shù)的邏輯關(guān)系可表示為：CV0=IV；CVi=f(CVi1,mi);iwiwt;h(M)=CVt7、請(qǐng)用圖畫出基于分組密碼的CBC工作模式的散列函數(shù)的結(jié)構(gòu)。8、請(qǐng)用圖畫出基于分組密碼的CFB工作模式的散列函數(shù)的結(jié)構(gòu)。9、數(shù)字簽名(1)數(shù)字簽名必須具備哪些特性？(數(shù)字簽名方案應(yīng)滿足那些要求：)(2)請(qǐng)給出

13、一利用RSA進(jìn)行數(shù)字簽名的方案.簽名是不可偽造的。簽名是不可抵賴的。簽名是可信的。簽名是不可復(fù)制的。簽名的消息是不可篡改的。1、設(shè)置換n的對(duì)應(yīng)關(guān)系如下：abcdefghijklmnopqrstuvwxyzqwertyuiopasdfghjklzxcvbnm明文為hello,則加密后的密文為itssg,如果密文為dtllqut，則明文為message2、把26個(gè)英文字母與整數(shù)0,1，2,.,25對(duì)應(yīng)，如表下所示仿射密碼的加密解密過(guò)程如下：密鑰空間為K二(k1,k2)|k1,k2WZ26,gcd(kl,26)=1對(duì)任意meM,ceC,k=(ki,k2)eK,加密變換為:c=Ek(m)=kim+k2

14、(mod26)解密變換為：m=Dk(c)=k11(ck2)(mod26)設(shè)密鑰k二(ki,k2)=(9,2),明文為hello,則密文為：nmxxy密文為unwpc，則明文為：china3、置換表一般不容易記憶,因此實(shí)際過(guò)程中人們用一個(gè)容易記憶的短語(yǔ)構(gòu)造置換表。將此稱為密鑰短語(yǔ)密碼。密鑰短語(yǔ)密碼的原理如下：選用一個(gè)英文短語(yǔ)或單詞串作為密鑰,去掉其中重復(fù)的字母得到一個(gè)無(wú)重復(fù)字母的字符串,然后再將字母表中的其它字母依次寫于此字母串后,就可構(gòu)造出一個(gè)字母替代表。如果密鑰短語(yǔ)為hello，請(qǐng)根據(jù)其原理給出對(duì)應(yīng)的置換表.abcdefghijklmnopqrstuvwxyzheloabcdfgijkmnp

15、qrstuvwxyz4、把26個(gè)英文字母與整數(shù)0,1,2,.,25一一對(duì)應(yīng),如表下所示維吉尼亞密碼的有一個(gè)參數(shù)n。在加解密時(shí)，按n個(gè)字母一組進(jìn)行變換明文空間、密文空間及密鑰空間都是長(zhǎng)度為n的英文字母串的集合，因此極密解密過(guò)程可表示如下：設(shè)密鑰k=(ki,k2,.,kn),明文m=(mi,m2,.,mn),加密變換定義如下：加密變換為：Ek(m)=(c1,c2,.,cn),其中ci=(mi+ki)(mod26),i=1,2,.,n對(duì)密文c=(c1,c2,.,cn),解密變換為：Dk(c)=(m1,m2,.,mn),其中mi=(ciki)(mod26),i=1,2,.,n已知密鑰為hello,如果

16、明文為signalandsystem，則密文為zmryoseyogfwepa.如果密文為zcdest，則明文為system5、請(qǐng)用圖畫出DES的總體結(jié)構(gòu)。6、為了增強(qiáng)DES算法的安全性，人們提出了許多DES的改進(jìn)方案。其中三重DES就是DES的一個(gè)重要的改進(jìn)算法請(qǐng)用圖畫出三重DES加密解密的過(guò)程。加密7、請(qǐng)用圖畫出采用密碼分組鏈接模式（CBC）的加密過(guò)程。并簡(jiǎn)述其特點(diǎn)。特點(diǎn)：（1）它能夠隱蔽明文的數(shù)據(jù)模式,相同的明文對(duì)應(yīng)的密文一般是不同的.（2）當(dāng)信道噪音等干擾帶來(lái)密文傳輸錯(cuò)誤時(shí)，密文中一個(gè)位的錯(cuò)誤將影響當(dāng)前分組以及下一分組的解密8、請(qǐng)用圖畫出采用輸出反饋模式（OFB）的加密過(guò)程。并簡(jiǎn)述其特點(diǎn)

17、。特點(diǎn)：OFB模式具有普通序列密碼的優(yōu)缺點(diǎn)，如可加密任意長(zhǎng)度的數(shù)據(jù)（即不需要進(jìn)行分組填充），沒有錯(cuò)誤傳播，適于加密冗余度較大的數(shù)據(jù)、語(yǔ)音和圖像數(shù)據(jù)，但對(duì)密文的篡改難以檢測(cè).9、請(qǐng)用圖畫出采用計(jì)數(shù)器模式（CTR）的加密過(guò)程。并簡(jiǎn)述其特點(diǎn)。特點(diǎn)：（1）隨機(jī)訪問(wèn)特性：可以隨機(jī)的對(duì)任意一個(gè)密文分組進(jìn)行解密，對(duì)該密文分組的處理與其它密文無(wú)關(guān).（2）高效率:能并行處理，即能對(duì)多個(gè)分組的加解密同時(shí)進(jìn)行處理，而不必等到前面分組處理完才開始;而且，可以提前進(jìn)行預(yù)處理，這也可以極大的提高處理效率。（3）可以處理任意長(zhǎng)度的數(shù)據(jù),而且加解密過(guò)程僅涉及加密運(yùn)算，不涉及解密運(yùn)算,因此不用實(shí)現(xiàn)解密算法10、請(qǐng)簡(jiǎn)述基于公鑰密碼體制和散列函數(shù)的消息鑒別的基本原理SK1為發(fā)送方的私鑰，PK1為發(fā)送方的公鑰.11、敘述RSA數(shù)字簽名