《信息安全》習(xí)題參考答案

第1章

1.1主動攻擊和被動攻擊是區(qū)別是什么？

答：被動攻擊時(shí)系統(tǒng)的操作和狀態(tài)不會改變，因此被動攻擊主要威脅信息的保密性。主動攻擊則意在篡改或

者偽造信息、也可以是改變系統(tǒng)的狀態(tài)和操作，因此主動攻擊主要威脅信息的完整性、可用性和真實(shí)性。

1.2列出一些主動攻擊和被動攻擊的例子。

答：常見的主動攻擊：重放、拒絕服務(wù)、篡改、偽裝等等。

常見的被動攻擊：消息內(nèi)容的泄漏、流量分析等等。

1.3列出并簡單定義安全機(jī)制的種類。

答：安全機(jī)制是阻止安全攻擊及恢復(fù)系統(tǒng)的機(jī)制，常見的安全機(jī)制包括：

加密機(jī)制：加密是提供數(shù)據(jù)保護(hù)最常用的方法，加密能夠提供數(shù)據(jù)的保密性，并能對其他安全機(jī)制起作

用或?qū)λ鼈冞M(jìn)行補(bǔ)充。

數(shù)字簽名機(jī)制：數(shù)字簽名主要用來解決通信雙方發(fā)生否認(rèn),偽造、篡改和冒充等問題。訪問控制機(jī)制：

訪問控制機(jī)制是按照事先制立的規(guī)則確定主體對客體的訪問是否合法，防止未經(jīng)授權(quán)的用戶非法訪問系統(tǒng)資

源。

數(shù)據(jù)完整性機(jī)制：用于保證數(shù)據(jù)單元完整性的各種機(jī)制。

認(rèn)證交換機(jī)制：以交換信息的方式來確認(rèn)對■方身份的機(jī)制。

流疑填充機(jī)制：指在數(shù)拯流中填充一些額外數(shù)據(jù)，用于防上流量分析的機(jī)制。

路由控制機(jī)制：發(fā)送信息者可以選擇特殊安全的線路發(fā)送信息。

公證機(jī)制：在兩個(gè)或多個(gè)實(shí)體間進(jìn)行通信時(shí)，數(shù)據(jù)的完整性、來源、時(shí)間和目的地等內(nèi)容都由公證機(jī)制

來保證。

1.4安全服務(wù)模型主要由幾個(gè)部分組成，它們之間存在什么關(guān)系。

答：安全服務(wù)是加強(qiáng)數(shù)拯處理系統(tǒng)和信息傳輸?shù)陌踩缘囊环N服務(wù)，是指信息系統(tǒng)為英應(yīng)用提供的某些功能

或者輔助業(yè)務(wù)。安全服務(wù)模型主要由三個(gè)部分組成：支撐服務(wù)，預(yù)防服務(wù)和恢復(fù)相關(guān)的服務(wù)。

支撐服務(wù)是英他服務(wù)的基礎(chǔ)，預(yù)防服務(wù)能夠阻止安全漏洞的發(fā)生，檢測與恢復(fù)服務(wù)主要是關(guān)于安全漏洞

的檢測，以及采取行動恢復(fù)或者降低這些安全漏洞產(chǎn)生的影響。

1.5說明安全目標(biāo)、安全要求、安全服務(wù)以及安全機(jī)制之間的關(guān)系。

答：全部安全需求的實(shí)現(xiàn)才能達(dá)到安全目標(biāo)，安全需求和安全服務(wù)是多對多的關(guān)系，不同的安全服務(wù)的聯(lián)合

能夠?qū)崿F(xiàn)不同的安全需求，-個(gè)安全服務(wù)可能是多個(gè)安全需求的組成要素。同樣，安全機(jī)制和安全服務(wù)也是

多對多的關(guān)系，不同的安全機(jī)制聯(lián)合能夠完成不同的安全服務(wù)，一個(gè)女全機(jī)制也可能是多個(gè)安全服務(wù)的構(gòu)成

要素。

1.6說明在網(wǎng)絡(luò)安全模型中可信的第三方所起的作用。

答：要保i正網(wǎng)絡(luò)上信息的安全傳輸，常常依賴可信的第三方，如第三方負(fù)責(zé)將秘密信息分配給通信雙方，

或者當(dāng)通信的雙方就關(guān)于信息傳輸?shù)恼鎸?shí)性發(fā)生爭執(zhí)時(shí)，由第三方來仲裁。

2?1、列出小于30的素?cái)?shù)。

2、3、5.7、11、13、17.19、23、29

2.2、若a是大于1的整數(shù)，則a的大于1的最小因子一泄是素?cái)?shù)。

證明若a是素?cái)?shù)，顯然a的大于1的最小因子就是素?cái)?shù)a;若a是合數(shù)，則顯然除1和a外還有其它的因數(shù)，

令b是這些正因數(shù)中最小者，可以證明b不是合數(shù)而是素?cái)?shù)，若英不然,b必有大于1且不等于b的因

數(shù)c,于是由clb和blc可知cla,即c是a的因數(shù)，又有Kc<b.這與假設(shè)b是a的大于1的最小因數(shù)

相矛盾.故b不是合數(shù)而是素?cái)?shù).因此，a的大于1的最小因數(shù)b是素?cái)?shù).

2.3、如果nl(a?b),證明a=bmodn

證明：由nl(a-b)可知存在正整數(shù)k,使得a=kn+b,其中b是1到n-l之間的正整數(shù),所以有

amodn=b.bmodn=b?可知a,b同余，即a=bmodn

2.4、證明卜.面等式

仃J(a+h)modm=((amodm)+(bmodm))modm

證明：假設(shè)amodm=r"、bmodm="則得a=jin+r,JeZ.同樣，假定

h=km+rt?keZ,于是有(a+Z?Jmodm=(jni+rfkm+rjmodrn=(rrt+rjmodm=[("mod

m)->■(bmod/?/)]mod/〃.得證。

(2)(a-b)modm=((amodnt),("modm))modm

證明：假設(shè)"modm=r“>bmodm=rbt則得a=jm+rjeZ.同樣，假定h=km-f-rbfkel,于是

有(“一b)modm=(jm+q-k/n-rh)modm=(乙一rjmodm=[(amodrn)一(bmodm)]

modm,得證。

(3)(axb)modm=((amodm)x(hmodm))modm

證明：假設(shè)amodm=r?,bmodm=rh,則得a=jm+rrt,jeZ.同樣,假定

?您千做》溫〃絲嗎婷)窿/當(dāng)磨。撫制gmod..得證。住bb

a&b

(4)(t/x(Z?+c))modm=((axb)modin)+((t/xc)modm))modm

證明：1!1(1)和(3)可矢H(ax(b+c))modin=((axb)+(axc))modin=(((axb)mod

M+@xc)modm))mod〃人得證。

2.5.證明5他1是56的倍數(shù)*

2

證明：由于5,=13mod56,5bmod56=(5'x53)mod56=(13x13)mod56

三Iniod56,對同余式兩邊同時(shí)升到10次幕，即那么

10組

________________-

5'。mod56=(5bmod56)x(5、mod56)x....(5bmod56)mod56

lOffl

、

=(1mod56)x(Imod56)x....(1mod56)mod56=1mod56,所以

mod56三1mod56,從而可以寫成5"°三1mod56或56|5〃)-1。

所以公研7是56的倍數(shù)。

2.6、對于整數(shù)39和63,回答下而問題

(1)它們是否互素：

解：由于gcd(39.63)=3,所以他們不互素。

(2)用歐幾里德算法求它們的最大公因子：

解：用歐幾里德算法的計(jì)?算過程如下：

63=1x39+24

39=1x24+15

24=1x15+9

15=1x9+6

9=lx6+3

6=2x3+0

所以39和63的最大公因子是3.

(3)25"=A-mod15是否有解。

解：由歐兒里德算法有：

25=1x15+10

15=1x10+5

10=2x5+0,可知25和15的最大公因子是5,E|jgcd(25,15)=5.1.所以不互素那么25〃三x

mod15無解。

2.7、用歐幾里德算法求gcd(1997,57)和gcd(24140,16762)

3

解：對1997和57運(yùn)用歐兒里德算法的過程如下：

1997-35x57+2

57=28x2+1

2=2x14-0,所以gcd(1997,57)=1

同理，對24140和16762運(yùn)月歐兒里德算法的過程如下

24140=1x16762+7378

16762=2x7378+2006

7378=3x2006+1360

2006=1x1360+646

1360=2x646+68

646=9x68+34

68=2x34+0,所以gcd(24140,16762)=34

2.8、用擴(kuò)展歐幾里德算法求下列乘法逆元

(1)1234mod4321

用擴(kuò)展歐幾里德算法的汁算過程如下：

循環(huán)次數(shù)XiX.Yi(Ti)Y2(T)Y3(Ts)

Qx22

初始值—104321011234

130112341-3619

211■3619-14615

31-146152-74

41532■74■30710753

51-30710753309-10821

082三3239mod4321,所以逆元是3239

(2)24140mod40902

用擴(kuò)展歐幾里德和法的計(jì)算過程如下:

循環(huán)次數(shù)QXiX2vYi(Ti)Y2(L)Y3(Ts)

初始值—10409020124140

1101241401-116762

211■116762-127378

L

32-1273783一52006

433■52006-10141360

51-1014136013-19646

6213-19646-365268

79-365268326-48734

82326-48734■68810260

根據(jù)擴(kuò)展歐1L里德算法沒有逆元。

(3)550mod1769解：il?算過程如下表所示:

循環(huán)次數(shù)QXiXotrYi(Ti)Y2(T2)Y3(Ts)

—

初始值10176901550

4

130155()1-3119

241-3119-41374

31-413745-1645

415-1645-92929

51■9292914-4516

6114~4516-237413

71-23741337-1193

8437-1193-1715501

根據(jù)擴(kuò)展區(qū)幾里德算刃V逆元是550

2.9、用快速指數(shù)模運(yùn)算方法計(jì)算200837mod77和mod77

解：由于gcd(200&77)=1,且77=7x11,(7)=6,(11)=10,[(7),(11)]=3037三7mod30,

由歐拉定理可知2008蓊=20087mod77,設(shè)3為指數(shù)，計(jì)郛過程如下a=6HJ；2008三6nod77

0=3時(shí)20082H36mod77

a=2H't6x36=216三62mod77

a=1時(shí)36?=64mod77

a=Oir]：64x62=3968三41mod77,所以2008*三2OO87mod77=41mod77

解：由于gcd(3,77)=1,且77=7x11,(7)=6,(11)=10,[(7),(11)]=30

19971H21mod30,ill歐拉定理知3199n=321mod77,11121=(1010,1)得3?三9,3'

x9°H3(mod77)

92三4,3x4]三12(mod77)

42三16,12x16°H12(mod77)

162三25,12x251三69(mod77).即3儂'三69mod77

2.10s用費(fèi)馬定理求3刈(mod11)

解：由于gcd(3,11)=1,那么由費(fèi)馬定理得3嗎3"」=Imodll,那么

3沏=3X32(X)mod11三3x(3"mod11)x(3)°modll)x....(310mod11)mod11

共20個(gè)

=3mod11=3

2.11、計(jì)算下面歐拉函數(shù)：

(1)0(41)、0(27)x饑231)、0(440)

解：(4))=41-1=40

(27)=(33)=3-32=18

(231)=(3x7x11)=(3)x(7)x(11)=(3-1)x(7-l)x(ll-l)=120

(440)=(23x5x11)=(23-22)x(5-1)x(l1-1)=160

(2)0(2)0⑹和0(3妙(1),哪一個(gè)等于|J(⑵。

解：⑵(6)=(2)x(2)x(3)=1x1x2=2

5

(3)⑷二0)(2?)=2X(2-2)=4

(12)=(3x22)=(3)g)=2x(22-2)=4

顯然(3)(4)=(12)

2.12、求解下列一次同余方程

(1)3x三10(mod29)

解因?yàn)?3,29)=1,所以方程有惟一解。利用輾轉(zhuǎn)相除法求得使3A+29k1成立的x、y為x=10,尸-U于

是3-104-29-(-1)=1,3-100+29(—10)=10,所以；v三100H13(mod

29)。

(2)40.v=191(mod6191)

解因?yàn)?40,6191)=1,所以方程有惟一解。利用輾轉(zhuǎn)相除法求得使4(k+6191y=】成立的x、y為兀=1393,

y=-9o于是401393+6191*(—9)=1,401393191+6191(—9191)=191,所以

x=1393191=604l(mod619D

(3)258.v=131(mod348)

解因?yàn)?258,348)=6,而6131,所以方程無解。

2.14.求滿足下而同余方程的解

x=l(mod5),x三5(mod6),x=4(mod7),x=10(mod11)

解：令力［1=5,〃？2=6,加3=7,陽=山1=1,的=5J3=4J4=10。貝1J/n=2310,A/l=462.4=385,

“3=330,M4=21(L

利用輾轉(zhuǎn)相除法求得Afir=-2,Af/=1,W=l?W=U

所以，?丫三1?(一2)?462+5?1?385+4?1330+101210三4421三2111(mod2310)

2.15>求Zs中族非零元素的乘法逆元。

解：r=l,2-=3,3=2>4-=4

2.16.類似于表2.2,用表列出有限域GF(5)中的加法和乘法運(yùn)算解：表如下:

加法01234

0()1234

112340

223401

334012

440123

乘法01234

0()0()00

1()1234

2()2413

3()3142

4()4321

a■aa1

00——

141

6

233

322

414

2.17.對于系數(shù)在乙。上的取值的多項(xiàng)式運(yùn)算，分別計(jì)算

a、(7)+2)?(X2+5)—X2+7X-3mod(10x2+l0x+10)=9x2+7x+7

b、(6"+x+3)x(5x2+2)=(30x'+5x:,+27x2+然+6)mod(1Ox'+5寸+27』+為+6)

=5x3+7X2+2x+6

2.18.假設(shè)f(x)=x3+x+l任GF(2”)中是一個(gè)不可約多項(xiàng)式,a(x)=2x2+x+2,b(x)=2x?+2x+2,求a(x)b(x)

解：a(x)?b(x)=a(x)b(x)rrodf(x)=(2>:2+x+2)(2x?+2x+2)rrod(x'+x+l)

=6X3+6X2+2X+4

2.19.編程實(shí)現(xiàn)模n的快速指數(shù)運(yùn)算。

#includestdafx.h1

#include<stdio.h>

#include<iostream.h>

intmain(intargc,char*argv[])

{intm,c,n;

printf("inputthefirstnumber:");cin?e;

printf("inputthesecondnumber:');cin?m;

printf(Minputthethirdnumber:v);cin?n;

inta=e,b=nic=l;

for(a=e;a>0:)

{if(a%2==

1)

(

a-=l；

c=(c*b)%n;

if(a=0)

cout?c?endl;

)

elseif(a%2==0)

a=a/2;

b=(b*b)%n;

}

)

return0;

2.2()、編寫實(shí)現(xiàn)擴(kuò)展歐兒里德算法求最大公因子利乘法逆元。

7

^include''stdafx.hv

#include<iostream.h>

intmain(intargc,char*argv[])

(

intm.d;

cout?"inputthefirstnumber:1?endl;

cin?m;

cout?Hinputthesecondnumber:"?endl;

cin?d;

inta[3]=(IQm}.b[3]=(0±d};

intQ;

if(b[2]%a[2]>=0)

(

Q=b[2]/a(2);

for(inti=0;i<=2;i++)

{intt[3];

a[i]=b[i];

b[i]=t[i];

)

if(b[2]=0)

(

cout?〃m和d的最大公因子是“沒有逆元！〃《cndl;

)

elseif(b[2]―1)

(

cout?，zm和d的最大公因子是"是d的逆元！〃《endl;

)

}

return0;

)

第3章

3.1下式是仿射密碼的加密變換

c=(3m+5)mod26,試求：

(1)該密碼的密鑰空間是多少

(2)求出消息“hello”對應(yīng)的密文

(3)寫出它的解密變換

(4)試對密文進(jìn)行解密解：

(1)密鑰空間為n(“)=312。

(2)hello五個(gè)字母對應(yīng)的數(shù)字分別是7,4,11,11,14

8

分別加密如下：

(3*7+5)inod26-0

(3*4+5)mod26=17

(3*11+5)mod26=12

(3*11+5)mod26=12

(3*14+5)mod26=21

五個(gè)密文數(shù)字為0,17,12,12,21,對應(yīng)密文是ARMMVo

(3)解密變換為m=l(c-5)nod26

3

(4)密文ARMMV五個(gè)字母對應(yīng)數(shù)字分別為0,17,12,12,21

分別利用解密變換解密，解密后對應(yīng)數(shù)字為7,4,11,11,14

所以得到明文為hell。。

3.2用Playfair密碼加密卜面消息：

ciphersusingsubstitutionsortranspositionsarenotsecurebecauseoflanguage

characteristics.密鑰為theplayfaircipherwasinventedbyCharlesWheatstone“解：

由密鑰可構(gòu)建如下的密鑰矩陣。

THEPL

AYFI.JR

CWSNV

DB0GK

MQUXZ

將明文按照兩個(gè)字母分組為：

ciphersusingsubstitutionsortranspositionsarenotsecurebecau

seoflanguagecharacteristicsx

貝1j密文為：NALELF0ENFGX0E0WPAEMPAGSOUALAYVNEGNFPAGSCFFLSGECTS

ZFHOTSFMOFUSTRGXMFOPWTYACDHPARCEANNU

3.3假設(shè)密鑰為"encryption",用維吉尼亞密碼加密消息symmetricschemesrequirebothpartiesto

shareacommonsecretkey<

解：

在明文下面重復(fù)寫密鑰字，組成密鑰。

明文M：syminetricschomesroquirebothpartiestosharcacomnionsecretkey

密鑰K：encryptionencr}-ptionencryptionencryptionencr)ptionencrypt

9

將明文和密鑰轉(zhuǎn)化為數(shù)字

明文=(18,24,12,12,4,19,17,8,2,18,2,7,4,12,4,18,17,4,16,20,8>17,4,1,14,19,7,

15,0,17,19,4,18,19,8,4,18,19,14,18,7,0,17,4,0,2,14,12,12,14,13,18,4,2,17,4,19,10,4,

24)

密鑰=(4,13,2,17,24,15,19,8,14,13,4,13,2,17,24,15,19,8,14,13,4,13,2,17,24,15,

19,8,14,13,4,13,2,17,24,15,19,8,14,13,4,13,2,17,24,15,19,8,14,13,4,13,2.17,

24,15,19)

對每個(gè)明文數(shù)字和對應(yīng)的密鑰數(shù)字，使用G=(〃"+化)mod26加密，得到密文數(shù)字為

C=(22,11,14,3,2,8,10,16,16,21,6,21,6,3,2,7,10,12,4,7,12,4,6,18,12,8,0,23,14,

4,B21,6>9,17,3.11,15,144,&13,4,5,10.h7,21,6,17,$4,$10,&19,

17)于是密文為

WLODCIKQQVGVGDCHKMEHMEGSMIAXOEXQGJRDLPOEINEFKBHVGRGEGKITR

3.4Hill密碼不能抵抗已知明文攻擊，如果有足夠多的明文和密文對，就能破解Hill密碼。

(1)攻擊者至少有多少個(gè)不同明文-密文對才能攻破該密碼？

(2)描述這種攻擊方案。

(1)破解一個(gè)Hilh密碼至少應(yīng)該有m個(gè)不同的明文?密文對。

(2)攻擊方案為：假龍攻擊者已經(jīng)確泄了正在使用的m值，至少有m個(gè)不同的明■密文對

兒=(兒八)"，…)；“)

對任意的1<jS,有y=eG。如果泄義兩個(gè)mx加矩陣X=()#1Y=(y),

則有矩陣方程Y=XK,其中/〃x勿矩陣K是未知密鑰。假如矩陣X是可逆的，則攻擊者可以算出K=4"匕

從而可以破譯Hill密碼(如果X不可逆，則必須重新選擇m個(gè)明-密文對)。

3.5用Hi11密碼加密消息加廣,密鑰為：

fll8、

U7)

并寫出從密文森.明文的解密過程。

解：

經(jīng)計(jì)算

\118

2311

設(shè)明文為Hill,則相應(yīng)的明文向量為(7,8)和(11,11)。于是，相應(yīng)的密文向量分別為

10

fll8)

(7,8)I=(77+24,56+56)=(23,8)

I37Jfl18)

(11,id1=(121+33,88+77)=(24,9)匕7J

因此，明文Hill的密文為XIYJo

3.6用一次-密加密消息“010H01010H001111000101010101010H0H11oooioiooor,選尼

的密鑰是10010101011110101101000101000001111100100101010010，；試寫出密文。

解：密文=明文十密鑰

=01011010101100111100010101010101011011110001010001?

10010101011110101101000101000001111100100101010010

=11001111110010010001010000010100100111010100000011

3.7使用DES加密,假設(shè)明文和密鑰都為(0123456789ABCDEFM=(0000000100100011

010001010110011110001001101010111100110111101111)2

(1)推導(dǎo)出第i輪的子密鑰

(2)寫出/)和Lo

(3)擴(kuò)展&并計(jì)算E(RgKi

(4)將第(3)問的結(jié)果，輸入到8個(gè)S盒，求出加密函數(shù)/?,

(5)推導(dǎo)出/?i和Li

解：

(1)將密鑰K經(jīng)置換選擇1,得

Co=1111000011001100101010100000

Do=1010101011001100111100000000

左移1位后經(jīng)置換選擇2輸出48為Kio

K\=000010100000001001110111100110110100100010100101

(2)初始置換后，得到

7x)=11001100000000001100110011111111

/?0=11110000101010101111000010101010

(3)用擴(kuò)展卷換E將擴(kuò)展為48位后，與K]異或

E(他)十K{=011100000001011100100010111000010101110111110000

(4)經(jīng)過8個(gè)S盒輸出32位

S](011100)=0000S2(000001)=0000Ss(011100)=0010S.(100010)=1000

S5(111000)=001156(010101)=1101S7(l10111)=1000S?(110000)=1100

經(jīng)置換函數(shù)p,輸出加密函數(shù)如下：

11

F=00111000000000000010000011101101

(5)由/、，和他計(jì)算出L]和R]

Li=/?o=l1110000101010101111000010101010

Ri=Lo十F=11001000101010101101000001000111

3.8在GF(2$)上{01}的逆是什么？并驗(yàn)證其在S盒中的輸入。解:

在GF(20上{01}的逆是用二進(jìn)制標(biāo)識為00000001,代入S盒的變換，如下:

1101)51存川川川何

結(jié)果為01111100,用十六進(jìn)制表示為{2A}，與杳S盒所得到結(jié)果一致。

3.9假設(shè)AES的State矩陣的某一列分別是so={87},si={6E},52=(46},S3={A6}°經(jīng)過

列混淆變換后,51={6E}映射為5*1={37},試計(jì)算驗(yàn)證這一結(jié)果。

解：

第一列第2個(gè)字節(jié)的代換方程為

{87}?({02}?{6E})?({03}?(46))?{A6}={37)

下面驗(yàn)證上面等式成立。用多項(xiàng)式表示為

(02)=,

{6￡)=6+5+3+2+

那么

?(6.5.3+2.)=7.6,4十3十2

再模一個(gè)次數(shù)為8的不可約多項(xiàng)式〃7()="、+1

結(jié)果為‘+'+'+3+2

寫成二進(jìn)制為H011100。

同樣，計(jì)算出{03}?{46)=11001010,(87)=10000111,{A6}=10100110o

因此{(lán)87}十({02}?{6E))?({03}>{46})十{A6}計(jì)算結(jié)果為

10000111

12

11011100

11001010

十1010011Q

00110111=(37)

3.10采用AES加密，密鑰為2B7E151628AED2A6ABF7158809CF4F3C,明文為3243F6AD

885A308D313198A2E0370734

(1)寫出最初的Stale的值

(2)寫出密鑰擴(kuò)展數(shù)組中的前8個(gè)字節(jié)

(3)寫出初始轉(zhuǎn)密鑰加后State的值

(4)寫出字節(jié)代換后State的值

(5)寫出行移位后的State的值

(6)寫出列混淆后State的值

解：

-2B

力9

—728//

四

IEA7干

Jn

W2V3,中

15位15F

1//1二ABF7\5SS

iiA63E[\V.=09EF4F3E

SU6Qo8ot

密鑰擴(kuò)展數(shù)組中前8個(gè)字節(jié)為Wo,W(1即2b7e151628aed2a6

(1)最初的SUUC的值為：

〃328831EOj

435A3137

B=1

0F6309807

AI)WA234

(3)根據(jù)VVf(4</<7)的計(jì)算公式,分別計(jì)算出各式,然后計(jì)算出Kio

W產(chǎn)SubByte(RotByte(W;1)十Rcon[l]十W°

=SubByte(CF4F3C09)?(01000000)?(2B7E1516)

=(8A84EB01)十(01C00000)十(2B7E1516)

=A0FAFE17

WTWi十W尸(28AED2A6)十(A0FAFE17)=88542CBl

W?=W2十根=(ARF71588)十(88542CRI)=23A33939

WkM①W6=(09CF4F3C)十(23A33939)=2A6c7605所以，得到第一輪子密鑰Ki為:

A088232A

FA54

A36C

FE2C3976

17B\3905

初始輪密鑰加后,

B|=Bo+Kg

E

「328831E0"A08823?9g9

?DF

435A3137FA54A3s8

?

E200

F6309807FE2C39763p

Bxz

Eg2

ADwA23417Bi3905

CD4EOB8IE]

'27BFB4411

(4)經(jīng)過字節(jié)代換后，sta忙的值為

11985D52

AEFlE530

「￡>4E0B8

'BF41

hn4A

(5)經(jīng)過行移位后，slate的值為

5L521198

30AEFlE5

04EO4828

66CBF806

(6)經(jīng)過列混淆變換后，stale的值為

8119D326

E594744C

3.11對習(xí)題3.10的明文和密鑰不變，采用SMS4加密。(1)求出第一輪的輪密鑰rku0(2)求第一

輪加密后的明文輸出是什么？

解：

(DSMS4加密算法的輪密鑰由加密密鑰通過密鑰擴(kuò)展算法生成，第一輪輪密鑰rku的計(jì)算過程如

下：

①首先，將加密密鑰MK=(MK°,MK,,MK2,MKJ按字分為四組，分別為

MKo=(2b7el516),MKi=(28aee/2a6),MK2=W71588),

MK3=09c/'4/3c)

已知：

FKo=(A3B\BAC6\FK嚴(yán)G6AA3350),FK(677D9197),用T尸(327022DC)根據(jù)(Ku,&,K2,

K3)=(MKo?FK,MKFK.,NIK2?FK?,MK,

得出恁4I,4各個(gè)的值：

MKo=00101011011111100001010100010110

FKo=10100011101100011011101011000110

兩者做異或運(yùn)算后,得/Co=1000100011001111101011111101oooo

14

同理汁算，可以分別得

K1=01111110000001001110000111110110

A：2=1100110010001D101000010000011111

Ky=10111011101111110110110111100000

②然后，求出廠麥網(wǎng)觸“

固定參數(shù)CK。的十六進(jìn)制表示為:00070。15,則通過異或運(yùn)算A=(兔，山，色，他):&3K?十

心十CK產(chǎn)(00001001001101100000011000011100)o十六進(jìn)制表示為：09

3606ICo

再招輸出結(jié)果A分為四組進(jìn)入S盒，通過查表，輸出B的十六進(jìn)制為；b6c83d490

利用公式L?*二B??B<?13)?(B<?23)??

L(B)=0001010110011010011111111000101

③最后，由公式改=用“二K,十方?CK廠)知，將K苗步驟②求出的ZJ(B)做異或運(yùn)

算，即可得到

(B)=00010101100110100111111]1(XX)1010

Ko=10001000110011111010111111010000

rfe)=*4=10011101010101011101000001011010,十六進(jìn)制表示為:9d55do5a。

(2)根據(jù)SMS4加密算法，首先將十六進(jìn)制明文3243f6ad885a308d313198a2eO

370734分組：X°=(3243y6dd)X|=(885“30&/)X2=(313198c2)

Z3=@0370334)0

然后，根據(jù)第一輪輪密鑰rk()的計(jì)算結(jié)果，已知加密函數(shù)F,

F(XX八X,X22,秋.可就曜十伙-)得到第一輪輸出

數(shù)據(jù)。

①進(jìn)行合成置換T運(yùn)算

中間值A(chǔ)=(?o,tzb?2,t/3)=X,?X2十X3十必)=(110001000000100101111111

01000001)o十六進(jìn)制表示為：c4097f41o

②將輸出結(jié)果A分為四組進(jìn)入S盒，通過查表，輸出中間值B的十六進(jìn)制為：bbb6

15

9e07o

③進(jìn)行線性變換

由公式C=L(B)=3?(B?<2)十俗《(10)十俗18)十俗“<24)得，

C=L(B)=11110000101100011010000010110011o

@利用加密函數(shù)

X'=F(X_yXrXu,=X_?T(<Xa泊十X,?rkjf將③式

得到的結(jié)果與X。做異或運(yùn)算，即

%4=(00110010010000111111011010101101)十(11110000101100011010

000010110011)=11000010111100100101011000011110

十六進(jìn)制表示為：c2f256lco

因此，得到第一輪的輸出XnX2,X34產(chǎn)5a308d313198a2eO370734c2f2

56

le()

第4章

4J在使用RSA的公鑰體制中，已截獲發(fā)給某用戶的密文為elO,該用戶的公鑰e=5,n=35,那么明文

加等于多少？為什么能根據(jù)公鑰可以破解密文？

解：n=D*Q(D和Q都星素?cái)?shù))，『35故解出D=5,q=7:

①(n)=(p-1)*(q-l)=24:

又因?yàn)閑*d=lmodO(n),而e=5故可解出d=5；

m=crfmodn=10mod35=5<>

因?yàn)镽SA密碼體制的安全性是基于分解大整數(shù)的困難性設(shè)計(jì)的。RSA算法的加密函數(shù)

c=nrmodn是一個(gè)單項(xiàng)函數(shù)，故對于解密密文的陷門是分解n=p*q，只要知道這個(gè)分解就可以

計(jì)算①(n)=(p-1)然后用擴(kuò)展歐幾里德算法來求計(jì)算解密私鑰丸

4.2利用RSA算法運(yùn)算，如果尸11,殲13,。103,對明文3進(jìn)行加密?求"及密文。解:①(n)=(p-1)

*(q-l)=10*12=120

e*d"lmodO(n),而e=103故可解出d=7

n=p*q=l1*13=143

c=nrmodn=3,0!mod143=16

4.3在RSA體制中，某用戶的公鑰e=3|,n=3599,那么該用戶的私鑰等于多少？解：n=p*q(pNq都是

素?cái)?shù))，n=3599故解出p=59,q=61；

①(n)=(p-1)*(q-l)=3480:

中d三1mod①(n),而c=31故可解出d=303L

16

4.4在1^人體制中，假設(shè)某用戶的公鑰是3533,尸101,尸113,現(xiàn)對明文9726加密和解密。解：加密過

程如下:n=p*q=U413:

①(「)=(p-1)*(q-l)=11200:

c*d」modO(n),而c=3533故可解出d=6597：

c=r.rmodn=97263533mod11413=5761:

解密過程如F：m-cdmod0=5761^mod11413=9726。

4.9公鑰密碼?般用于傳輸對稱密鑰，現(xiàn)假設(shè)A和B之間需要傳輸數(shù)據(jù)，A產(chǎn)生一個(gè)會話鑰，請回答下面

問題：

(1)在事前通信發(fā)信者A應(yīng)該得到什么密鑰？

(2)會話鑰的作用是什么？

(3)寫出一個(gè)密鑰分配協(xié)議，并分析其安全性。

解：(1)在事前通信發(fā)信者A應(yīng)該得到會話鑰；

(2)會話鑰的作用是將需要傳送的數(shù)據(jù)用會話鑰加密：

(3)一個(gè)密鑰分配協(xié)議如下：

1.AfB:Epub(IDAllN|),

2.B-A:Epua(NillN2),

3.A—*B:Epub(N2+l),

4.B—>A:Epua(EpRb(Ks)),

這協(xié)議既可以保密乂可以認(rèn)證。

4.12編寫RSA加密和解密程序，

解：intencrypt(intmintejntn)

(

intc,i,k=l;

for(i=l;i<=e:i+-)

k=k*m;

c=k%n;

returnc;